Stichwortsuche

"Es ist ja nicht die Frage, ob ein Unternehmen Opfer von Cyberkriminalität wird, sondern nur noch wann", so Staatsanwalt Markus Hartmann. Foto: Aliki Monika Panousi
Service

„IT-Sicherheit ist ein Kostenfaktor - und ein Überlebensfaktor“

Staatsanwalt Markus Hartmann erläutert im Interview mit "IHKplus.de" die Aufgaben der „Zentral- und Ansprechstelle Cybercrime NRW“ (ZAC) in Köln.

Interview: Georg Watzlawek

Seit April 2016 steht die "Zentralstelle und Ansprechpartner Cybercrime Köln" (ZAC) bereit, um die Polizei bei akuten Straftaten gegen Unternehmen bei allen Ermittlungen zu begleiten - rund um die Uhr und als Anlaufstelle für ganz NRW. 

IHKplus: Hacker-Angriffe auf Großunternehmen sind allen bekannt. In welchem Umfang sind kleine und mittlere Unternehmen betroffen?

Hartmann: Alle Unternehmen sind im Visier der Cyberkriminalität, gerade die Mittelständler sind betroffen. Die Täter schauen sich ihr Kosten/Nutzen-Risiko an und handeln gewinnmaximierend. Bei den aktuellen Schadsoftware-Wellen sind alle Opfer, die Großen wie die Kleinen.

IHKplus: Weitet sich das Problem aus?

Hartmann: Ja, die Zahl der Anfragen und Verfahren haben sich in den vergangenen Monaten noch einmal verstärkt. Das gilt gerade für die Schrotschussvariante, die auf eine breite Masse zielt und damit genau auf den Mittelstand.

Staatsanwalt Markus Hartmann (r.) und Pressesprecher Staatsanwalt Dr. Daniel Vollmert (l.) im Gespräch mit "IHKplus"-Autor Georg Watzlawek.
Foto: Aliki Monika Panousi

IHKplus: Fällt denn noch jemand auf gefälschte E-Mails herein?

Hartmann: Sie werden in Ihrem Posteingang kaum noch plumpe Mails finden. Dafür gibt es sehr gezielte Varianten wie den „CEO fraud“: Da wird dem Buchhalter vorgegaukelt, mit seinem Geschäftsführer in Kontakt zu stehen, der eine Zahlung ins Ausland anweist. Dabei werden perfekt gefälschte Mails benutzt, aber auch Insiderkenntnisse: Im Vorfeld haben die Täter einen Trojaner ins Unternehmensnetz geschleust und wissen, dass der CEO tatsächlich in Abu Dhabi ist und sich mit dem Buchhalter duzt. Oder ein anderer Fall: Da wird ein Mediziner angerufen von jemanden, der sich als Kollege ausgibt: „Ich schicke Ihnen gerade mal ein paar Röntgenbilder ihres Patienten X – können Sie die rasch anschauen?“ Wenn die Täter es darauf anlegen, durchbrechen sie jede Vorsichtsmaßnahme.

IHKplus: Welche Schäden verursachen solche Fälle?

Hartmann: Da sind schnell Millionen weg. Wir haben keine konkreten Zahlen. Aber das FBI hat gerade geschätzt, dass nur dieser „CEO fraud“ in den USA einen Gesamtschaden von 2,3 Milliarden Dollar verursacht hat. Und das läuft in Wellen ab: Nachdem die USA abgegrast waren, tauchten diese Fälle in Frankreich auf, jetzt ist Deutschland dran.

IHKplus: Cybercrime ist ein offener Begriff. Was verstehen Sie darunter?

Hartmann: Dafür gibt es in der Tat keine klare Abgrenzung. Die Kriterien sind für uns u.a.: Internet als Tatmittel, hohe Technizität, organisierte Kriminalität, hohes Gefahrenpotenzial. 

IHKplus: Was ist die Zentralstelle und Ansprechpartner Cybercrime Köln – und was ist Ihre Aufgabe mit Blick auf die Wirtschaft?

Hartmann: Die ZAC wurde 2014 als Modellprojekt gegründet, zunächst für die Staatsanwaltschaften Köln, Bonn und Aachen. Seit April dienen wir als Anlaufstelle für ganz NRW. Unser Fokus liegt auf der Eilzuständigkeit: Bei akuten Straftaten gegen Unternehmen stehen wir rund um die Uhr bereit, die Polizei bei allen Ermittlungen zu begleiten. Besonders hervorgehobene Verfahren führen wir bis zum Schluss, den Großteil geben wir aber an die lokalen Staatsanwaltschaften ab.

"Wir sind fünf Staatsanwälte, die für diese sehr spezielle Arbeit gut qualifiziert sind. Im Prinzip haben wir die gleiche „Ausbildung“ wie die Hacker erlebt."
Foto: Aliki Monika Panousi

IHKplus: Wie gut sind sie für diese Aufgabe ausgestattet?

Hartmann: Wir sind fünf Staatsanwälte, die für diese sehr spezielle Arbeit gut qualifiziert sind. Im Prinzip haben wir die gleiche „Ausbildung“ wie die Hacker erlebt, ohne eine große Affinität zum Thema kämen wir nicht weit. Wir stehen am Anfang dieses Projektes; wie sich das weiter entwickelt ist offen.

IHKplus: Die Bekämpfung akuter Straftaten ist zunächst ja die Aufgabe der Polizei. Wie ist die Arbeitsteilung geregelt?

Hartmann: Wir arbeiten sehr eng mit dem Kompetenzzentrum Cyberkriminalität des Landeskriminalamtes zusammen. Die operative Spurensicherung nehmen die Kollegen vor; aber jede Maßnahme benötigt eine Rechtsgrundlage und oft auch einen richterlichen Beschluss – und zwar schnell. Darum kümmern wir uns.

IHKplus: Leisten Sie Präventionsarbeit?

Hartmann: Das ist Aufgabe der Polizei, unser Auftrag ist die Repression. Aber wir stellen unser Expertenwissen natürlich zur Verfügung. Unser Auftrag sieht auch vor, eine Schnittstelle zur Wirtschaft und zur Wissenschaft zu bilden. Der Fokus liegt vor allem auf einem Punkt: Wie verhalte ich mich, wenn ich das Opfer eines Angriffs geworden bin. Denn es ist ja nicht die Frage, ob ein Unternehmen Opfer von Cyberkriminalität wird, sondern nur noch wann.

IHKplus: Und dann?

Hartmann: Dann zeigt sich, ob ein Unternehmen gut vorbereitet ist, ob es gute und konkrete Ablaufpläne in der Schublade hat. Denn jetzt geht es um Schnelligkeit, um die Schäden zu minimieren und die Spuren zu sichern.

IHKplus: Was sollte in diesen Ablaufplänen stehen?

Hartmann: Ganz oben die richtigen Telefonnummern. Und zwar nicht die 110, sondern die Abteilungen für Cyberkriminalität im LKA und bei der Staatsanwaltschaft. Außerdem muss geklärt sein, wer was darf. Oft ist es notwendig, für eine gewisse Zeit alle Verbindungen zur Außenwelt zu kappen. Entscheidet der IT-Administrator oder der Geschäftsführer? Und wie ist der jederzeit für die IT zu erreichen? Wenn das zu lange dauert, potenziert sich der Schaden.

Wichtige Telefonnummern:

ZAC Köln: 0221 477-4922

Landeskriminalamt Cybercrime Kompetenzzentrum: 0211 9394040

IHKplus: Wie läuft das in der Praxis aus?

Hartmann: Es gibt bei so gut wie allen Unternehmen Defizite. Zudem ist IT-Sicherheit kein Einmalthema. Sondern ein Prozess, der Aufwand erfordert. Und leider ist IT-Sicherheit in den wenigstens Unternehmen Chefsache.

IHKplus: Sicherheit erfordert Aufwand. Ist damit eine völlige Sicherheit zu erreichen – oder muss man sich dafür komplett aus dem Internet verabschieden?

Hartmann: Nein, das wäre mir zu plakativ. Aber klar, absolute Sicherheit kann nie erreicht werden, dazu sind auch die technischen Fortschritte bei den Tätern zu groß. Und klar ist auch, dass Unternehmen ohne einen Internetzugang nicht mehr klar kommen. Am Ende muss jeder sehen, wie er Sicherheit, Kosten und Bequemlichkeit in Einklang bringt. Das Mindeste ist es aber, dass jeder Unternehmer seine Schwachstellen kennt und seine Mitarbeiter sensibilisiert. Und - wie gesagt -: im Fall der Fälle weiß, wie er reagiert.

IHKplus: Online-Banking, Webshops, Cloud-Computing, Industrie 4.0 – die Digitalisierung der Wirtschaft schreitet voran. Gibt es Bereiche oder Dinge, von denen Sie grundsätzlich abraten würden?

Hartmann: Nein, die Unternehmen werden alle diese Mittel mehr oder weniger intensiv einsetzen und sollen das auch. Selbst wenn Sie wieder zu Überweisungsträgern zurückkehren, ist auch damit Betrug möglich. Im Bereich der Industrie 4.0 ist es natürlich extrem wichtig, sich professionell abzusichern. Auch wenn das Einsparpotenzial dadurch verringert wird. Sicherheit ist ein Kostenfaktor, aber eben auch ein Überlebensfaktor. Und das fängt schon damit an, dass man tatsächlich auf jedem Gerät mit der aktuellsten Software arbeitet und nicht mit irgendeiner alten Windows-Version. Wann haben Sie zum letzten Mal das Navi in ihrem Auto aktualisiert?

"Die Aufklärungsquote ist noch durchaus ausbaufähig. Dabei können uns die Unternehmen helfen: indem sie immer und sofort anzeigen, wenn sie angegriffen werden."
Foto: Aliki Monika Panousi

IHKplus: Haben Sie, hat das LKA eine Chance gegen diese hochspezialisierten Täter?

Hartmann: Gerade das Landeskriminalamt hat Spezialisten, die sind mehr als nur auf Augenhöhe mit privaten IT-Dienstleistern und können den Kriminellen Paroli bieten. Sie dürfen sich auch nicht vorstellen, dass auf Täterseite nur Genies an der Tastatur sitzen. Die Täter können sich alles, was sie benötigen, im Netz zusammenkaufen und sind manchmal nur noch die Moderatoren dieser Straftaten.

IHKplus: Kann man diese „Moderatoren“ strafrechtlich belangen?

Hartmann: Das ist rechtlich kein Problem. Am Ende wollen diese Täter immer an das Geld ihrer Opfer. Dagegen ist die Aufklärungsquote noch durchaus ausbaufähig; das LKA nennt da für NRW etwa 21 Prozent. Und dabei können uns die Unternehmen helfen: indem sie immer und sofort anzeigen, wenn sie angegriffen werden. Selbst wenn wir diesen Täter nicht ermitteln können – mit jedem Fall steigt unser Wissen über Strukturen und Muster - und damit die Chance, beim nächsten Mal zugreifen zu können.

IHKplus: Wirklich gerne lässt aber kaum ein Unternehmer die Staatsanwaltschaft auf seine Rechner, ...

Hartmann: Klar. Viele versuchen es erst mal mit Bordmitteln, schalten am dritten Tag einen Dienstleister ein und kurz vor dem Wochenende dann doch die Polizei. Das ist falsch. Aber spätestens beim zweiten Mal werden wir sofort angerufen. Manchmal muss man dann die Server für kurze Zeit abschalten, auch wenn das eine Beeinträchtigung darstellt. Aber wir nehmen nicht blind Rechner mit und ziehen auch nicht beliebige Daten runter – wir arbeiten eng am Ermittlungsansatz.

Die ZAC Köln ist telefonisch erreichbar unter: 0221 477-4922.

Das Landeskriminalamt, Cybercrime Kompetenzzentrum, hat die Telefonnummer 0211 9394040.

WEITERE THEMEN