1. Startseite
  2. Frankfurt

Hessen: Cyber-Attacken nehmen zu

Erstellt: Aktualisiert:

Von: Oliver Teutsch

Kommentare

Die Cyber-Attacken in Hessen nehmen zu (Symbolbild).
Die Cyber-Attacken in Hessen nehmen zu (Symbolbild). © Nicolas Armer/dpa

Hessische Unternehmen sehen sich immer häufiger Hackerangriffen und Erpressungsversuchen ausgesetzt. Hohe Dunkelziffer wegen Vorbehalten gegen Ermittlungsbehörden.

Hessische Unternehmen müssen sich immer häufiger gegen Cyberattacken im Internet zur Wehr setzen. Die Kriminellen sind hochprofessionell, die von ihnen in Umlauf gebrachten schädlichen Viren in ihrer Vielzahl fast unüberschaubar. Jana Ringwald spricht von einem „Kampf gegen Windmühlen“. Die Oberstaatsanwältin ist bei der Hessischen Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) für die Abteilung Cybercrime zuständig und gibt unumwunden zu: „Cyberkriminelle werden immer besser.“

Wie viele Unternehmen von einem Hackerangriff oder Erpressungsversuch betroffen sind, lässt sich schwer sagen. Beim Hessischen Landeskriminalamt (LKA) gibt es für betroffene Unternehmen mittlerweile eine Zentrale Ansprechstelle Cybercrime. Im vergangenen Jahr waren dort Strafanzeigen wegen Cyberangriffen „im unteren dreistelligen Bereich“ aufgenommen worden. Zusätzlich seien Informations- und Beratungsgespräche im oberen zweistelligen Bereich mit Unternehmensvertreter:innen geführt worden. Zudem teilt das LKA auf FR-Anfrage mit: „Sowohl die Anzahl der gefertigten Strafanzeigen als auch die Anzahl der zusätzlich geführten Informations- und Beratungsgespräche ist kontinuierlich steigend.“ Beratung in Fragen der IT-Sicherheit und Informationen zu aktuellen Cyber-Bedrohungen erhalten Unternehmen zusätzlich durch das „Hessen CyberCompetenceCenter“.

Oberstaatsanwältin Ringwald geht allerdings davon aus, dass die Dunkelziffer der betroffenen Unternehmen weitaus höher liegt: „Es gibt keine Pflicht, Strafanzeige zu stellen.“ Der Grund für die Zurückhaltung der Unternehmen sind wohl Vorbehalte gegen die Strafverfolgungsbehörden, weil bei Ermittlungen womöglich Hardware aus dem Haus getragen und die Handlungsfreiheit eingebüßt werden könnte. Diese Sorge versucht Ringwald den Unternehmer:innen auch in Vorträgen zu nehmen: „Wir werden das Unternehmen niemals stören, wieder auf die Füße zu kommen.“

Denn die Cyberattacken machen den Unternehmen schwer zu schaffen. Die sogenannte Schadsoftware der Kriminellen ist so intelligent, dass sie oft unbemerkt die IT der Unternehmen ausspäht, um zu erkunden, ob die Firma oder Behörde interessant für einen Erpressungsversuch ist. „Es ist davon auszugehen, dass einige Unternehmen das gar nicht mitbekommen“, so Ringwald. Werden dann Erpressungsversuche gestartet, gehe es regelmäßig um hohe, wenn nicht Millionenbeträge. Dies ist ein Grund dafür, warum Versicherungen es teilweise schon ablehnen, Policen gegen Hackerangriffe anzubieten. Neben dem möglichen Angriff auf die Software können die Kriminellen den Unternehmen dann auch noch drohen, die ausgespähten Daten zu veröffentlichen. Die Öffentlichkeit scheuen viele Unternehmen nicht zuletzt aus der Sorge vor Rufschädigung.

Ein Unternehmen, das im vergangenen Jahr nach einem Hackerangriff die Öffentlichkeit nicht gescheut hat, war die Supermarkt-Handelskette Tegut. Der Kundschaft wurde mitgeteilt, dass Lieferengpässe bestünden, da man Opfer eines Cyberangriffs geworden sei. Die ZIT hat sich über die Transparenz des Unternehmens gefreut, weil die Öffentlichkeit nur so mitbekomme, wie groß die Auswirkungen eines Cyberangriffs sein können. „Nach unserem Eindruck sind solche Angriffe Alltag“, betont Ringwald. Das Bundesamt für Sicherheit in der Informationstechnik hält die Bedrohungslage in seinem Lagebericht 2021 für „angespannt bis kritisch“ und registrierte im vergangenen Jahr 144 Millionen neue Schadprogramm-Varianten.

Den Kriminellen auf die Schliche zu kommen, ist schwierig. Genau wie ihre Server sitzen sie häufig im Ausland, Erpressungsgelder werden zumeist in virtueller Währung verlangt und sind kaum nachzuverfolgen. „Wir müssen uns von der Vorstellung verabschieden, dass den Tätern in jedem Verfahren der Prozess gemacht werden kann“, so Ringwald. Stattdessen gehe es vor allem auch darum, die täterseitige IT-Infrastruktur aufzuklären und kriminell erlangtes Vermögen abzuschöpfen.

Auch interessant

Kommentare