RBW-Wirtschaftsforum: Cybercrime-Experten zu Risiken und Entwicklungen

Wenn in den Medien über Cyberangriffe berichtet wird, dann sind es meist die Großen der Branche oder – wie zuletzt beim Bundestag – öffentliche Einrichtungen. „Das heißt im Umkehrschluss aber nicht, dass mittelständische Unternehmen nicht betroffen sind. Ganz im Gegenteil: Es wird nur meist nicht publik“, sagte Kriminalhauptkommissar Stefan Becker (kleines Foto) beim Wirtschaftsforum der RBW am 09. Juni in den Räumen der Bundesanstalt für Straßenwesen (BASt) in Bergisch Gladbach.

Becker ist Mitarbeiter des nordrhein-westfälischen Landeskriminalamtes und gehört dem Cybercrime-Kompetenzzentrum an – einer Abteilung der Behörde, die 2011 gegründet wurde und in Düsseldorf beheimatet ist. Volker Suermann, der als RBW-Geschäftsführer in regelmäßigem Kontakt zu unterschiedlichsten Firmen im Rheinisch-Bergischen Kreis steht, unterstrich die Aussage des Cyber-Ermittlers durch ein Beispiel, das ihm erst kürzlich zugetragen worden war: „Ein Handwerksunternehmen wurde vor einiger Zeit – zunächst völlig unbemerkt – gehackt. Die Täter konnten unter anderem auf das Outlook-Adressbuch zugreifen und verschickten anschließend E-Mails mit schädlichen Anhängen im -Namen des Unternehmens.“

Kriminalhauptkommissar Stefan Becker beim Wirtschaftsforum der RBW am 09. Juni in den Räumen der Bundesanstalt für Straßenwesen (BASt) in Bergisch Gladbach. Foto: Lawrenz

Kriminalhauptkommissar Stefan Becker beim Wirtschaftsforum der RBW am 09. Juni in den Räumen der Bundesanstalt für Straßenwesen (BASt) in Bergisch Gladbach.
Foto: Lawrenz

„Das ist ein sehr klassisches Beispiel“, sagte Stefan Becker. „Unternehmen bekommen häufig überhaupt nicht mit, dass etwas passiert ist – oder erst, wenn es fast schon zu spät ist.“ Becker schätzt, dass im Schnitt nur einer von elf Fällen zur Anzeige gebracht wird. Die Dunkelziffer sei also sehr hoch. Er riet den etwa 150 anwesenden Unternehmern und Firmenvertretern: „Kontaktieren Sie uns in jedem Fall, wenn Sie Opfer von Cyberkriminalität geworden sind – und zwar schnellstmöglich.“ Das Kompetenzzentrum sei an sieben Tagen pro Woche 24 Stunden besetzt.

Becker und seine Kollegen beobachten verschiedene Entwicklungen im Hinblick auf Cyberkriminalität: Kommerzialisierung, Internationalisierung, Professionalisierung und Radikalisierung. Waren es früher häufig Angriffe, mit denen ein Hacker sein Können unter Beweis stellen wollte, geht es mittlerweile fast immer um kommerzielle Interessen. „Die Täter wollen Geld verdienen“, brachte es Becker auf den Punkt. Das wiederum könne auf unterschiedliche Weisen geschehen – beispielsweise, indem Daten gestohlen, missbraucht oder verkauft werden oder indem Unternehmen erpresst werden. Dabei verschwimmen Landesgrenzen. „Die Tat lässt sich von jedem Punkt auf der Welt ausführen“, betonte Becker.

Ein Schwerpunkt sei in Osteuropa. „Dort sind viele Schadsoftware-Programmierer ansässig. Und sie arbeiten sehr professionell.“ Entsprechende Programme würden über Internetseiten zum Kauf angeboten – ganz bequem zahlbar per Kreditkarte.

„Es ist ein Wettlauf“, sagte Becker. Je besser die Schutzmechanismen werden, desto aufwändiger gehen die Täter zu Werke. So werden mittlerweile häufig über Wochen oder gar Monate Legenden aufgebaut. „So hatte ein deutscher Student über Monate hinweg Kontakt mit einer vermeintlichen ukrainischen Studentin“, berichtete Becker. „Die beiden mailten, chatteten und telefonierten sogar. Es wurden Familienfotos ausgetauscht. Eines Tages kam der Anruf, dass der Onkel der ,Studentin‘ mit dem Lkw verunglückt sei und nun dringend 25.000 Euro Sicherheitsleistung benötigt würden.“ Auch Unternehmen könnten so schnell Opfer werden: „Eine deutsche Firma erhielt eine E-Mail von ihrem in Asien ansässigen Auftragsfertiger – mit dem Hinweis, dass sich die Kontoverbindung geändert habe.“ Durch geschicktes Agieren und professionelles Wording sei es den Tätern gelungen, einer näheren Prüfung zu entgehen. Der Schaden: mehr als eine Million Euro.

RBW-Geschäftsführer Volker Suermann (Mitte) freute sich, mit Wolfgang Straßer (Geschäftsführer @-yet GmbH, Leichlingen, links) und Stefan Becker (Mitarbeiter des nordrhein-westfälischen Landeskriminalamtes im Cybercrime-Kompetenzzentrum) zwei hochkarätige Referenten beim RBW-Wirtschaftsforum begrüßen zu können. Foto: Lawrenz

RBW-Geschäftsführer Volker Suermann (Mitte) freute sich, mit Wolfgang Straßer (Geschäftsführer @-yet GmbH, Leichlingen, links) und Stefan Becker (Mitarbeiter des nordrhein-westfälischen Landeskriminalamtes im Cybercrime-Kompetenzzentrum) zwei hochkarätige Referenten beim RBW-Wirtschaftsforum begrüßen zu können.
Foto: Lawrenz

„100 Prozent Sicherheit gibt es nicht“, sagte Wolfgang Straßer von der Leichlinger @-yet GmbH, der zweite Referent des Abends. „Aber zehn bis 20 Prozent, wie es in den meisten mittelständischen Unternehmen der Fall ist, sind einfach zu wenig.“ Und auf die Frage, wer sich für ein mittelständisches Unternehmen interessiert, hatte Straßer auch eine eindeutige Antwort: „Der ganze Planet.“ Straßer plädierte darum für eine ganzheitliche Betrachtung, die die physische Sicherheit in Form von Gebäude-, Zugangs- und Geräteschutz, die Informationssicherheit mit den aktuellen Technologien und die organisatorische Sicherheit umfasst. Letztere bezieht sich neben dem System- und Gerätemanagement auch auf die Schulung und Betreuung der Mitarbeiter zu diesem Thema. Straßer: „Stellen Sie sich immer die Frage, wie Sie damit umgehen, wenn ein Mitarbeiter morgen Ihr Feind ist.“

Kontakt zum LKA

Das Cybercrime-Kompetenzzentrum des LKA ist rund um die Uhr erreichbar:
Telefon +49 211 9394040

RBW-Icon_Mailcybercrime.lka@polizei.nrw.de