Business
Vorsicht Cyberkriminalität! Interview mit Kriminaldirektor Dieter Hausberger vom Bayerischen Landeskriminalamt
21. Juni 2022
Cyberkriminalität ist ein ernstzunehmendes finanzielles Risiko für Unternehmen und in den schlimmsten Fällen existenzbedrohend. Als Partnerin des Münchner Mittelstands legt die Stadtsparkasse München deshalb großen Wert darauf, ihre Firmenkundschaft aktiv in diesem Bereich zu unterstützen. Finanzielle Folgen von Cyberangriffen lassen sich durch Cyberversicherungen absichern.
Noch besser ist es aber, es gar nicht erst so weit kommen zu lassen. Dieter Hausberger, Kriminaldirektor und Leiter des Dezernats 54, Cybercrime beim Bayerischen Landeskriminalamt, beantwortet die wichtigsten Fragen im Interview mit der Stadtsparkasse München und gibt Tipps, wie sich Unternehmen effektiv schützen können.
Fachleute der Cyberkriminalität sagen immer wieder: „Es ist keine Frage ob, sondern wann ich angegriffen werde“. Ist die Gefahr wirklich so groß für Unternehmen?
Dieter Hausberger: Ja. Schadsoftware entwickelt sich immer schneller weiter, sodass sie des Öfteren von Antivirenprogrammen in den ersten Tagen nicht erkannt wird. Insbesondere die letzten zwei Jahre haben gezeigt, dass selbst Unternehmen, die viel in die IT-Sicherheit investiert haben, beispielsweise über sogenannte Supply-Chain-Angriffe geschädigt wurden.
In solchen Fällen eines Angriffes auf ein Mitglied in der Lieferkette verbreitet sich die Schadsoftware über Zulieferer oder Kunden mit gegebenenfalls weniger aufwendigen IT-Sicherheitsvorkehrungen. Und ja, es ist unserer Erfahrung zufolge wirklich so: Nicht ob, sondern wann ist die Frage!
Haben Sie das Gefühl, dass sich Unternehmen in Deutschland ausreichend mit dem Thema Cybersecurity befassen oder gibt es Nachholbedarf?
Hausberger: Hier verfügen wir über keine Vergleichswerte oder statistische Informationen. Für solche Themen sind eventuell die Bitkom und andere Unternehmensverbände die besseren Ansprechpartner für Sie, da sie beispielsweise Unternehmensbefragungen systematisch durchführen. Doch erleben wir immer wieder, dass Unternehmen sowohl von einem Cyberangriff als auch von den Auswirkungen überrascht sind.
Es gibt viele Gefahren, die das Leben und Arbeiten im Netz bedrohen. Von Phishing, Hacking bis zum CEO Fraud. Aber was kommt da noch? Welche Bedrohungen sehen Sie für die Zukunft und wen betreffen diese Gefahren?
Hausberger: Die bereits im Unternehmenskontext vertretenen Phänomene Ransomware, Business E-Mail Compromise und DDoS werden mit einer hohen Wahrscheinlichkeit weiter zunehmen. Insbesondere durch die weitere Marktdurchdringung der Internet of Things-Geräte und deren oft nicht optimale Absicherung ergeben sich Angriffsvektoren.
Neben den monetären Motiven etablieren sich immer mehr – der Ukraine-Konflikt lebt es uns mit seinem unschönen Gesicht vor – auch politische Motive im Bereich der Cyberstraftaten, worin weiteres Eskalationspotenzial liegt. Eine Aussage, wer mehr betroffen sein wird, Privatpersonen oder Unternehmen, kann dabei nicht seriös getroffen werden. Die Faustformel ist: Dort, wo es etwas zu holen geben könnte, setzen die Täter an.
Das ganze Thema scheint ein Katz-und-Maus-Spiel zwischen Kriminellen und den Ermittlungsbehörden weltweit zu sein. Was denken Sie: Wer ist für die Zukunft besser aufgestellt? Die Guten oder die Bösen?
Hausberger: Das genannte Katz-und-Maus-Spiel ist für die Arbeit der Polizei im Übrigen auch ohne IT-Bezug immanent. Kriminelle werden sich immer neue Wege suchen, Straftaten zu begehen und dadurch illegal Erträge zu generieren. Dafür werden seit jeher sämtliche Möglichkeiten genutzt, die Entwicklungen in der Menschheitsgeschichte mit sich bringen. Derzeit sehr stark die Möglichkeiten des Internets und der technischen Entwicklungen der vergangenen Jahre.
Aufgrund stärkerem Bewusstsein für IT-Sicherheit wird es den Tätern sicherlich schwieriger gemacht. Wenn vor einigen Jahren noch kleinere Tätergruppierungen Cyberstraftaten begingen und die Expertise in der Gruppe hierfür ausreichte, ist dies mittlerweile so komplex, dass sich Täter „krimineller Experten“ bedienen müssen. Beispielsweise das Phänomen „Ransomware as a Service“ verdeutlicht, dass illegale Dienstleister eingekauft werden können und anzunehmend auch müssen, um letztlich Ransomware-Angriffe in der gesamten Bandbreite durchführen zu können.
Dies zeigt doch mehr als deutlich, dass sich potenzielle Opfer sehr gut aufstellen können. Es fehlt jedoch manchmal das Bewusstsein, dass dies in der heutigen Zeit mehr als erforderlich ist.
„Sicherheitsaspekte bei der Nutzung dieser Techniken sind den Verantwortlichen manchmal entweder nicht ausreichend bewusst oder werden nach Kosten-Nutzen-Abwägungen oft nicht hoch genug priorisiert.“
Die gesellschaftlichen Entwicklungen seit Beginn des Informationszeitalters und die damit verbundenen Erfordernisse zur Entwicklung von Medienkompetenz betreffen natürlich auch in besonderer Weise unsere Wirtschaftsorganisationen. Die rasante Evolution der technischen Möglichkeiten beeinflusst selbstverständlich auch in Unternehmen direkt die Arbeitsprozesse.
Der zielgerichtete Einsatz moderner technischer Lösungen ist elementare Voraussetzung für den Erfolg bei der Erschließung neuer Märkte, genauso wie für ein erfolgreiches Wirtschaften in traditionellen Berufen. Dabei lag der Fokus der verantwortlichen Entscheidungsträger jedoch oftmals auf der Verfügbarkeit von Informationen (Daten), um die Prozesse in den Organisationen effizient und ökonomisch erfolgreich zu gestalten.
Sicherheitsaspekte bei der Nutzung dieser Techniken sind den Verantwortlichen manchmal entweder nicht ausreichend bewusst oder werden nach Kosten-Nutzen-Abwägungen oft nicht hoch genug priorisiert.
Die einzelnen Unternehmen und Organisationen sowie ihre Arbeitsbereiche sind häufig mittlerweile vollständig abhängig von der Verfügbarkeit dieser technischen Strukturen, ohne sich dessen vollumfänglich bewusst zu sein. Deren Ausfall stellt eine existenzielle Bedrohung dar.
Welche Tipps haben Sie für Unternehmen, um sich für die Zukunft diesbezüglich fit zu machen?
Hausberger: Generell untergliedert sich eine gute IT-Sicherheitsarchitektur in drei Bereiche:
- Technische Vorkehrungen (Firewall, Antivirensoftware, Intrusion Detection / Prevention Systeme, Software-Updates etc.)
- Mitarbeiter-Awareness
- Organisatorische Maßnahmen (Benutzerrechte, Back-ups etc.)
Des Weiteren sind Vorbereitungen auf den Krisenfall (ähnlich wie etwa Brandschutzübungen) essenziell. Sollten diese Bereiche nicht durch das Unternehmen selbst abgedeckt werden können, empfiehlt sich die Einbindung spezialisierter IT-Dienstleister. Ob eine Cyberversicherung zielführend ist, kann aus hiesiger Sicht nicht beurteilt werden und muss im Einzelfall durch das Unternehmen bewertet werden. Was einem jedoch bewusst sein sollte: Selbst die beste Hausratversicherung schützt nicht vor einem Wasserrohrbruch!
Und wenn es dann doch passiert? Was raten Sie da einem betroffenen Unternehmen?
Hausberger: Nach einem strafrechtlich relevanten Sicherheitsvorfall in Ihrer Organisation nehmen Sie bitte zunächst telefonisch Kontakt mit einem unserer Sachbearbeiter über die Zentrale Ansprechstelle Cybercrime, 089/1212-330 auf. Dieser wird Ihnen nach einer ersten Bewertung der Situation die wichtigsten erforderlichen Maßnahmen empfehlen und in der Regel bereits ein polizeiliches Ermittlungsverfahren einleiten.
Als Ersthelfer bieten Ihnen die erfahrenen Mitarbeitenden der Zentrale Ansprechstelle Cybercrime wichtige organisatorische und technische Hinweise, um die oft chaotische Lage nach einem Angriff zu bewältigen. Der diskrete Umgang mit Informationen ist für die Polizeibehörden hierbei im Übrigen eine gesetzliche Verpflichtung! Haben Sie keine Sorge, mit der Polizei in Kontakt zu treten. Viele Bedenken, die im Umlauf sind, entsprechen nicht der Realität.
So bauen wir beispielsweise nach einem Ransomware-Angriff nicht Ihre komplette EDV ab und nehmen diese auch nicht mit. Wir arbeiten hier mit Ihnen bzw. Ihrem beauftragten IT-Dienstleister zusammen. Auch wir möchten, dass Ihre Handlungsfähigkeit so wenig als möglich von den polizeilichen Maßnahmen beeinträchtigt wird. Denn unser gesetzlicher Auftrag ist nicht nur die Strafverfolgung, sondern auch die Abwehr oder Minimierung von Gefahren für Ihren Betrieb und die dahinterstehenden Arbeitsplätze.
Außerbayerische Unternehmen und Organisationen finden auf der Internetseite des Bundeskriminalamts weitere Informationen zu den für Sie zuständigen Ansprechpartnerinnen und -ansprechpartner.
Die Themen Cybercrime und digitale Sicherheit interessieren Sie? Dann klicken Sie einfach auf den nachfolgenden Link und hören Sie in unseren Experten-Podcast TrueCyberCrime rein: TrueCyberCrime – Folge 4: CEO Fraud – Wie gefälschte E-Mails vom Chef ganze Unternehmen in die Pleite stürzen
Fachbegriffe kurz erklärt:
| Bitkom | Branchenverband der deutschen IT-Branche |
| Business E-Mail Compromise | Betrugsmethode, die gefälschte Geschäfts-E-Mails verwendet, um an sensible Daten zu gelangen oder Finanztransaktionen auszulösen. |
| CEO Fraud | Betrugsmethode, bei der Firmen unter Verwendung falscher Identitäten zur Überweisung von Geld manipuliert werden. |
| Cyberversicherung | Versicherung, um die finanziellen Folgen eines Cyberangriffes abzusichern. |
| DDoS | Angriff eines gesamten Rechnernetzwerkes mit dem Ziel, eine Internetseite oder einen Server eines Unternehmens lahmzulegen. |
| Supply-Chain-Angriff | Angriff auf ein Unternehmen aus der Lieferkette mit einer weniger starken IT-Sicherheit |
| Intrusion Detection Systeme | System zur Erkennung von Angriffen, die gegen ein Computersystem oder Rechnernetz gerichtet sind. |
| Phishing | Betrugsmethode, um mit gefälschten E-Mails, Webseiten oder Kurznachrichten an sensible Daten zu gelangen. |
| Ransomware | Angriff, bei dem Daten verschlüsselt und nur gegen Lösegeld wieder freigegeben werden. |
| Internet of Things | Haushaltstechnik mit Internetanschluss (zum Beispiel smarte Glühlampen, Überwachungskameras, Kühlschränke) |