Achtung Cyber-Attacke
Cyberangriffe und -Erpressungen häufen sich und bereiten Unternehmen große Sorge. Auch bedeutende Hamburger Unternehmen werden nicht verschont. Aktuell stellt eine Cyber-Attacke eine der größten Gefahren für Unternehmen dar. Vor diesem Hintergrund sprach der Hamburger Polizeipräsident Ralph Martin Meyer beim Wirtschaftsrat über die Entwicklung der Online-Kriminalität in Hamburg und die größten Schwachstellen, die Cyberkriminelle beim Angriff auf Unternehmen ausnutzten.
Zunächst präsentierte Hamburgs oberster Polizist einige Zahlen aus der Kriminalitätsstatistik und machte deutlich, dass die Kriminalität im Internet oder im Kontext des Internets in den letzten 10 Jahren in Deutschland um 67% gestiegen sei. Neben den Massenbereichen wie Hasskriminalität oder Geldwäsche nähmen Angriffe auf Basis von Cybercrime immer größeren Raum ein.
Derzeit sei das Thema Ransomware eines der größten Phänomene, das aber immer noch viel zu selten angezeigt werde. „Im letzten Jahr hatten wir 22 Anzeigen zum Thema Ransomware und damit sind wir auch schon bei der ersten Schwachstelle, dass die Anzeigebereitschaft im Bereich der analogen Kriminalität wesentlich höher ist als im Bereich der digitalen Kriminalität und im Bereich der Ransomwareangriffe“, erklärte er. So fehle den Ermittlern oft das Wissen darüber.
Die zweite große Schwachstelle stellten Menschen dar. Cyberkriminelle versuchten über Anrufe oder Mails in Netzwerke einzudringen indem sie Mitarbeiter dazu verleiteten Mailanhänge zu öffnen oder Daten auf manipulierten Websites einzugeben.
Schließlich sei auch die IT selber eine Schwachstelle. „IT-System, Firewall, Backup. Wenn Sie wollen, dass die Daten im Backup im Angriffsfall für die Täter unerreichbar sind, dann müssen Sie bestimmte klare Trennungen vornehmen von Ihrem Netzwerk, weil sich die Täterseite in aller Regel eine ganze Zeit in Ihrem Netzwerk aufhält, um sich umzuschauen“, warnte Meyer und ergänzte: „Wenn Sie merken, dass Sie infiltriert sind, wenn Sie merken, dass Ihre Daten verschlüsselt sind, dann ist es für Ihre IT-Abteilung in aller Regel zu spät.“
Die Täter agierten mittlerweile in Gruppen von 100 oder mehr Personen mit Expertise in verschiedenen Bereichen, die sich arbeitsteilig abstimmten. „Eigentlich haben Sie ein Tech-Unternehmen auf der anderen Seite, das sich auf Angriffe auf große Unternehmen spezialisiert hat“, so Meyer. Da die Täter Verschleierungstechniken einsetzten und in der Regel vom Ausland aus agierten, habe man bei der Ermittlung technisch keinen leichten Zugang zu den Tätern und sei auf gute internationale Zusammenarbeit angewiesen.
Abschließend erläuterte er die Wichtigkeit präventiver Maßnahmen und wies auf die die Zentrale Ansprechstelle Cybercrime (ZAC) des Landeskriminalamtes hin, die Unternehmen präventiv aber auch im Schadensfall beratend zur Seite stehe.