Die Cyberkriminalität hat als akute Gefährdung mit der Organisierten Kriminalität gleichgezogen, so BKA-Präsident Holger Münch. Zwar kommt es seltener zu Delikten an Menschen, aber der festgestellte finanzielle Schaden ist enorm.
Schichtbeginn in einer Metallbaufirma in Neckarsulm im Württembergischen, aufgrund der Örtlichkeit kein Geheimnis, dass es ein Zulieferbetrieb für das nahe gelegene Audi-Werk ist. Der Maschinenmeister will wie jeden Morgen um kurz vor sechs die Hightech-Fräsen und Bohrer hochfahren, doch nichts passiert. Die Gerätschaften in der großen Werkhalle schweigen, kein Blinken der Lichter an den Werkrobotern, kein Signalton, der Bereitschaft anzeigt. Innerhalb von Minuten ist der Betriebselektriker vor Ort, der Maschinenmeister geht von einem Fehler bei der Stromversorgung aus, doch der Elektriker zuckt mit den Schultern.
Gegenüber der Halle in einem historischen zweistöckigen Backsteinbau ist die Frühassistenz indessen nach der Lektüre der E-Mails schon etwas weiter. Das mittelständische Unternehmen mit knapp 200 Mitarbeitern wurde in der Nacht von Cyber-Kriminellen erfolgreich angegriffen, die Produktion ist lahmgelegt. Die Erpresser wollen Geld, erst dann gibt es das Passwort, damit die Produktion wieder anlaufen kann. Dem Chef des Unternehmens ist klar: Fällt bei ihm die Produktion heute aus, stehen spätestens übermorgen die Bänder bei Audi still, sein Unternehmen ist ein wichtiger Zulieferer. Ein verhältnismäßig kleines Unternehmen, das erpresst wird, mit drohender großer Wirkung.
Der Chef schaltet sofort das Landeskriminalamt ein, aus Sicht des Präsidenten des Digitalverbandes Bitkom, Ralf Wintergerst, das einzig Richtige. Cyberattacken müssen angezeigt werden, Bitkom fragt regelmäßig bei den Unternehmen nach, ob sie angegriffen wurden. Heute gehen die Betroffenen viel offener damit um als noch vor Jahren. „Bis vor zehn Jahren war es vor allem den kleineren Unternehmen mehr oder weniger peinlich, im Netz erfolgreich angegriffen worden zu sein. Viele befürchteten einen Imageschaden und versuchten die Erpressung intern zu lösen. Da hat jetzt ein absoluter Sinneswandel eingesetzt, da wir heute jeden Tag solche Cyber-Angriffe auf Unternehmen auch vermehrt im Mittelstand haben“, so Wintergerst gegenüber FORUM.
„Früher war das den Unternehmen peinlich“
Die Öffentlichkeit bekommt von diesem Cyberkrieg vor allem gegen Unternehmen nur selten etwas mit, es sei denn, eine Fluggesellschaft, ein Krankenhaus oder eine große Bank wird von den Cyberkriminellen lahmgelegt. Der bekannte finanzielle Schaden, der den betroffenen Unternehmen dabei entsteht, ist gigantisch: 179 Milliarden Euro sind dem Digitalverband Bitkom im letzten Jahr gemeldet worden. Zum Vergleich: Im Bereich der Organisierten Kriminalität, also vor allem Drogen und Geldwäsche, ist nach Erkenntnissen des Bundeskriminalamtes ein ermittelter Schaden von 2,7 Milliarden Euro entstanden. Wobei BKA-Präsident Holger Münch im FORUM-Interview von einer wesentlich höheren Schadenssumme ausgeht. Der Bereich der Cyberkriminalität, also vor allem das Erpressen von Unternehmen oder Abschöpfen von Daten, wird in den kommenden Jahren noch weiter anwachsen und alle Bereiche des Lebens erreichen, bis zu dem Punkt, dass im Supermarkt die Regale leer bleiben, weil der Logistiker per Cyberattacke lahmgelegt wurde, warnt Bitkom-Präsident Ralf Wintergerst. „Wir empfehlen den Unternehmen, 20 Prozent ihres Umsatzes in die Cybersicherheit zu investieren, das ist am Ende preiswerter, als wenn durch einen Angriff die gesamte Produktion über Tage lahmgelegt wurde oder sensible Kundendaten abgefischt wurden“. Aus Sicht des Digitalverbandes Bitkom hat sich da in den letzten Jahren viel getan, die Unternehmen sind in Fragen der Cybersicherheit sensibler geworden und investieren darin, aber die Cyberkriminellen schlafen nicht, jeder neu aufgesetzte Firewall muss ständig aktualisiert werden.