LKA zu Cyber-Attacken: Die Lage ist besorgniserregend

Krankenhäuser, Stadtverwaltungen und andere Behörden, Hochschulen, Unternehmen und Vereine – sie alle sind aktuell von Cyberangriffen bedroht, die Anlass zur Besorgnis geben. „Wir stellen derzeit eine qualitative Veränderung solcher heimtückischer Angriffe fest“, so Uwe Jacob, Direktor des Landeskriminalamtes Nordrhein-Westfalen. Erstmals sind auch für das Gemeinwohl wichtige Infrastrukturen so betroffen, dass ganze IT-Systeme abgeschaltet werden mussten.

Auf einer gemeinsamen Pressekonferenz des Landeskriminalamtes Nordrhein-Westfalen (LKA NRW), der Staatsanwaltschaft Köln (StA Köln), des Bundesamtes für Sicherheit in der Informationstechnik und des VOICE – Bundesverband der IT-Anwender e.V sagte Jacob weiter: „Wenn ein Krankenhaus die Notfallversorgung einstellen und Operationen verschieben muss, wenn eine Stadtverwaltung keinen Zugriff mehr auf ihre Daten hat oder auch Unternehmen in ihrer Existenz bedroht sind, dann macht mir das große Sorgen“. Die Systeme wieder sicher zu machen, ist auch deshalb schwierig, weil die Schadsoftware sich alle Rechte in einem System verschaffen und damit die Kontrolle übernehmen kann.

Was müssen die Opfer tun?

Sind Schäden durch solche Angriffe entstanden, sollten Betroffene unbedingt Strafanzeige bei der Polizei erstatten. Für Unternehmen, Behörden und andere Institutionen ist bei solchen Angriffen entschlossenes und schnelles Handeln erforderlich. Die Zentrale Ansprechstelle Cybercrime des Landeskriminalamtes Nordrhein-Westfalen steht daher seit fünf Jahren als Ansprechpartner rund um die Uhr zur Verfügung.

Erst die Erstattung einer Strafanzeige ermögliche die Verfolgung und Aufklärung der Straftaten. Dabei handelt es sich ihrer Natur nach regelmäßig um erhebliche Delikte. So begehen etwa Verbreiter von „Ransomware“, also Schadsoftware, die Nutzdaten verschlüsselt und für deren Freigabe ein „Lösegeld“ fordert, nicht nur eine Computersabotage, sondern unter anderem auch eine Erpressung, die im Fall von gewerbs- oder bandenmäßiger Begehung mit Freiheitsstrafe nicht unter einem Jahr bestraft wird.

Die seit Januar 2014 bei der Staatsanwaltschaft Köln eingerichtete ZAC Köln gewährleiste durch ihre technische und rechtliche Spezialisierung die Effektivität der Strafverfolgung auch in komplexen Cybercrimeszenarien.

Unternehmen, Behörden und Institutionen sind wegen der stetig steigenden Qualität der Cyberangriffe angehalten, bereits im Vorfeld eines Angriffs eine Krisenstrategie zu entwickeln, die auch die Zusammenarbeit mit den Strafverfolgungsbehörden berücksichtigt. Die ZAC Köln steht als Ansprechpartner bei der Ausgestaltung einer individuellen Cybercompliancestrategie zur Verfügung. Dadurch können die Strafverfolgungsbehörden im Ernstfall Geschädigte noch wirksamer unterstützen und Täter zur Verantwortung ziehen.

Angriffe werden erst nach Monaten entdeckt

Verschlüsselungs-Trojaner (Ransomware) existieren in unzähligen Varianten und werden in der Regel sehr breitflächig zigtausend- oder millionenfach verteilt. Die Schadsoftware unterläuft durch Täuschungsmaßnahmen den Virenschutz, verschlüsselt verschiedene Dateien und richtet so unmittelbaren Schaden bei den Betroffenen an. Dabei wird Kryptographie eingesetzt, die dem Stand der Technik entspricht. Somit sind die Chancen gering, die Verschlüsselung brechen zu können.

„Die IT-Sicherheitsvorfälle der letzten Wochen zeigen, wie abhängig unsere Gesellschaft von Informationstechnologie ist und welche Auswirkungen ein Cyber-Angriff auf die Verfügbarkeit Kritischer Infrastrukturen haben kann. Krankenhäuser sind aufgrund ihrer herausragenden Bedeutung für das Wohlergehen der Bevölkerung ein wichtiger Teil der Kritischen Infrastrukturen und sollten daher die potenziellen Risiken für die Funktionsfähigkeit ihrer Prozesse kennen und diesen durch geeignete Maßnahmen der Prävention, Detektion und Reaktion begegnen“, erklärt Arne Schönbohm, Präsident des BSI.

Die IT-Anwenderunternehmen nehmen Cybersecurity und Cybercrime ernst. Durch das Zusammenwachsen von digitaler und physischer Welt – zum Beispiel durch Fahrzeuge, die direkt mit dem Internet verbunden sind – steigt nicht nur das Risiko eines Cyberangriffs, sondern auch die möglichen Schäden werden deutlich gravierender. Neben der aktuellen und in vielen Varianten auftretenden Erpressungssoftware erwarten Anwenderunternehmen gezielte und komplexe Angriffsarten, die sie unter Umständen erst spät entdecken.

„Es gibt inzwischen Angriffe, in denen die eingeschleuste Malware erst nach einigen Monaten aktiv wird. So hat sie die Chance, in jede Sicherungskopie zu gelangen. Wenn sie dann aktiv wird, ist es für ein Unternehmen sehr aufwendig, seine verseuchten Daten durch eine saubere Kopie von Altdaten zu ersetzen“, berichtet Dr. Thomas Endres, Vorsitzender des VOICE-Präsidiums.

Um der wachsenden Bedrohung durch Cybercrime zu begegnen, müssen gerade auch mittelständische Unternehmen zum Teil massiv investieren: In die Sensibilisierung von Mitarbeitern und Management, in Technologie und in organisatorische Maßnahmen. Extrem hilfreich ist auch die Bündelung der Kräfte. Unternehmen sollten sich gezielt vernetzen, sich über neue Angriffsarten, aktuelle Angriffswellen (wie zurzeit Ransomware) und über Erfolge oder Misserfolge von Abwehrstrategien systematisch austauschen. Als reiner Anwenderverband bietet VOICE zum Beispiel seinen Mitgliedern diesen systematischen Erfahrungsaustausch im Cyber Security Competence Center an.

Die aktuellen Herausforderungen der Cybercrime können nur gemeinsam bewältigt werden. Im Hinblick auf die neue Qualität der Angriffe, muss jeder Akteur jetzt seinen Beitrag zur Erhöhung der IT-Sicherheit und zur Bekämpfung der Cybercrime leisten. Wir arbeiten deshalb eng zusammen, verstärken unsere Netzwerke durch eine enge Kooperation und gemeinsame Aktionen. Ein besonderes Anliegen ist es uns, über die aktuellen Gefahren, die Schutzmöglichkeiten sowie die wichtigen Maßnahmen nach einem erfolgreichen Cyberangriff aufzuklären.

„Alle sind persönlich gefordert und das ist insbesondere die Aufgabe des Spitzenmanagements, der Oberbürgermeister und der Behördenleiter. Sie müssen Ihr Unternehmen, Ihre Behörde, Ihre Organisation und die Bürgerinnen und Bürger vor Schaden bewahren. Damit können wir nicht warten. Es ist höchste Zeit, jetzt die notwendigen Maßnahmen einzuleiten.“ fordert Uwe Jacob, Direktor des Landeskriminalamtes Nordrhein-Westfalen.