Im schlimmsten Fall wird Lösegeld in Millionenhöhe gezahlt, aber die Produktion läuft immer noch nicht: Solche Auswirkungen kennt Marius Mühlberger. Der Kriminalhauptkommissar ist stellvertretender Leiter des Bereichs „Cybercrime“ bei der Kripo in Kempten – und befasst sich mit Angriffen auf Computer und ganze IT-Netzwerke von Firmen und Behörden. Bei Einrichtungen der „kritischen Infrastruktur“ wie Krankenhäusern oder Energieversorgern ist das Landeskriminalamt zuständig, wird dabei aber auch von den lokalen Ermittlern unterstützt.
„Der typische Fall ist, dass die Mitarbeiter einer Firma morgens ihren PC hochfahren wollen, aber nichts mehr funktioniert.“ Die IT-Server werden von den Kriminellen lahmgelegt, erklärt der Polizist. Allein seine Abteilung „Cybercrime“ bei der Kripo in Kempten rückte mit ihrem „Quick-Reaction-Team“ (QRT – auf Deutsch „schnelles Eingriffteam“) heuer bereits zu sechs Fällen aus.
Mehrere Allgäuer Firmen und Behörden wurden schon Opfer von Hacker-Angriffen
Attacken auf Unternehmen liefen meist über Lücken in deren Sicherheitssystemen ab. „“, sagt Mühlberger. Sonst könnten die Täter auf den Server der Firma zugreifen, sie ausspähen, Informationen stehlen und schließlich sogar Daten so verschlüsseln, dass das Unternehmen nicht mehr arbeiten kann. In der Region war der Landmaschinenhersteller Fendt ebenso von Hackerangriffen betroffen wie die Industrie- und Handelskammer Schwaben (IHK), das Landratsamt Ostallgäu, die Hochschule Ulm oder die Stadtwerke Donauwörth. Der deutschen Wirtschaft entsteht aufgrund von Cyberkriminalität ein jährlicher Schaden von rund 200 Milliarden Euro, sagt der Digitalverband Bitkom. In den Jahren 2018/2019 sollen es 103 Milliarden Euro gewesen sein.
Wird ein Unternehmen angegriffen, sollten noch laufende Systeme vom weltweiten IT-Netz genommen werden. Diese Abkapselung könne weiteren Schaden möglicherweise noch verhindern, sagt Mühlberger. Er rät Betroffenen, umgehend die Polizei einzuschalten. Die QRTs seien rund um die Uhr erreichbar. Es gibt die Teams bei allen bayerischen Kripo-Inspektionen, im Allgäu neben Kempten entsprechend auch in Memmingen. Sie arbeiten eng mit dem Landes- und dem Bundeskriminalamt zusammen.
Quereinsteiger sind gefragt
In Kempten stehen für das QRT 15 Polizistinnen und Polizisten zur Verfügung. Sie haben entweder ein abgeschlossenes Informatikstudium oder kennen sich mit der sogenannten digitalen Forensik aus, also der Hardware von IT-Systemen – jeweils plus der entsprechenden Polizeiausbildung. „Aktuell suchen wir noch einen weiteren IT-Kriminalisten“, sagt Mühlberger. Der Posten sei auch für Quereinsteiger mit Informatikstudium geeignet.
Die Kriminellen seien nie Einzeltäter, sie würden höchst professionell vorgehen und wollten schnell viel Geld verdienen: „Das ist ein richtiger Wirtschaftszweig geworden“, sagt Mühlberger. Er spricht von einer klaren Arbeitsteilung: Die Software für die Verschlüsselung der Daten würde im Untergrund weltweit zur Verfügung gestellt. Andere Kriminelle, die damit Lösegeld von Firmen erpressen wollten, würden diese Software für einige Tausend Euro kaufen und von weiteren Spezialisten zum Einsatz bringen lassen. „Angeblich gibt es illegale Software-Entwickler, die mit einer Art Ehrenkodex von den Nutzern verlangen, dass die zum Beispiel keine Krankenhäuser oder Kraftwerke damit lahmlegen“, berichtet der Kriminalhauptkommissar. „Ob sich die Täter aber daran halten, bezweifle ich.“
Spur zu Tätern führt nach Russland
Wer hinter den Cyberattacken steckt, bleibt meist unklar. „Es gibt Hinweise, dass einige der Softwareentwickler und auch der Erpresser aus Russland und anderen Oststaaten kommen“, erläutert Mühlberger. Gelingt es den Tätern, ein Unternehmen lahmzulegen, fordern sie zur Datenfreigabe je nach Firmengröße zwischen einer fünfstelligen Summe und einem Millionenbetrag – immer in digitaler Währung wie Bitcoin, weil da der Zahlungsfluss kaum nachvollziehbar ist.
„Wird gezahlt, heißt das aber noch nicht, dass wieder alles reibungslos läuft“, sagt Mühlberger. Manchmal erfolge die Entschlüsselung der gesperrten Daten, manchmal nur die eines Teils samt einer weiteren Geldforderung – und manchmal ändert sich nichts. Daher rät Mühlberger den Firmen, erst gar nicht auf die Forderungen einzugehen und das Problem lieber mit der Polizei und IT-Experten zu lösen.
Experten-Tipps zum Schutz vor Cyberkriminalität
Drei Maßnahmen sind zum Schutz vor Cyberangriffen besonders wichtig, sagt Internet-Kriminalist Marius Mühlberger von der Kriminalpolizei in Kempten:
- Firmen sollten ihre Daten regelmäßig durch Backups sichern. „Das gilt grundsätzlich für jedes Unternehmen, aber vor allem für kleine Firmen ohne eigene IT-Abteilung, da sie sonst im schlimmsten Fall bei einem Hackerangriff ihre komplette Existenzgrundlage verlieren.“ Wichtig sei auch zu überprüfen, ob die Backups funktionieren. Im Idealfall sind sie vom normalen IT-Netz getrennt.
- Alle IT-Systeme sollten auf dem aktuellen Stand sein und Updates regelmäßig gemacht werden.
- Es sollte stets überprüft werden, welche Zugriffsmöglichkeiten es auf das eigene IT-System gibt und wie sie zum Beispiel mit Firewalls abgesichert werden können. Dabei rät die auf IT-Sicherheit spezialisierte Firma Scaltel aus Waltenhofen (Landkreis Oberallgäu) zum Beispiel, die Haustechnik eines Unternehmens wie Lüftungen nur als geschlossenes internes Netz zu installieren – sonst könne ein Angriff auch von dieser Seite über deren Software erfolgen, sagt Geschäftsführer Joachim Skala.
Lesen Sie auch: Wie ein Oberallgäuer Unternehmen Firmen vor Hacker-Angriffen schützt