Cybercrime: „Chef-Trick“ kostet Unternehmen Millionen

Von: Madeleine Gullert
Letzte Aktualisierung:
12481650.jpg
Firmen setzen sich nicht ausreichend mit Cyberkriminalität auseinander und sind schlecht gerüstet: Das bemängelt Staatsanwalt Markus Hartmann. Foto: M. Gullert

Köln. Manchmal rufen Markus Hartmann Menschen an, die Computerprobleme haben, einen gewöhnlichen Virus. Auch da kann der Staatsanwalt von der Zentralstelle und Ansprechpartner Cybercrime (ZAC) Tipps geben. Seine eigentliche Aufgabe ist das aber natürlich nicht.

Hartmann und seine Kollegen erwarten vielmehr, dass beispielsweise Unternehmen, die Opfer von Cyberkriminalität geworden sind, bei der 24-Stunden-Hotline anrufen.

Seit 2014 gibt es die ZAC, die bei der Staatsanwaltschaft Köln angesiedelt ist, seit 2016 ist die ZAC landesweit tätig. Über fehlende Arbeit können sich die zurzeit fünf, bald sechs Staatsanwälte nicht beschweren. Sie behandeln Fälle von Manipulationen beim Online-Banking, Lahmlegen von Unternehmensservern, aber es geht auch um Beleidigung und rassistische Hetze in Sozialen Netzwerken.

„Früher ging der Bankräuber maskiert und mit Pistole in die Bank, heute setzt er sich an den PC“, sagte NRW-Justizminister Thomas Kutschaty (SPD) bei einer Bilanz in Köln. Cybercrime ist der am stärksten wachsende Kriminalitätsbereich. Bundesweit hatten sich die Fallzahlen 2014 im vergleich zu 2007 auf 64.000 fast verdoppelt.

Die Vorstellung des guten Hackers, der aus edlen Motiven handelt, sei ein Mythos, sagte Hartmann, und jede Form von Romantik deshalb Fehl am Platz. „Es geht den Tätern nur ums Geld bei den Fällen, die wir behandeln.“ Die Gruppen agierten im Untergrund und seien bestens vernetzt. „Die Gewinnmarge bei Cybercrime ist genauso hoch wie beim Drogengeschäft“, deshalb würden sich kriminelle Banden zunehmend auf Straftaten im Netz konzentrieren. Woher sie das technische Wissen haben? „Die Experten kaufen sie sich, das läuft alles arbeitsteilig“, sagte Hartmann.

Angriffe auf Kliniken in NRW

Im Februar waren das Lukaskrankenhaus in Neuss und die Klinik in Arnsberg Opfer eines Cyberangriffs. Eine Mail, „die besser nicht hätte geöffnet werden sollen“, nannte die Sprecherin in Arnsberg als Ursache. Wegen der Schadsoftware konnten die Krankenhäuser die Computer tagelang nicht nutzen. Hinter Angriffen wie diesen stecken oft Kriminelle, die Geld erpressen wollen, die Schadsoftware sorgt meist für ein entsprechendes Erpresserschreiben. „Gefordert wird Lösegeld in der Netz-Währung Bitcoin“, sagte Hartmann. Häufig säßen die Täter in Osteuropa, zuletzt seien aber auch viele Geldflüsse nach Asien festgestellt worden.

Experten gehen laut Kutschaty davon aus, dass 40 Prozent der Computer in Deutschland mit Schadsoftware belastet sind. Staatsanwalt Hartmann kritisiert, dass Firmen noch immer zu wenig in den Schutz vor Cyberangriffen investierten. „Abgesehen von der technischen Heiligen Dreifaltigkeit – Virenscanner, Passwörter und Firewall – sieht es mau aus.“ Eine umfassende Verschlüsselung leisten sich die wenigsten Firmen.

Doch auch die beste Software könnte bei einer neuen beliebten Masche nicht helfen: Der „CEO-Fraud“, der auch „Chef-Trick“ genannt wird, ist besonders perfide. Beim „CEO-Fraud“ geben sich laut Bundeskriminalamt Täter – nach Sammlung jeglicher Art von Information über das anzugreifende Unternehmen – beispielsweise als Vorstandsvorsitzender (CEO) aus und veranlassen einen Unternehmensmitarbeiter zum Transfer eines größeren Geldbetrages ins Ausland. Die Täter legen ihr Augenmerk insbesondere auf Angaben zu Geschäftspartnern und künftigen Investments. Zurzeit behandelt die ZAC 32 solcher Fälle. Der Gesamtschaden beläuft sich auf 55 Millionen Euro.

Sobald das ZAC involviert ist, übernehmen Experten einer 100 Polizisten starken Spezialeinheit beim ermittelnden Landeskriminalamt oder externe Firmen die forensischen Analysen etwa der Festplatten. „Wir vernetzen uns mit Experten, weil sich auf dem Gebiet ständig etwa ändert“, sagte Hartmann.

Zu häufig würden Staatsanwaltschaft und das LKA bei solchen Fällen aber zu spät von den Unternehmen eingeschaltet. Hartmann kann das nachvollziehen: „Welche Firma holt sich schon gern die Staatsanwaltschaft ins Haus?“ Also schalteten die Unternehmen zunächst die eigene IT oder externe Firmen ein, bis sie sich dazu aufraffen, doch Anzeige zu erstatten.

Nur: Dann sei es meist zu spät. „Die ersten Stunden sind entscheidend bei der Beweissicherung“, sagte Hartmann. Da die ZAC aber für ganz NRW ermittelt, gebe es glücklicherweise keine Zuständigkeitsfragen. Andere Bundesländer wollen das effiziente NRW-Modell deshalb kopieren.

Firmen und Privatpersonen, die glauben, Opfer von Cyberkriminalität zu sein, können das ZAC rund um die Uhr erreichen unter Telefon 0221/ 477-4922

Leserkommentare

Leserkommentare (0)

Sie schreiben unter dem Namen:



Diskutieren Sie mit!

Damit Sie Artikel kommentieren können, müssen Sie sich einmalig registrieren — bereits registrierte Leser müssen zum Schreiben eines Kommentars eingeloggt sein. Beachten Sie unsere Diskussionsregeln, die Netiquette.

Homepage aktualisiert

Finden Sie jetzt neue aktuelle Informationen auf unserer Startseite

Wieder zur Homepage

Die Homepage wurde aktualisiert