Die SMS, die die Opfer von Phishing-Angriffen erhalten, klingt oftmals irgendwie seriös. "Ihr Zugriff auf die Push-Tan App endet", steht zum Beispiel in einer Nachricht, vor der die Sparkasse Mittelfranken Süd derzeit ihre Kunden warnt. Es folgt ein Link unter dem der vermeintliche Kunde seine Bankdaten und eine TAN eingeben soll. Massenhaft SMS mit solchen oder ähnlichen Aufforderungen verschickte Mitte 2021 eine Tätergruppe, gegen die das für Cybercrime zuständige Kriminalfachdezernat in Nürnberg ermittelte. Die Kriminellen erschlichen sich Zugang zu Privatkonten und hoben teilweise mehrere Tausend Euro pro Tag ab. Insgesamt entstand ein Schaden von 1,6 Millionen Euro.
Der Leiter des Dezernats Daniel Schade berichtet den Fall am Mittwoch bei einer Pressekonferenz von Innenminister Joachim Herrmann. Der Minister stellt des Lagebild Cybercrime 2022 vor - und klar ist: Die Lage ist düster. Den vorgestellte Fall konnten Schade und seine Mitarbeiter aufklären, indem sie die anonym agierenden Täter enttarnten - eine IT-kriminalistische Meisterleistung, so beschreibt es Schade. Bis zu 15 Beamten waren über Monate mit dem Fall beschäftigt. Die Tätergruppe, fünf Männer und eine Frau im Alter von 20 bis 30 Jahren, muss sich nun vor dem Landgericht Nürnberg-Fürth verantworten. Die schlechte Nachricht hält dagegen der Minister bereit. Etwa zwei Drittel dieser Taten, die sich gegen das Internet, Datennetze, informationstechnische Systeme oder deren Daten richten, blieben im vergangenen Jahr ungelöst.
Alles Wichtige zur Landespolitik und Geschichten aus dem Freistaat - direkt in Ihrem Postfach. Kostenlos anmelden.
"Cyberkriminalität ist mit Abstand das dynamischste Kriminalitätsfeld", sagte Herrmann. Nicht nur die Anzahl an Straftaten steige, sondern auch deren Professionalität. Im Jahr 2022 sei so ein Schaden von insgesamt 18,2 Millionen Euro entstanden. Bayern habe aber die Cybercrime-Bekämpfung in den vergangenen Jahren deutlich verstärkt. Bei der bayerischen Polizei arbeiteten aktuell mehr als 400 Spezialisten in diesem Bereich.
Der Lagebild Cybercrime 2022 unterscheidet dabei zwei Kategorien von Straftaten: solche, die das Internet als reines Mittel für ihre Tat nutzen. Hierzu gehören etwa Beleidigungen in sozialen Medien oder auch Betrug bei Online-Auktionen. Die Zahl dieser Fälle stieg rasant und erreichte 2022 mit 45 065 Fällen einen Höchststand. Immerhin: Fast jeder zweite Fall konnte aufgeklärt werden.
Weniger häufig gelingt das bei der zweiten Gruppe von Straftaten, dem eigentlichen Cybercrime selbst. Hierzu gehört der beschriebene Phishing-Fall genauso wie etwa erpresserische Attacken auf Computer und Netzwerke von Unternehmen, sogenannte Ransomware-Angriffe. Bei dieser Art von Verbrechen schmuggeln Täter kleine Programme auf die Computer ihrer Opfer, die dann den Zugriff auf das Gerät oder das ganze Firmennetzwerk sperren. Anschließend bieten sie gegen Lösegeld einen digitalen Schlüssel an, um diese wieder freizuschalten. Die Zahl dieser Taten stieg seit 2019 um zehn Prozent auf zuletzt 15 889.
Den Zugang zu ihren Netzwerken und gespeicherten Daten zu verlieren, ist für viele Unternehmen ein dramatischer Schaden. Die Versuchung, ein Lösegeld zu zahlen, ist hoch. Dieter Hausberger, der das Dezernat Cybercrime beim Bayerischen Landeskriminalamt leitet, warnte allerdings vor schnellen Lösegeldzahlungen. Vielfach würden auch danach nicht alle Systeme wiederhergestellt, dies dauere oft Monate. Die Erpresser gerierten sich dabei wie seriöse Geschäftspartner, aber das seien sie nicht. "Es handelt sich um Kriminelle", sagte Hausberger. Das Wohl des geschädigten Unternehmens sei bei diesen Menschen als Allerletztes auf der Agenda.
Was also tun? Unternehmen müssen vorbereitet sein, mahnt Hausberger. "Sie können ein Unternehmen nicht hundert Prozent schützen", sagt er. Aber die Firmen könnten sich gut aufstellen, um einen Schaden zu minimieren. Regelmäßige Back-ups auf abgekoppelte Computer seien dafür genauso wichtig wie sichere Passwörter und Schulungen für Mitarbeiter. Die Polizei Bayern selbst biete solche Präventionsmaßnahmen an.
