Cyberkriminalität Polizeiexperten warnen vor Angriff auf Computersysteme
Nachdem Firmen, Krankenhäuser und Kommunen von Schadsoftware betroffen waren, rät das LKA zu mehr Vorsorge bei IT.
Düsseldorf. 156 angezeigte Cyberattacken mit Trojanern hat es zwischen Anfang Dezember 2015 und Ende Februar dieses Jahres allein in NRW gegeben. Die meisten der wahllos gestreuten Attacken haben Firmen, Kommunale Verwaltungen und Krankenhäuser wie das Lukaskrankenhaus in Neuss getroffen. Uwe Jacob, Direktor des Landeskriminalamtes Nordrhein-Westfalen sagte am Dienstag in Düsseldorf, dass „unsere Struktur angegriffen“ werde.
Gemeinsam mit Arne Schönbohm vom Bundesamt für Sicherheitstechnik (BSI), Markus Hartmann von der Zentralstelle und Ansprechpartner Cybercrime (Zac) der Staatsanwaltschaft Köln und Thomas Endres vom Bundesverband der IT-Anwender (Voice) appellierte er an Unternehmensführer, Behördenleiter, Oberbürgermeister, sich verstärkt um die Sicherheit der IT-Systeme zu kümmern. „Wir sind besorgt darum, dass wir in unserer Gesellschaft Schaden erleiden, wenn wir auf diese Angriffe nicht reagieren.“
Jacob sagte, es gebe eine „eine qualitative Veränderung solcher Angriffe“ durch Schadsoftware. Die Behörden seien ernsthaft besorgt. „Wir werden von Schadsoftware überschwemmt.“ Bisher sei es noch nie vorgekommen, dass Krankenhäuser, Stadtverwaltungen, Ministerien wie auch der Landkreistag NRW betroffen gewesen seien und teilweise für mehrere Tage vom Netz genommen werden mussten. Selbst das LKA sei nur „einen Klick davon entfernt gewesen, Opfer von Locky zu werden“.
Locky ist einer von mehreren aktuell kursierenden Crypto-Trojanern, die sich meist über die Anhänge von gefälschten E-Mails verbreiten. Wird der Trojaner durch das Öffnen des Anhangs aktiv, werden alle Dateien auf dem betroffenen Computer verschlüsselt. Die Erpresser fordern Lösegeld für die Entschlüsselung.
Schönbohm vom BSI sagte, in vielen Firmen und Einrichtungen müsse an einer Präventionsstrategie gearbeitet werden. Es müssten vom Netzwerk getrennte Backup-Systeme geben und auf die Aufgaben der Mitarbeiter abgestimmte Zugriffsrechte. Zudem sei es wichtig, die Systeme auf dem neuesten Stand zu halten und die Mitarbeiter zu schulen.
Laut Thomas Endres herrsche akuter Handlungsbedarf. Die Mails seien immer professioneller und nicht mehr als Gefahren zu erkennen. Zudem sei der Digitalisierungsgrad der Firmen und Einrichtungen immer höher, so dass auch die Auswirkungen immer größer seien. IT-Sicherheit sei kein statischer Zustand, sondern ein Prozess. Ohne externe Experten sei der nicht zu gewährleisten, so Endres.
Uwe Jacob sagte, der bisher angerichtete Schaden sei nicht zu bemessen. Auch weil es mehr Angriffe als Anzeigen gebe. Gerade betroffene Privatpersonen würden die Fälle aber selten anzeigen.
Hoffnung auf Ermittlungserfolge gebe es kaum. Festnahmen in den aktuellen Fällen habe es nicht gegeben, sagte Jacob. Zwar seien Ermittlungen in diesem Feld schon erfolgreich gewesen. Das habe aber anderthalb Jahre gedauert.