Dietmar Rietz

Prenzlau Großunternehmen wie Banken haben erfolgreich gegen Internet-Kriminelle aufgerüstet. Jetzt stehen kleine Handwerksbetriebe verstärkt im Fokus der Cyberattacken.

Denny Speckhahn leitet im Cyber-Competenz-Center des Landeskriminalamtes die Ermittlungen gegen Cyberkriminelle. Der Internet-Polizist spricht Klartext vor den Handwerkern, die am Donnerstagabend im Saal der Kreishandwerkerschaft Uckermark im Prenzlau aufmerksam zuhören: Mindestens jedes dritte Unternehmen war innerhalb der letzten beiden Jahre Opfer von Internetkriminellen. Deren Zahl hat sich von 2010 bis 2017 fast verdreifacht. Es dauert lange, ehe ein Angriff entdeckt wird. In Deutschland durchschnittlich 146 Tage. Schätzungsweise zwei Drittel nie. Nur sieben Prozent der erkannten Angriffe wird bei der Polizei angezeigt. Alle anderen Opfer scheuen davor zurück. Sie fürchten vor allem um den Ruf der Firma in der Öffentlichkeit und sich davor, dass ihre Computer ihnen weggenommen werden und der Betrieb dann still steht.

Kopfnicken in der Runde. Speckhahn versichert: Bei einer Anzeige werden alle Informationen vertraulich behandelt, wenn sie bei der Zentralen Ansprechstelle Cybercrime gemeldet werden. Computer würden sehr selten mitgenommen..

Am Beispiel einer Kfz-Werkstatt schildert der Internet-Polizist klaffende Sicherheitslücken im Handwerk. Rechnungen werden dort auf einem Rechner mit einem veralteten Betriebssystem gespeichert. Ohne Sicherheits-Updates. Die Werkstatt hat nur drei Mitarbeiter und ein kleines Budget. Fachleute von außerhalb kosten Geld. Es gibt kein Backup. Als während eines Systemausfalls in der Werkstatt alle Computerdaten vernichtet wurden, mussten sie teuer per Hand aus den Papierdaten wieder erfasst werden. Immer mehr Firmen wie diese Werkstatt geraten in den Fokus der Hacker. Ohne ausreichende IT-Sicherheit sind sie leichte Beute.

Die Zentrale Ansprechstelle Cibercrime (ZAC) ist Ansprechpartner für Wirtschaftsunternehmen und Behörden in Brandenburg im Falle einer Cyber-Attacke, nicht aber für Privatpersonen. Sie prüft Hinweise und koordiniert die Ermittlungen.

Wie und wo spähen Hacker digitale Identitäten aus und verändern sie, um ihre Identität bei Straftaten im Internet zu maskieren? Sie beschaffen sich bei Geldinstituten Zugangs-, Konto- und Kreditkartendaten sowie Mobilfunknummern. Sie greifen zu diesem Zweck auch Online-Zahlungssysteme wie Paypal an, soziale Netzwerke, DHL-Packstationen, E-Mail- und Providerdienste, bedienen sich bei Onlinespielen und Online-wettanbietern. Sie installieren dafür Schadprogramme. Ein unbedachter Klick auf den Anhang der Autohausrechnung in einer gefälschten Mail oder der „neuen Mail“ von der Kreishandwerkerschaft reicht, dann sind sie drin. Gehackt werden Server mit dicken Kundendatenbanken. Eingeschleust werden Keylogger, die jeden Tastenanschlag ausspionieren. Speckhahn rät, Mitarbeiter für Datensicherheit zu sensibilisieren, Mail-Anhänge nicht auf einem Rechner mit Internetzugang zu öffnen, nicht auf den Virenscanner zu vertrauen, Daten auf externen Speichern als Backup zu sichern, um den Schaden im Notfall zu begrenzen. Und er rät dringend zu sicheren Passwörtern.

Hacker nutzen Listen mit Millionen Wörtern und Passwörtern, erzeugen daraus Hashes und knacken so Millionen Nutzerkonten in atemberaubender Geschwindigkeit. Aber ein Kennwort mit Sonderzeichen zu knacken dauert 5000-mal länger als ein ebenso langes ohne Sonderzeichen.

Zentrale Ansprechstelle Cybercrime: ZAC@polizei.brandenbugr.de