Betrieb + Praxis | Digitalisierung

Helfer gegen Cyberkriminalität

Philip Steury/Adobe Stock ©
Am Haken – Firmen werden immer häufiger angegriffen

Unternehmen registrieren zunehmend Attacken aus dem Netz. Welche Gefahren drohen, wie sich Firmen schützen können und welche Anlaufstellen sie dabei unterstützen.

JOSEF STELZER, Ausgabe 01/2023

Jährlich entstehen Unternehmen in Deutschland rund 200 Milliarden Euro Schaden durch Diebstahl von IT-Ausrüstung und Daten, Spionage und Sabotage. Das ermittelte der Branchenverband Bitkom kürzlich in einer Studie. 39 Prozent der befragten Firmen gaben dabei an, dass Cyberattacken auf ihr Unternehmen in den vergangenen zwölf Monaten stark zugenommen hätten. Die Betriebe erwarten, dass der Trend anhält: 78 Prozent der Unternehmen rechnen mit einem starken oder eher starken Anstieg der Cyberangriffe.

Wie aber können sich Unternehmen schützen und Gefahren abwehren? Ein Überblick zu wichtigen Fragen und Anlaufstellen.

Im Freistaat kümmert sich die Zentralstelle Cybercrime Bayern mit der Taskforce »Cyberangriffe auf Unternehmen und Einrichtungen« um Bedrohungen aus dem Netz. Welche Aufgaben hat sie konkret?

Die bei der Generalstaatsanwaltschaft Bamberg angesiedelte Zentralstelle Cybercrime Bayern (ZCB) ist zuständig für herausgehobene Ermittlungsverfahren im Bereich Cyberkriminalität. »Die bei uns bearbeiteten Fälle reichen von Hackerangriffen über sogenannte Fake Shops bis hin zu den Fällen mit Ransomware«, sagt Oberstaatsanwalt Christian Schorr (46), Leiter der Taskforce »Cyberangriffe auf Unternehmen und Einrichtungen« der ZCB. »Aber auch andere Delikte wie Waffen-, Drogen- und Falschgeldhandel im Darknet spielen eine Rolle.« Außerdem ermittelt die ZCB in Fällen von Wirtschafts-Cyberkriminalität, etwa in Cybertrading-Verfahren mit betrügerischen Onlineplattformen.

Die Taskforce übernimmt die Ermittlungen in allen herausgehobenen Fällen, bei denen Unternehmen, Behörden oder auch Privatpersonen Ziel von Cyberattacken werden – insbesondere dann, wenn dabei Schadsoftware zum Einsatz kommt. Dies betrifft maßgeblich Fälle, in denen IT-Systeme von Unternehmen verschlüsselt und oft auch Daten abgezogen werden, um dann Lösegelder zu erpressen, also Angriffe mit Ransomware.

Die ZCB bearbeitet jeden Ransomware-Angriff zentral für ganz Bayern, unabhängig von der Unternehmensgröße und vom entstandenen Schaden, um einen Überblick zu gewinnen und aus dem gewonnenen Gesamtbild heraus auch bessere Ermittlungsansätze erkennen zu können.

Mit welcher Art von Cyberdelikten beschäftigt sich die Taskforce vor allem?

Nach wie vor stehen Ransomware-Attacken im Vordergrund. »Dabei ist es inzwischen durchaus so, dass sich manche Gruppierungen ganz gezielt Unternehmen heraussuchen und dann versuchen, in deren System einzudringen«, berichtet Schorr. In der Regel stehen hier rein wirtschaftliche Interessen im Vordergrund. Die Angriffe sollen Geld bringen, sei es durch die erlangten Lösegelder oder durch den Verkauf abgegriffener Daten.

Welche Schwachstellen in den Unternehmen nutzen Cyberkriminelle aus?

»In den vergangenen Jahren sehen wir nicht nur eine zunehmende Anzahl von Tätern und Angriffen, sondern leider auch eine immer weiter fortschreitende Professionalisierung der Angriffe«, sagt Schorr.

Die Täter operieren nicht mehr nur mit Phishing-E-Mails mit schadhaftem Anhang oder Links. Vielmehr führen sie auch gezielt technische Angriffe durch, nutzen etwa Sicherheitslücken in der Software sofort aus, greifen schwache Passwörter oder ein- und ausgehende Verbindungen an. »Insofern müssen Unternehmen in allen Bereichen für entsprechende Angriffe gewappnet sein, was natürlich eine große Herausforderung ist«, so der Taskforce-Leiter.

Wie hoch ist der Schaden, der durch Cybercrime für die bayerische Wirtschaft entsteht?

Ein Gesamtschaden kann derzeit schwer beziffert werden. Allerdings könnten Ransomware-Angriffe gerade durch Produktionsausfälle und Wiederherstellungskosten bereits im Einzelfall schnell Millionenschäden verursachen. Auch bei kleineren Unternehmen werden in der Regel zumindest sechsstellige Schäden erreicht. Bei der ZCB wurden 2021 in allen Arbeitsbereichen 5.320 Verfahren gegen bekannte Täter und 8.675 Verfahren gegen unbekannte Täter neu erfasst.

Das Bayerische Landeskriminalamt (BLKA) ist eine weitere wichtige Anlaufstelle für Unternehmen. Wo liegen die Aufgaben des BLKA-Dezernats Cybercrime?

Das Dezernat beschäftigt sich mit zahlreichen Themen rund um Cybercrime. Besonders wichtig für Unternehmen ist die Zentrale Ansprechstelle Cybercrime, die beispielsweise durch Vorträge mehr Bewusstsein für IT-Sicherheit schaffen will. »Daneben haben wir unsere Quick-Reaction-Teams, mit denen wir bei einem entsprechenden Sicherheitsvorfall zeitnah den betroffenen Unternehmen zur Seite stehen«, sagt Dieter Hausberger (48), Leiter Dezernat Cybercrime beim Bayerischen Landeskriminalamt (BLKA).

Wie sollten Unternehmen vorgehen, die attackiert worden sind?

»Im besten Fall wendet sich eine bayerische Organisation bei strafrechtlich relevanten IT-Sicherheitsvorfällen an die Zentrale Ansprechstelle Cybercrime, Tel. 089 1212-3300 – respektive an den polizeilichen Notruf 110«, rät BLKA-Experte Hausberger. Je nach Vorfall wird dann das zuständige Quick-Reaction-Team informiert. Dies soll eine 24/7-Erreichbarkeit für IT-Sicherheitsvorfälle wie Ransomware garantieren. So können unter anderem Schadensausmaß, Betroffenheiten, Meldepflichten und mögliche Ad-hoc-Maßnahmen besprochen und dadurch die Unternehmen polizeilich unterstützt werden.

IHK-Service zu Experten gegen Cybercrime in Bayern
IHK-Veranstaltungstipp: Kostenfreier Cybersecurity-Day am 26. Januar 2023
Cybersecurity Day  – Bayerische Unternehmen sicher im Netz

Der Cybersecurity Day will insbesondere kleine und mittlere Unternehmen dabei unterstützen, sich bestmöglich vor Cyberattacken zu schützen. Die Veranstaltung gibt zunächst einen Überblick über die aktuelle Gefahrensituation und den Stand der IT-Sicherheitsmaßnahmen in Unternehmen. Am Nachmittag stellen Experten des BLKA, des Verfassungsschutzes und der Zentralstelle Cybercrime Bayern konkrete Bedrohungslagen und mögliche Schutzmaßnahmen durch Unternehmen vor und stehen für individuelle Fragen bereit.

Termin: 26. Januar 2023, 10–16 Uhr
Ort: IHK für München und Oberbayern, Max-Joseph-Straße 2, 80333 München.

Informationen und Anmeldung hier auf der IHK-Webseite

Verwandte Themen