Je digitaler die Wirtschaft wird, desto ausgeklügelter gehen Hacker vor. Betrüger und Kriminelle stellen mit Cyberangriffen für Firmen in Deutschland ein immer größeres Risiko dar. In den Unternehmen ist nach einer Studie des IT-Verbands Bitkom zuletzt durch Wirtschaftsspionage, Sabotage oder Datendiebstahl ein Schaden von rund 55 Milliarden Euro pro Jahr entstanden.

"Jedes Unternehmen wird irgendwann gehackt", sagt Oberstaatsanwalt Markus Hartmann, Leiter der Zentral- und Ansprechstelle Cybercrime (ZAC) in Nordrhein-Westfalen. "Die Frage ist, wann merkt es das und kriegt es das überhaupt mit."

Opfer von Cyber-Angriffen

Unklar ist, wie viele Firmen betroffen sind, hier ist die Datenlage nicht ganz einheitlich. Knapp 70 Prozent der Unternehmen und Institutionen in Deutschland wurden laut Umfrage des Bundesamts für Sicherheit in der Informationstechnik (BSI) 2016 und 2017 Opfer von Cyber-Angriffen. In knapp der Hälfte der Fälle waren die Angreifer demnach erfolgreich. Aus einer Forsa-Umfrage für den Gesamtversand der Deutschen Versicherungswirtschaft (GDV) geht hervor, dass rund 30 Prozent der Mittelständler Schaden erlitten.

Fast 60 Prozent der erfolgreichen Angriffe laufen über Schadsoftware in Mails – über Anhänge oder Links. Täter schleusen etwa Schadsoftware in die Unternehmens-IT ein, sperren damit den Zugriff auf Firmendaten und verlangen Lösegeld. Andere Betrüger haben es auf Informationen abgesehen und entwenden Kunden- sowie Zahlungsdaten. Manche Saboteure dringen auch in vernetzte Produktionssysteme ein und manipulieren die Maschinen. Für Firmen kann es knüppeldick kommen: IT-Ausfall, Datenverlust, Haftungsansprüche Dritter oder sogar existenzgefährdende Betriebsunterbrechungen.

"Fake President"

Auch die Liste von Betrugsdelikten ist lang: Es gibt etwa die Methode "Fake President". "Das ist der Versicherer Alptraum", sagt Rüdiger Kirsch von der Allianz-Tochter Euler Hermes. Dabei geben sich die Kriminellen als Führungskräfte aus und üben hohen Druck auf einzelne Angestellte aus, dringende Zahlungen anzuweisen – auf Konten der Täter. "Das Geld ist weg", mahnt Kirsch. Innerhalb kürzester Zeit werde es in "unglaublich viele Kanäle weitergeschoben". Bei der sogenannten "Payment Diversion" geben sich Betrüger als Lieferanten aus und ändern die Bankverbindungen. Insgesamt sei keine Firma vor Angriffen gefeit. Es gebe keine Unterschiede zwischen der Größe und der Branche: "Es trifft jeden."

Auch in der Logistik klagen viele Firmen über Betrug und Sabotage. Zuletzt seien pro Jahr rund 26.000 Lkw-Ladungen gestohlen worden, sagt Transport-Fachmann Sven Töpffer vom Versicherungskonzern Axa. "Alle 20 Minuten schlagen Kriminelle in Deutschland zu." Demnach geben sich Täter in Online-Frachtenbörsen als Transportunternehmer aus und stehlen die komplette Ladung. Oft melden die Betrogenen das Verbrechen aber nicht, da sie zusätzlichen Imageschaden fürchten. Sie hätten Angst vor negativen Folgen, sagt NRW-Strafverfolger Hartmann. "Niemand hat gerne die Staatsanwaltschaft im Haus."

Darknet

Cyberkriminalität gleicht einem Wachstumsmarkt. Im sogenannten Darknet, wo sich viele Betrüger und Kriminelle im Schutz des nichtöffentlichen Internets tummeln, entstehen unterdessen Angebot und Nachfrage. Hacker bieten ihre Dienste an. "Da ist auch ein Service-Gedanke dahinter", sagt Sven Weizenegger, Spezialist für Cybersicherheit. Er verweist auf Betrüger, die für ihren illegalen Service einen 200-Euro-Aufschlag fordern, wenn sie auf eilige Kundenanfragen schneller als sonst schon binnen 30 bis 60 Minuten reagieren.

Firmen sollten zur Vorbeugung einen Krisenplan aufstellen, erläutert Oberstaatsanwalt Hartmann. "Je eher die Unternehmen wissen, wie sie sich im Fall eines Cyberangriffs zu verhalten haben, desto wirksamer und effizienter ist die Krisenreaktion." Dazu gehöre auch, "möglichst schnell die Strafverfolgungsbehörden mit einzubeziehen". (APA, 8.6. 2018)