Cybersecurity: Viele Unternehmen unzureichend gegen Angriffe gewappnet
Experten der Zentralstelle Cybercrime Bayern bemängeln, dass viele Unternehmen IT-Sicherheit auf die leichte Schulter nehmen – häufig aus Kostengründen.
Die Spezialisten bei der Zentralstelle Cybercrime Bayern (ZCB) in Bamberg sehen viele Unternehmen nicht ausreichend gewappnet gegen Angriffe auf deren Computersysteme. "Es ist schon interessant zu sehen, welchen Stellenwert IT-Sicherheit heutzutage in Unternehmen in vielen Fällen noch hat", sagte der ZCB-Sprecher und Staatsanwalt Thomas Goger. "Da schlägt man manchmal schon die Hände über dem Kopf zusammen." Teilweise investierten Verantwortliche aus Kostengründen nicht genügend Geld in Cybersecurity, in anderen Fällen sei es schlicht Unwissenheit, erklärte auch Thomas Janovsky, Bamberger Generalstaatsanwalt und Leiter der Zentralstelle.
Die ZCB ist an die Generalstaatsanwaltschaft Bamberg angeschlossen. Sie bearbeitet bayernweit Verfahren der Kriminalität im Internet. So ermittelt sie etwa in Fällen von falschen Online-Shops oder bei Handel mit Waffen, Drogen oder Kinderpornografie über das Darknet, einen anonymen Teil des Internets. Seit August ist die ZCB auch für Wirtschafts-Cybercrime zuständig und soll vor allem Angriffe auf Unternehmen, Behörden und zentrale Infrastruktur bekämpfen.
Weniger Schutz wegen Sparzwang
Goger betonte, dass die Schuldigen in solchen Fällen natürlich die Straftäter seien – nicht die Opfer eines Angriffs. "Aber klar kann man Straftätern das Leben erleichtern", fügte er hinzu. Janovsky erklärt es so: "Man spart, was Software-Updates betrifft, und wundert sich dann, wenn plötzlich die ganze IT steht, weil man Opfer eines Cyberangriffs geworden ist."
Dass Schutz vor Eindringlingen Geld, Zeit und Nerven kostet, weiĂź auch Bernhard Kux, IT-Sicherheitsbeauftragter bei der Industrie- und Handelskammer (IHK) MĂĽnchen und Oberbayern. Er betonte aber: "Das ist eine Investition in die eigene Zukunft."
Die IHK-Organisation investiere viel in die eigene E-Mail-Sicherheit, um Nachrichten mit möglicherweise schädlichem Anhang so schnell und gut wie möglich herauszufiltern. "E-Mails sind nach wie vor das Einfallstor schlechthin." Eine weitere Maßnahme sei, Virenfilter und Webseite stets aktuell zu halten. "Wir sensibilisieren auch unsere Mitarbeiter für das Thema."
Um den Blick von Unternehmen und Institutionen weiter zu schärfen, halten die Experten der ZCB immer wieder Vorträge zu dem Thema. Die Botschaft: "Ich kann einen Angriff nicht verhindern, ich kann mich nur schützen und das Risiko minimieren", sagte Janovsky.
5000 Verfahren eingeleitet
Nach einer vorläufigen Bilanz leitete die ZCB im vergangenen Jahr rund 5000 neue Verfahren ein. 2017 waren es 2081, im Jahr davor 1545. Diese Zahlen seien allerdings nicht als sprunghafter Anstieg der Kriminalität zu verstehen. So gebe es zum einen ein großes Dunkelfeld, erläuterte der Bamberger Generalstaatsanwalt. Zum anderen sei die ZCB zuletzt stark ausgebaut worden und könne mehr Fälle bearbeiten. 2015 war sie mit zwei Staatsanwälten gestartet. Derzeit sind es zehn, vier weitere sollen noch hinzukommen.
Angriffe auf Behörden und Unternehmen kommen den Angaben zufolge immer wieder in unterschiedlicher Form vor, beispielsweise durch Trojaner. Häufig stellen die Ermittler auch Ransomware fest, die verhindert, dass der Besitzer eines Computers auf bestimmte Daten oder sogar das ganze System zugreifen kann. Für die Freigabe fordern sie ein Lösegeld. Interessant sei dann zu ermitteln: "Habe ich ein zufälliges Opfer oder ein gezieltes Opfer? Handelt es sich um Wirtschaftsspionage oder will man da jemanden nur ärgern?", erklärte Janovsky. (olb)