ISD 2018: Cybercrime-Bekämpfung nur erfolgreich als "Shared Mission"

"Cybercrime-Bekämpfung kann nur erfolgreich sein, wenn sie als „Shared Mission“ verstanden wird", sagt Oberstaatsanwalt Markus Hartmann im Interview mit der iX. Er ist der Leiter der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW), an die sich Unternehmen und Behörden bei konkreten Sicherheitsvorfällen wenden können. Solche Ansprechstellen gibt es bundesweit bei der Justiz sowie bei der Polizei.

Besonders wichtig sei die Vernetzung mit den Cybercrime-Zentralstellen der Justiz aus anderen Bundesländern, sagt Hartmann, denn dann könne man binnen Minuten ein betroffenes Unternehmen an die zuständigen Kollegen weitervermitteln und kein Sachverhalt gehe aufgrund von Zuständigkeitsfragen unter. Darüber hinaus kooperiert die ZAC NRW je nach Fall auch mit Universitäten, privaten IT-Sicherheitsfirmen oder auch anderen Behörden, etwa dem Bundesamt für Sicherheit in der Informationstechnik.

Ein Schwerpunkt der ZAC NRW ist die Bekämpfung der Darknet-Kriminalität. Denn, so Hartmann, "der Handel mit Drogen und Waffen verlagert sich immer mehr ins Netz". In zahlreichen Fällen habe seine Abteilung schon Darknet-Drogendealer und -Waffenschieber erfolgreich anklagen können. Aber es gibt nicht nur Erfolge. "In unserem Geschäft muss man auch verlieren können", sagt Hartmann. Das bringe die technische Komplexität der Fälle leider mit sich. Allerdings, und das sei auch ein Erfolg, gebe es keinen Fall, in dem man nicht mindestens den Tathergang hätte klären können. Und mit diesen Erkenntnissen zur Angriffsweise wiederum könne man potenzielle weitere Opfer vorwarnen.

Die Angriffe werden nicht weniger und nicht einfacher

Zunehmend beobachten Markus Hartmann und seine Abteilung zielgerichtete, hochkomplexe Angriffe aus dem Graubereich zwischen organisierter und drittstaatlich induzierter Cyberkriminalität. "Es wird nicht weniger. Und leider auch nicht einfacher." sagt Hartmann. Hier handlungsfähig zu bleiben, sei eine besondere Herausforderung. Schwer zu beantworten ist für ihn die Frage, ob er sich um die deutsche Wirtschaft und die kritischen Infrastrukturen sorge, denn naturgemäß sehe er immer nur die Fälle, in denen etwas schiefgegangen sei. Aber: "Die Qualität der Angriffe ist in der letzten Zeit jedoch deutlich gestiegen, sodass eine gesunde Sorge berechtigt ist", resümiert Hartmann. Das vollständige Interview aus der iX 9/2018 kann auf der Webseite der iX nachgelesen werden.

Bei den diesjährigen Internet Security Days gibt Oberstaatsanwalt Markus Hartmann in seinem Vortrag einen Überblick über die Herausforderungen der Strafverfolgung von Cyberkriminalität. Neben den Schwerpunktthemen Cybercrime, Zukunftstechnologien, Faktor Mensch und rechtliche Regulierungen liegt ein besonderer Fokus auf der praktischen Umsetzung von Informationssicherheit. Erstmals werden zusätzlich buchbare zweistündige Vertiefungsworkshops angeboten. Sie sollen es den Teilnehmern ermöglichen, das Sicherheitsniveau im Unternehmen mit einigen Maßnahmen zu verbessern. Themen sind unter anderem: wie man sich gegen Manipulationen wehrt, wie man Windows 10 absichert, wie man sich auf Sicherheitsvorfälle vorbereiten und wie man Webanwendungen auf bestimmte Cross-Site-Scripting-Formen testen kann. Weitere Informationen zum Programm finden sich auf der ISD-Webseite. (ur)