Massiver Zuwachs bei Cyberangriffen

Volksstimme: Herr Klein, in Sachsen-Anhalt wurden zuletzt 3000 Straftaten pro Jahr im Zusammenhang mit Cyberkriminalität registriert. Wird das Problem unterschätzt?
Leon Klein: Fest steht, wir haben bundesweit einen massiven Zuwachs an Attacken. Als unsere Firma vor über 10 Jahren anfing, Unternehmen zu IT-Sicherheit zu beraten, hatten wir 20 bis 30 Fälle pro Monat. Heute sind es 500 bis 1000. Und ja: Die Leute gehen zu sorglos mit Daten um – das gilt in Firmen ebenso wie in Privathaushalten.

Über welche Schadenshöhen für Firmen sprechen wir?
Die meisten Firmen halten sich mit Zahlen bedeckt. Im Einzelfall kann das aber schon in die Millionen gehen. Der höchste Schadensfall, den ich kenne, war 2016 ein Betrug bei einem Unternehmen aus Nürnberg. Kriminelle gaben sich dabei unter anderem als Chef aus und ließen fast 40 Millionen Euro ins Ausland transferieren.

Ein typischer Betrugsversuch?
Ja, bei der Chefmasche hatten wir zuletzt besonders starke Zuwächse. Dabei werden gezielt Zahlungsanweisungen etwa per E-Mail an Mitarbeiter verschickt. Die Palette reicht von plumpen Versuchen in gebrochenem Deutsch bis hin zu professionell gemachten Schriftstücken, inklusive Firmen-Logo und Signatur, die oft noch mit einer SMS vom angeblichen Chef bekräftigt werden.

Das Landeskriminalamt hat Firmen in Sachsen-Anhalt gerade erst aufgefordert, sich besser gegen Internetkriminalität zu schützen. Tun Unternehmen zu wenig?
Tatsächlich investieren Firmen bisher relativ wenig Geld in die IT-Sicherheit. Gerade forschungsintensive Unternehmen mit sensiblen Daten sollten eigene Abteilungen zum IT-Schutz haben, aber auch kleinere Unternehmen müssen sich der Bedrohung stellen, die keineswegs nur theoretisch ist. Auch die Mitarbeiter müssen aktiv für diese Gefahren geschult werden. Prävention ist auch deshalb so wichtig, weil es an effektiven Stellen zur Strafverfolgung fehlt – besonders dann, wenn Täter im Ausland sitzen.

Apropros Ausland: Der Verfassungsschutzbericht des Landes nennt Nachrichtendienste in Russland, China und Iran als Urheber möglicher Attacken ...
Das betrifft nicht nur die genannten Staaten, es gibt zig weitere Nachrichtendienste, die das Gleiche tun. Daneben gibt es diverse Gruppierungen, die ebenfalls sehr professionell agieren. Günstige und gut ausgebildete Kräfte gibt es etwa in Osteuropa. Diese werden dann mit Angriffen beauftragt. Ein großer Teil der Angriffe kommt aber auch aus Deutschland – häufig ehemalige oder aktuelle Mitarbeiter der betroffenen Unternehmen.

Sie sagten, die Leute gehen zu sorglos mit Daten um, was meinen Sie genau?
Sicherheit beginnt bei jedem Einzelnen. Es nützt nichts, wenn Firmen technisch hochgerüstet sind, Mitarbeiter aber sorglos Mailanhänge öffnen und Inhalte herunterladen. Bei zweifelhaften Mails beispielsweise sollte man sich fragen: Erwarte ich dieses Schreiben, ergibt der Inhalt Sinn? Wenn da steht: ‚Das Paypal-Konto wurde gesperrt, sie haben jetzt sieben Tage Zeit zu handeln, ansonsten droht eine Strafzahlung‘, sollte man schon hellhörig werden.

Was raten Sie Privatleuten, um sich zu schützen?
Das fängt unspektakulär an: Wenn ich ein neues Smartphone in Betrieb nehme, sollte ich mir ein paar Minuten Zeit nehmen, die Grundeinstellungen zu prüfen. Die haben oft Sicherheitslücken bzw. sind nicht datenschutzfreundlich. Generell sollte man sich mit neuen Geräten beschäftigen und sie nicht einfach nur nutzen. Das Gleiche gilt für soziale Netzwerke und Messenger. Beispiel Whatsapp: Die Grundeinstellungen geben viel zu viele Informationen an Unbekannte preis, darunter Profilbild und den Zeitpunkt der letzten Online-Aktivität. Das kann man in wenigen Minuten und ohne viel Arbeit ändern.

Warum sollte man solche Informationen geheim halten?
Ich kenne den Fall eines Bewerbungsgesprächs. Der Kandidat hatte sich gut verkauft, über die Handynummer stieß der Personalchef dann aber auf das Whatsapp-Profilbild: Zu sehen war ein Typ in schwarzer Lederkleidung und mit Pentagramm im Gesicht. Sie können sich vorstellen, welche Chancen der bei einem konservativen Arbeitgeber hatte.

Noch einmal zurück zur Wirtschaft: Sind Wissensvorsprünge in Sachsen-Anhalt durch Cyberkriminalität in Gefahr?
Wo es Wissen und damit Geld abzuschöpfen gibt, gedeiht Kriminalität. Cyberangriffe werden daher weiter zunehmen und man muss sich dieser Bedrohung stellen. Die größere Gefahr sehe ich ehrlich gesagt aber darin, dass wir die Digitalisierung verschlafen. Es kann nicht sein, dass wir 2018 noch Ortschaften haben, in denen es keine oder nur sehr langsame Internetverbindungen gibt.