Interview mit Mario Huber, Dezernatsleiter Cybercrime Bayerisches Landeskriminalamt
Im November fand das erste BVSW-Sicherheitsforum von Industrie und Polizei statt. Der BVSW als Partner der bayerischen Sicherheitsbehörden hatte dieses Format ins Leben gerufen, um den Austausch zwischen Unternehmen und der Polizei zu intensivieren. Ziel dabei ist es, Lageinformationen auszutauschen und Kriminalitätsphänomene schneller zu erkennen, damit die Sicherheit der Unternehmen in Bayern weiter verbessert wird.
Mario Huber, Leiter des Dezernats Cybercrime, hielt einen Vortrag über das Thema IT-Kriminalität. Wir haben im Anschluss an das Sicherheitsforum mit ihm gesprochen:
BVSW: Herr Huber, wie ist derzeit die Lage im Bereich Cybercrime?
Huber: Die Angriffe auf Unternehmen nehmen zu. Wie aus einer Studie des Branchenverbands Bitkom hervorgeht, waren in den vergangenen zwei Jahren 75 Prozent der deutschen Unternehmen von Datendiebstahl, Industriespionage oder Sabotage betroffen. 2017 waren es noch 51 Prozent.
Besonders stark ist das Phänomen der Ransomware-Attacken angestiegen. Dabei werden Daten eines Unternehmens über ein Schadprogramm verschlüsselt, um anschließend Lösegeld für die Entschlüsselung zu erpressen.
Wir sind zudem der Meinung, dass die Spitze der Cyberattacken noch nicht erreicht ist.
BVSW: Wie erklären Sie die Zunahme? Machen es Unternehmen den Angreifern zu leicht?
Huber: IT-Sicherheit ist ein komplexes Thema und deshalb spielen mehrere Aspekte eine Rolle. Zum einem vergrößert sich die potenzielle Angriffsfläche durch die ständig zunehmende Vernetzung. Die meisten Firmen gehen davon aus, dass sie schon nicht betroffen sein werden. Sie halten es einfach für unwahrscheinlich, dass unter den Millionen Servern genau ihre in den Fokus geraten.
Zum anderen stellen wir immer wieder fest, dass in den Unternehmen – und zwar vom Einzelunternehmer bis hin zum Mittelständler mit beträchtlicher Bilanzsumme – oft schon die grundlegendsten Sicherheitsmaßnahmen fehlen. So werden beispielsweise die notwendigen Sicherheitsupdates nicht durchgeführt, folglich wird das Unternehmen über eine Schwachstelle angegriffen, die schon seit drei Jahren bekannt ist und für die ein Patch zur Verfügung steht.
Ein weiterer Punkt ist die fehlende Awareness für das Thema, so dass quer über alle Branchen zu wenig Budget für IT-Sicherheit bereitgestellt wird. Einer Investition in IT-Sicherheit steht nun mal kein spürbarer Output gegenüber, im Idealfall läuft eben alles weiter wie gewohnt.
Und zuletzt sind die Mitarbeiter eine potenzielle Schwachstelle. Am häufigsten wird Schadsoftware über eine E-Mail eingeschleust, die bedenkenlos geöffnet wird. Unternehmen sollten ihre Mitarbeiter deshalb permanent schulen und für das Thema IT-Sicherheit sensibilisieren.
BVSW: An wen können sich Unternehmen im Fall eines Cyberangriffs wenden?
Huber: Prinzipiell kann man sich entweder an den Verfassungsschutz oder an die Polizei wenden. An den Verfassungsschutz wenden sich oft Unternehmen, die unter allen Umständen vermeiden wollen, dass der Vorfall in der Öffentlichkeit bekannt wird. Diese Vertraulichkeitszusage können wir von der Polizei nicht in dieser Absolutheit geben. Wird ein Täter überführt, findet eine Gerichtsverhandlung statt, die in unserem Rechtssystem in der Regel öffentlich ist.
Im Gegensatz zum Verfassungsschutz hat die Polizei allerdings die Möglichkeit zur Strafverfolgung. Alle Optionen des Strafprozessrechts, wie beispielsweise Telefonüberwachungen oder Hausdurchsuchungen, können nur von der Polizei angewandt werden.
Unternehmen müssen sich die Frage beantworten, welches Signal sie an den Täter senden wollen. Wer die Strafverfolgungsbehörden einschaltet, zeigt, dass er sich nicht ohne Weiteres erpressen lässt.
BVSW: Wie geht die Polizei vor, wenn Sie von einer solchen Straftat Kenntnis erlangen?
Huber: Sobald die Polizei von einer Straftat erfährt, ist sie an das Legalitätsprinzip gebunden. Das heißt, sie muss Ermittlungen einleiten. Die Beweissicherung erfolgt rein elektronisch, wir spiegeln die Daten auf entsprechende Datenträger. Meist hat die IT-Abteilung diesen Schritt schon durchgeführt, bevor wir eintreffen. Bei der Auswertung der Images konzentrieren wir uns zielgerichtet auf die Spuren der Täter.
Zusätzlich beraten und coachen wir das Unternehmen in dieser außergewöhnlichen Krisensituation, in der es sich befindet. In manchen Fällen gibt es eine Kontaktmöglichkeit zum Täter. Wir zeigen potenzielle Handlungsoptionen auf, was das Unternehmen beispielsweise in eine E-Mail an den Täter schreiben könnte, oder was man als Opfer eventuell fordern kann und erklären die Szenarien, die sich daraus ergeben. Zudem weisen wir Unternehmen darauf hin zu überprüfen, ob möglicherweise personenbezogene Daten abgeflossen sein könnten. In einem solchen Fall wäre es laut DSGVO dazu verpflichtet, die betreffende Datenschutzbehörde zu informieren. Außerdem werden die Lösegeldzahlungen meist in Kryptowährungen wie Bitcoin oder Ethereum gefordert, mit denen viele Unternehmen bis zum Zeitpunkt der Cyberattacke keinerlei Berührungspunkte hatten. Auch hier geben wir bei Bedarf Hilfestellung, wenn das Unternehmen auf die Lösegeldforderung eingehen will.
BVSW: Wie sieht es mit der Anzeigebereitschaft aus?
Huber: Erfreulicherweise ist die Bereitschaft, Strafanzeige bei der Polizei zu stellen, deutlich gestiegen. Laut einer Bitkom Studie von 2018 erstatten 78% der betroffenen Unternehmen Anzeige bei der Polizei.
BVSW: Wie hoch ist die Aufklärungsquote?
Huber: Die Aufklärungsquote im Jahr 2018 lag bei 34 Prozent. Das ist immerhin mehr als jede dritte Straftat und deutlich mehr als allgemein angenommen. Aufgrund der technischen Situation im Internet sind die Ermittlungsmöglichkeiten allerdings andere als im Bereich der Wohnungseinbrüche oder Verkehrsdelikte. Umso mehr Wert legen wir bei der Polizei auf das Thema Prävention.
Jedes Unternehmen in Bayern kann sich in Fragen rund um das Thema Cyber-Kriminalität unter der Rufnummer 089/1212-3300 an unsere Zentrale Ansprechstelle Cybercrime – ZAC wenden. Wir beraten alle Unternehmen – vom Einzelunternehmer bis hin zum Unternehmen mit mehreren Niederlassungen – über notwendige Maßnahmen, individualisiert und maßgeschneidert auf deren Bedürfnisse. Dabei übernehmen die Spezialisten der Polizeidienststelle vor Ort die Beratung für Unternehmen. In Einzelfällen, insbesondere aber bei Unternehmen aus den KRITIS-Sektoren, übernimmt das Landeskriminalamt die Beratung selbst. Für die Implementierung und Durchführung der Maßnahmen ist dann jedes Unternehmen selbst verantwortlich.
BVSW: Welchen Mehrwert sieht das Dezernat Cybercrime in der Zusammenarbeit mit dem BVSW?
Huber: Wie schon erwähnt legen wir großen Wert auf Aufklärung und Prävention. Damit unsere Angebote die Unternehmen erreichen, müssen wir die Kontakte zu den Firmen herstellen und das gelingt uns über Verbände. Beim BVSW passt das Thema; Wir beide befassen uns mit der Sicherheit. Außerdem bietet der BVSW interessante Plattformen, auf denen wir unser Netzwerk ausbauen können, wie beispielsweise das neu geschaffene Sicherheitsforum Industrie und Polizei.
BVSW: Vielen Dank für das Gespräch!
Kontakt:
Zentrale Ansprechstelle Cybercrime – ZAC
Telefon: +49 (0) 89 1212-3300