Cyberangriffe: Wenn Geschäftsgeheimnisse im Darknet landen
Das Landeskriminalamt (LKA) Niedersachsen warnt vor immer mehr digitalen Angriffen auf Unternehmen. Vor allem mittelständische Firmen sind akut bedroht. Einblicke in einen schwierigen Kampf gegen weltweite Erpresser.
"Die Cyber-Bedrohung für Unternehmen ist größer denn je", sagt der Präsident des LKA Friedo de Vries. "Vor allem ausländische Hackergruppen greifen gezielt die IT deutscher Wirtschaftsunternehmen an und versuchen, an sensible Daten zu gelangen, um Lösegelder zu erpressen." Gemeinsam mit dem Branchenverband Bitkom lädt das LKA am Mittwoch zu einer Sicherheitskonferenz, um Firmen zu warnen. Aktuell sind laut LKA Unternehmen aller Größen betroffen, auch kleinere mit wenig Umsatz. Diese werden meist unvorbereitet getroffen, weil sie sich oft in falscher Sicherheit wiegen.
Wenn die Zeit tickt: Erpresser machen Druck
Es sind nur ein paar Mausklicks für die Ermittler im Landeskriminalamt, dann finden sie die Seite im Darknet, einem verborgenen Bereich des Internets. Ermittlungsführer Volker Peters zeigt auf seinen Laptop: Tausende von Firmennamen sind da aufgelistet - ablaufende Countdowns zeigen an, wie lange die Firmen noch Zeit haben, um das Lösegeld von Hunderttausenden oder Millionen Euro zu zahlen. Ihre Daten sind von Hackern mit einem Schadprogramm verschlüsselt worden.
Tausende Firmen aufgelistet
Andere haben nicht gezahlt - mit der Folge, dass ihre Geschäftsheimnisse nun auf dieser Seite im Darknet quasi öffentlich einsehbar sind. Personalausweise, Verträge, Bilanzen, E-Mails, Projekte - all das können nun Externe oder Konkurrenten lesen und analysieren. "Das sind die geheimsten Unterlagen, das Herz von Firmen", sagt Peters. Zwischen Tausenden Firmen aus der ganzen Welt finden sich zurzeit ein deutscher Finanzdienstleister und auch ein kleinerer, hessischer Energieversorger.
Schaden in Wirklichkeit viel größer als bekannt
Der Schaden liegt laut Bitkom offiziell bei mehr als 200 Milliarden Euro jährlich. Das Landeskriminalamt geht allerdings davon aus, dass nur zehn Prozent der Fälle angezeigt werden. "Die Täter gehen dabei arbeitsteilig vor", erklärt Ermittlerin Rebecca Kolm. "Sie kaufen sich kriminelle Dienstleistungen von Spezialisten auf der ganzen Welt ein."
Internationale Gegner
Die Ermittler und Ermittlerinnen des Landeskriminalamtes müssen dann die flüchtigen digitalen Spuren der Erpresser auswerten und Geldflüsse verfolgen, viele Puzzlestücke also. Ermittlungsführer Volker Peters: "Cybercrime kennt keine Ländergrenzen. Wir arbeiten deshalb eng vernetzt mit dem Bundeskriminalamt und Europol." Doch besser sei, die Täter würden gar nicht so weit kommen, indem Firmen in ihre IT-Sicherheit investieren.
Tipps des LKA gegen Cyberangriffe
- Achtung bei E-Mails, die Sie empfangen - gerade bei Rechnungen und Login-Daten
- Bevor Sie Anhänge öffnen, kontrollieren Sie genau den Absender
- Checken Sie im Zweifel durch einen Anruf, ob der Absender die Datei wirklich versandt hat