Düsseldorf Cyber-Abwehrkampf: Unternehmen und Polizei rüsten auf
Die Zahl der Hacker-Angriffe steigt und steigt. Firmen wie Vodafone und die Rheinbahn rüsten immens auf, um sich und ihre Kunden zu schützen.
Düsseldorf. Im digitalen Zeitalter kommen die gefährlichsten Verbrecher nicht mehr mit dem Brecheisen, sondern mit dem Laptop. Unternehmen und Sicherheitsbehörden rüsten kräftig nach und auf, um sie auszusperren. Im Mai infizierten Hacker in einem Großangriff weltweit Tausende Rechner mit einer Schadsoftware. Auf den betroffenen Computern wurden alle Daten verschlüsselt und ein Lösegeld gefordert, um sie wieder freizugeben (siehe Kasten). In Deutschland war unter anderem die Deutsche Bahn betroffen. „Das ist leider ein Wachstumsmarkt“, sagt Dirk Harder, Leiter des Cybercrime-Kompetenzzentrums beim Düsseldorfer Landeskriminalamt. Vor zwei Jahren musste sich die Polizei in NRW noch mit rund 16 000 Fällen beschäftigen, 2016 stieg die Zahl auf 22 000 an.
Natürlich wappnen sich auch in Düsseldorf Unternehmen gegen Cyberattacken. Aber: Man ist misstrauisch. Bei Henkel gibt man sich auf Anfrage gänzlich bedeckt, teilt nur mit, dass die IT-Sicherheit einen sehr hohen Stellenwert im Konzern besitze, aber Details und Zahlen zum Abwehrkampf gegen Cyberkriminelle: Nein, dazu sage man nichts.
Bei der Rheinbahn beantwortet Rheinbahnsprecherin Heike Schuster die WZ-Anfrage zunächst so: „Als Erstes hat mich unser IT-Leiter gefragt, ob ich Sie persönlich kenne und ich sicher bin, dass Sie kein Hacker sind. Als Zweites hat er mir auferlegt, die Antworten besser telefonisch durchzugeben — aus Sicherheitsgründen.“
Generell schütze sich die Rheinbahn nach außen und nach innen gegen Angriffe, Viren, Würmer und Trojaner. „Die privaten USB-Sticks der Mitarbeiter zum Beispiel sind im Unternehmen tabu“, sagt Schuster. Angriffe gebe es praktisch jeden Tag, in den allermeisten Fällen handele es sich freilich „nur“ um dubiose Anhänge in (Phishing-) Mails. Die Rheinbahn hat eine Stabsstelle dafür eingerichtet und ausgebaut, „der finanzielle Aufwand dafür ist der am stärksten wachsende Posten im IT-Bereich“, sagt Schuster. Die größte Sorge ist, dass Hacker ein Rechenzentrum lahmlegen, weil das den Verkehrsablauf massiv stören könnte. Erst Ende April sorgte ein Systemabsturz für ein Verkehrschaos, weil dadurch 80 Prozent der Bordcomputer in Bahnen und Bussen ausfielen (das war indes nicht Resultat eines Hackerangriffs, sondern eines fehlgeschlagenen Software-Updates).
Vodafone geht auf breiter Front gegen Cyberkriminalität vor — und spricht auch darüber. „Unser global operierendes Cyber Defense Team schützt und überwacht unser Netz rund um die Uhr“, sagt Vodafone-Sprecherin Tanja Vogt, „die stärkste Waffe sind unsere Cyber-Security-Spezialisten, die denken und agieren können wie Hacker.“ So seien schon mehrfach Attacken in unterschiedlicher Intensität abgewehrt worden. Wichtig ist dem Mobilfunker zudem, dass die Kunden individuellen Schutz finden können. „Der jeweilige Schutzbedarf entscheidet da über die konkreten Sicherheitsmaßnahmen“, sagt Vogt. Details finden Vodafone-Kunden auf einer eigenen Sicherheitswebseite.
„Natürlich trifft das Problem auch viele Privatleute. Die Spams werden tausendfach verschickt und unterscheiden nicht, ob es sich um einen privaten oder einen geschäftlich genutzten Computer handelt“, sagt Dirk Harder vom LKA. Falls es den Tätern gelingt, eine Festplatte zu verschlüsseln, erscheint eine Lösegeldforderung, wenn der Computer eingeschaltet wird. „Die sollte man auf keinen Fall bezahlen“, so Harder. Denn es ist zwar bekannt, dass Opfer Geld überwiesen haben, aber es gibt nicht einen Fall, in dem die Verschlüsselung tatsächlich wieder entfernt wurde. Häufig erfolgte aber trotz Zahlung keine „Entschlüsselung“. Wer seine Daten extern gespeichert hat, kann notfalls die (Festplatte einfach löschen) verschlüsselten Dateien einfach wiederherstellen. Aber auch in diesem Fall muss die Schadsoftware erst sicher von dem Computer entfernt werden.
Es gibt indes Unternehmen, die ihre Computersysteme nicht einfach abschalten können, zum Beispiel Krankenhäuser oder Energieversorger. „Denen empfehlen wir dringend einen Notfallplan“, erklärt der Leitende Kriminaldirektor, „wichtig ist zum Beispiel, dass die Entscheidungsträger erreichbar sind, wenn es zu einem Angriff auf den Computer kommen sollte. Bei allen möglichen Maßnahmen zur Prävention sei es am Ende doch der Faktor Mensch, der für die meisten Probleme sorge: „Wenn zum Beispiel ohne Nachdenken eine unbekannte E-Mail einfach geöffnet wird.“