Navigation über die Inhaltsbereiche dieser Seite

Wirtschaftsförderung Osnabrück

Hauptinhalt

Cybercrime-Division des Landeskriminalamts im Interview

Angriffe werden immer profesioneller

Die beim Landeskriminalamt angesiedelte Zentrale Ansprechstelle Cybercrime (ZAC) für die niedersächsische Wirtschaft ist ein polizeilicher Berater für Firmen, Verbände und Behörden bei der Prävention von Cyberkriminalität und erster Ansprechpartner im Schadensfall. Kriminalhauptkommissar Frank Puschin von der ZAC beantwortet der WFO die wichtige Fragen.

Welche Entwicklung im Bereich Cyber-Kriminalität haben Sie in den letzten Jahren wahrgenommen?
Insbesondere im Firmenumfeld nehmen sich die Täter mittlerweile mehr Zeit bei der Planung und Ausführung ihrer Angriffe. Dadurch steigt die Qualität der Angriffe und somit auch die Gefahr, dass beispielsweise ein Mitarbeiter eine schädliche Datei öffnet oder Geld auf ein falsches Konto überweist.

Wie beurteilen Sie die Gefahrenlage für kleine und mittlere Unternehmen?
Aus unserer Sicht sind insbesondere kleine Unternehmen von Internetkriminalität bedroht. Hier ist das Thema IT-Sicherheit vielfach noch nicht angekommen und die Mitarbeiter dementsprechend nicht für das Thema sensibilisiert. Die Schulung aller Mitarbeiter, die mit Technik umgehen (E-Mails) ist aus unserer Sicht ein ganz wichtiger Baustein bei dem Schutz vor Internetkriminalität. Darüber hinaus werden kleinere und auch mittlere Unternehmen von Dienstleistern betreut. Diesem Dienstleister muss die Geschäftsführung eines Unternehmens unbedingt die richtigen Fragen stellen, beispielsweise „Haben wir im Unternehmen ein Backup? Wo wird dieses gelagert? Wie oft wird es angefertigt? Wer kümmert sich um die Aktualisierung von eingesetzten Softwareprodukten, passiert das automatisch?“. Dazu dienen die Checklisten, die wir entwickelt haben und auf unserer Webseite zur Verfügung stellen: zac-niedersachsen.de/hilfe.

Was sind die häufigsten Ursachen dafür, dass ein Unternehmen Opfer eines Cyber-Angriffs wird? Wo liegen die größten Gefahren?
Grund für einen erfolgreichen Angriff sind in vielen Fällen schlecht oder gar nicht geschulte Mitarbeiter. Man  muss sich vor Augen führen, dass der gut geschulte Mitarbeiter oft die einzige Möglichkeit ist, einen Angriff erfolgreich abzuwehren. Technische Maßnahmen allein bieten leider keinen ausreichenden Schutz. Darüber hinaus sind schlechte Passwörter dafür verantwortlich, dass Firmen Opfer eines Angriffs werden oder auch die Bereitstellung von Fernzugängen, die nicht den aktuellen Sicherheitsanforderungen genügen. Ein weiterer Punkt sind mangelnde organisatorische Regelungen (kein 4 Augen-Prinzip oder nicht geregelte Zuständigkeiten) oder auch der Einsatz veralteter Softwareprodukte.

Was ist zu tun, wenn der Verdacht besteht, Opfer eines Hackerangriffs geworden zu sein?
In jedem Fall sollte man seine Mitarbeiter für Angriffe sensibilisieren, so dass ein Angriff auch entdeckt wird und entsprechend vom Mitarbeiter gemeldet wird. Danach muss man sich über die Erstmaßnahmen Gedanken machen (Runterfahren von Systemen beispielsweise) und den Dienstleister bzw. die eigene IT-Abteilung informieren. Für den Fall eines Angriffs sollten vorher Notfallpläne existieren, in denen die genauen Meldewege und Maßnahmen beschrieben sind.

Ansprechpartner auf Seiten der Polizei ist dann die Zentrale Ansprechstelle Cybercrime für die Wirtschaft (ZAC), die in jedem Bundesland installiert ist und erste Hilfe bei Angriffen bietet. Unter der Hotline 0511/26262-3804 und der Mailadresse zac@lka.polizei.niedersachsen.de sind die Mitarbeiter der ZAC ansprechbar.

Könnten kurze Fallbeispiele aus Ihrer Arbeit beschreiben?
Immer wieder nutzen Täter schadhafte E-Mailanhänge, um Rechnersysteme zu infizieren und Daten zu verschlüsseln, so dass diese nur gegen Zahlung eines bestimmten Betrages wieder entschlüsselt werden können. Die Mails mit den schädigenden Anhängen sind dabei so gestaltet, dass der Empfänger dazu gebracht wird, das angehängte Office-Dokument zu öffnen und beispielsweise Makros zu aktivieren. Dann kommt der Virus zur Ausführung und verschlüsselt alle Daten.

Die Täter nutzen dabei in erster Linie die Neugier und Unwissenheit der Mitarbeiter aus. Eine Schulung der Mitarbeiter im Umgang mit Mails kann diese Gefahr minimieren. Wir stellen zu diesem Zweck auf unserer Webseite unter https://zac-niedersachsen.de/hilfe 12 Videos zur Verfügung, die jedem Mitarbeiter ein Grundverständnis der Technik vermitteln sollen.

Eine weitere beliebte Angriffsvariante ist die Manipulation einer E-Mail mit angehängter Rechnung. Dabei wird ausgenutzt, dass Rechnungen oft noch unverschlüsselt und ohne Signatur versendet werden. Auch der mangelnde Schutz von E-Mailkonten (beispielsweise durch schlechte Passwörter) spielt den Täter dabei in die Karten. Die Kriminellen können sich in Ruhe in die Kommunikation einer Firma einlesen und Dokumente derart umgestalten, dass die Zahlung am Ende auf einem falschen Konto landet.

Links

Teilen

2 Klicks für mehr Datenschutz
Erst wenn Sie auf einen Button klicken, wird der Link zu einem sozialen Netzwerk aktiv (Farbe blau, Regler rechts).
Nach einem 2. Klick auf ein aktiviertes Logo gelangen Sie zum Login ihres Netzwerkes und können den Inhalt dort teilen. Alternativ können Sie unter den Einstellungen (Zahnrad) die einzelnen Netzwerke dauerhaft aktivieren.
In jedem Fall werden bereits durch das Aktivieren Daten an Facebook, Twitter oder Google in die USA übertragen und ggf. auch dort gespeichert. Daher sind sie auf www.osnabrueck.de standardmäßig deaktiviert. Mehr Info

www.wfo.de

Urheberrechte © 1996-2020: WFO Wirtschaftsförderung GmbH | Datenschutz | Impressum

zum Seitenanfang mit der Seitenbereichsnavigation springen