Cyber-Kriminalität Wie Hacker Unternehmen manipulieren

Zwei von drei Firmen sind Schätzungen zufolge schon Ziel von Attacken aus dem Netz geworden. (Symbolbild)

(Foto: Karl-Josef Hildenbrand/dpa)
  • Die Messe München plant für das kommende Jahr unter dem Titel "Command Control" eine internationale Veranstaltung zur Cyber-Sicherheit.
  • Allein das bayerische Behördennetz registriert 40 000 Angriffsversuche täglich.
  • 2016 bearbeitete die Polizei außerdem 79 Fälle von sogenanntem "CEO fraud", bei dem ein angeblicher Geschäftsführer Schad-Mails an Angestellte verschickt.
Von Martin Bernstein

Digitale Erpresser, die elektronische Anzeigetafeln der Bahn kapern; Betrüger, die sich im Firmennetzwerk als der große Boss aus dem Ausland ausgeben; Geheimdienste aus dem nahen oder fernen Osten, die sich in sicherheitsrelevante Bereiche deutscher Großunternehmen hacken. Zwei von drei Unternehmen, so schätzen Sicherheitsexperten, sind schon Ziel von Attacken aus dem Netz geworden.

Die Messe München hat eine Marktlücke erkannt. Im kommenden Jahr will sie unter dem Titel "Command Control" eine internationale Veranstaltung zur Cyber-Sicherheit installieren. Vorbild ist die alljährliche Münchner Sicherheitskonferenz. "Was früher ein reines IT-Thema war, ist mittlerweile in den Führungsetagen vieler Unternehmen angekommen", sagt Messe-Chef Klaus Dittrich.

Überwachuhng Spam vom Staat
Finfisher-Entwickler Gamma

Spam vom Staat

Er gilt als bösester Deutsche im Internet: Martin Münch liefert Polizei und Geheimdiensten Überwachungs-Software. Auch Diktatoren drangsalieren damit ihre Bürger.   Von Bastian Brinkmann, Jasmin Klofta und Frederik Obermaier

Vor den schlimmen Fingern an der Computer-Tastatur ist niemand sicher, weder Firmenrechner noch Ämter. 40 000 Angriffsversuche registriert allein das bayerische Behördennetz - täglich. Schlagzeilen machte die "WannaCry"-Attacke im Mai. Der Computerwurm schaffte es bis in die Rechner des Flughafens im Erdinger Moos. Dort konnte er allerdings abgewehrt werden, bevor er Schaden anrichtete. Im Januar soll das neue Cyber-Abwehr-Zentrum des Airports fertig sein.

Kleinere Firmen können sich so etwas nicht leisten. Sie vertrauen etwa darauf, dass die attraktive Bewerbung, die da elektronisch in den Posteingang flattert, ihnen einen fähigen neuen Mitarbeiter beschert. Doch statt auf die vermeintlichen Bewerbungsunterlagen, klicken Firmenchefs dann häufig, ohne es zu merken, auf eine Schadsoftware, die die Festplatten der Firma verschlüsselt. Dann müssen die Unternehmen sich mit "Bitcoins", der virtuellen und daher auch anonymen Internet-Währung, wieder freikaufen. Oder ihre Daten sind perdu.

92 derartige Delikte registrierte die Münchner Polizei 2015, ein Jahr später waren es schon 151. "Auffallend ist", so die Experten aus dem Präsidium, "dass die verwendeten Verschlüsselungsverfahren zunehmend komplexer werden." Im Sicherheitsbericht des Polizeipräsidiums ist ein Angriff auf ein Münchner Krankenhaus mit dem Schadprogramm "TeslaCrypt" aufgeführt. Dadurch wurden auf dem Server der Klinik mehrere Hundert Daten - darunter auch von Patienten - verschlüsselt, ehe der Vorfall bemerkt und der Server heruntergefahren wurde. Der EDV-Abteilung sei es aber gelungen, die Daten wiederherzustellen. Dank einer intakten Sicherung.

Neben der Technik wird der "menschliche Faktor" auf der digitalen Sicherheitskonferenz der Messe München eine zentrale Rolle spielen. Wenn die Welle der Computer-Viren anrollt, ist Daten-Hygiene genauso wichtig wie das Händewaschen in der Grippesaison - so beschreibt ein Messe-Macher das, wofür die Besucher der "Command Control" sensibilisiert werden sollen. Oft machen sich Internet-Gangster nämlich Hierarchiedenken und Intransparenz in Firmen zunutze. "CEO fraud" nennen Cyber-Polizisten das - den Trick mit dem angeblichen Geschäftsführer.

Der weist per Mail einen Mitarbeiter an, für ein streng geheimes Projekt ganz schnell ganz viel Geld vom Firmenkonto zu überweisen. Immerhin 79 derartige Fälle bearbeitete das Polizeipräsidium 2016, die Dunkelziffer dürfte höher sein. Denn wer gibt schon gerne zu, dass mit den IT-Standards seines Unternehmens wenig Staat zu machen ist?

Ein Maschinenbauunternehmen aus dem Landkreis München kostete der Trick vor zwei Jahren um ein Haar elf Millionen Euro. Erst kürzlich stritten vor einem Münchner Gericht eine Großbäckerei und eine Privatbank, wer daran schuld sei, dass 1,9 Millionen Euro so nach Hongkong überwiesen wurden. Die Finanzbuchhalterin einer anderen Münchner Firma überwies laut Polizei mehr als 200 000 Euro nach Singapur.

Um solche Fälle kümmern sich Kriminalpolizei oder Landeskriminalamt. Dort gibt es die Zentrale Ansprechstelle Cybercrime ("ZAC"). Im Jahr 2016 hat die ZAC 130 Vorfälle bearbeitet. Im Jahr 2017 waren es bisher 110. Nach Auskunft von Erstem Kriminalhauptkommissar Werner Kretz registriert die Ansprechstelle derzeit "eine Serie, bei der unter Vorspiegelung von behördlichen E-Mail-Adressen die Empfänger der Nachricht animiert werden sollen, auf einen in der Mail befindlichen Link zu klicken". Tun sie das, wird weitere Schadsoftware nachgeladen.

Wenn der Verdacht besteht, dass hinter einer digitalen Attacke ein ausländischer Geheimdienst stecken könnte, dann schaltet sich der Verfassungsschutz ein. Im Fokus der Münchner Verfassungsschützer sind unter anderem der zivile russische Auslandsnachrichtendienst SWR, das chinesische Ministerium für Staatssicherheit sowie die Hacker-Gruppen Sofacy, Oilrig/Cleaver und Winnti, hinter denen russische, iranische und chinesische Nachrichtendienste vermutet werden. 84 elektronische Angriffe wurden dem Cyber-Allianz-Zentrum (CAZ) im vergangenen Jahr gemeldet - in nahezu der Hälfte der Fälle bestand der Verdacht, dass ein ausländischer Geheimdienst hinter der Attacke steckt.

"Nachdem nicht immer auf den ersten Blick erkennbar ist, ob hinter einem elektronischen Angriff ein Nachrichtendienst steht, kümmern wir uns in der Erstbearbeitung auch um Sachverhalte, die sich im weiteren Bearbeitungsprozess als Cyberkriminalität entpuppen", erläutert der Sprecher des Verfassungsschutzes, Markus Schäfert. "Ob der Sachverhalt dann an die Strafverfolgungsbehörden weitergegeben wird, entscheidet das Unternehmen, das uns den Sachverhalt gemeldet hat."

Die Messe München hat bereits ihre eigenen Erfahrungen mit Attacken aus dem Netz: "Ja, wir sind immer wieder ein Zielobjekt, die Angriffe kommen laufend", bestätigt Pressesprecher Willi Bock. "Aber bisher waren alle erfolglos." Verraten will er das Erfolgsrezept nicht. "Wir wollen es den Hackern ja nicht leicht machen."

IT-Sicherheit Dieser Mann weiß, wie man in Smartphones einbricht

IT-Sicherheit

Dieser Mann weiß, wie man in Smartphones einbricht

Benjamin Gnahm forschte an Wegen, um die Verteidigung von Smartphones auszuhebeln. Eine Begegnung mit einem, der sagt: Deutschland braucht einen Staatstrojaner.   Von Hakan Tanriverdi