Wachsam sein gegen Cybercrime - Polizei informiert Unternehmensvertreter über Formen von Internetkriminalität

Das reale Leben und das Internet sind keine getrennten Welten: Dies wird auf leidvolle Weise deutlich, wenn durch Angriffe aus dem Netz mitunter hohe Geldsummen in die Hände von Verbrechern fließen. Ob technische Attacke oder Betrugsfall: Für Firmen ist die Angst vor der neuen Gefahr akuter denn je. Einen entsprechend großen Zuspruch unter den Grafschafter Unternehmern fand kürzlich ein Informationsnachmittag zum Thema Cyber-Kriminalität, den die Wirtschaftsvereinigung für ihre Mitglieder im Rahmen des neuen Kompetenzfelds „Digitalisierung und Innovation“ organisiert hatte. Zwei Experten der Polizei machten auf verschiedene Formen von Online-Verbrechen aufmerksam und gaben Tipps zum Schutz vor den Betrügern.

Es beginnt scheinbar völlig harmlos. Da liegt ein herrenloser USB-Stick auf dem Firmenparkplatz und fordert die Neugier des Finders geradezu heraus. Schnell ist das Gerät angeschlossen, um den Inhalt zu erkunden. Doch wird eine der Dateien angeklickt, nimmt das Unheil seinen Lauf. Die damit aktivierte Schadsoftware kann es Kriminellen zum Beispiel erlauben, Zugangsdaten eines Unternehmens auszuspionieren. Vor Bedrohungen solcher Art warnte Kriminaloberkommissar Christian Pursche aus Hannover. Er ist tätig bei der „Zentralen Ansprechstelle Cybercrime (ZAC) für die niedersächsische Wirtschaft“, die dem Landeskriminalamt angegliedert ist.

Pursche weiß: Die Liste der Gefahren ist lang. Sie reicht von der DDoS-Attacke, die ganze Netzwerke lahmlegt, bis zur SQL-Injection, mit welcher Daten ausgespäht oder verändert werden. Simple Passwörter können Cyber-Kriminelle mit wenig Aufwand knacken. Wichtig sei daher ein ganzheitliches Sicherheitskonzept, das drei wesentliche Aspekte umfasst: Physische Sicherheit (Gebäude- und Zugangsschutz), Informationssicherheit („Information Security Management System“) und Organisatorische Sicherheit (Richtlinien, Prozesse, Management- und Mitarbeiter-Awareness). Gerade die wichtigsten Daten, die für die Existenz des Unternehmens relevant sind, gelte es in besonderer Form zu sichern.

Ein äußerst perfides Phänomen der Internetkriminalität ist das sogenannte „CEO-Fraud“, auf das Kriminalhauptkommissar Johannes Dreising von der Polizeiinspektion Emsland/Grafschaft Bentheim näher einging. Bei diesem Betrugsfall wird ein Unternehmensmitarbeiter per E-Mail aufgefordert, einen hohen Geldbetrag an einen Geschäftspartner zu überweisen. Die Nachricht stammt vermeintlich von einem Mitglied der Geschäftsführung und wirkt sowohl in Sprache und Form als auch mit Blick auf den Mail-Absender authentisch. Die Täter haben dazu lange im Voraus Informationen über das Unternehmen gesammelt. 48 Fälle gab es im vergangenen Jahr in Niedersachsen, davon 16 im Bereich der Polizeidirektion Osnabrück. Dreising warnte ebenfalls vor dem sogenannten „Payment Diversion“, bei dem sich die Betrüger als Geschäftspartner oder Lieferanten ausgeben und eine Änderung der Bankverbindung mitteilen sowie „Fake Payment“, bei dem ein Unternehmensmitarbeiter gefälschte Rechnungen erhält.

Das Resümee der Experten: Grundsätzlich ist die Technik sicher. Häufig ist es der Mensch selbst, der durch sein aktives Handeln das Problem in Gang setzt – sei es nur das Öffnen eines unsicheren E-Mail-Anhangs. Entsprechend wichtig sind die Sensibilisierung der Mitarbeiter und der Aufbau eines fundierten Wissens.

Für jegliche Fragen zum Thema stehen die Mitarbeiter der ZAC zur Verfügung. Sie wirkt zum einen als zentraler Kontaktpunkt, der mit allen Fachdienststellen des Landes verbunden ist, steht aber auch beratend zur Seite und unterstützt aktiv bei der Sensibilisierung der Mitarbeiter in den Betrieben. Zu erreichen ist die Ansprechstelle via Internet unter der Adresse zac-niedersachsen.de oder per Telefon unter der Nummer (05 11) 2 62 62 - 38 04.