Bundeskriminalamt (BKA)

Interview: "Wir brauchen mehr Strafanzeigen"

BKA-Präsident Holger Münch im Gespräch mit dem Gesamtverband der Deutschen Versicherungswirtschaft e.V. zur Frage, wie sich Unternehmen gegen Cyberkriminalität wehren können.

  • Datum:20. April 2017
  • Interview mit: BKA-Präsident Holger Münch
  • Interviewer: Thomas Wendel, "Positionen", Magazin des Gesamtverbandes der Deutschen Versicherungswirtschaft e.V.

Positionen: Alle reden zwar über Cyberkriminalität, Herr Münch, aber das Bundeskriminalamt meldete für 2015 nur 40 Millionen Euro an Schäden. Entpuppt sich Cybercrime als Modethema für Anbieter, die teure Sicherheitsprodukte verkaufen möchten?

Holger Münch: Cyberkriminalität ist weit davon entfernt, nur ein Modethema zu sein. Dieses Phänomen wird uns mit der fortschreitenden Technisierung und Digitalisierung unseres Alltags sicherlich noch stärker fordern. Denn mit dieser Entwicklung bieten sich auch für Kriminelle neue Betätigungsfelder, die von der Geschwindigkeit und Internationalität sowie der vermeintlichen Anonymität des Cyberraums profitieren. Ein Schaden von 40 Millionen Euro ist angesichts dieser Dimension natürlich gering. Das liegt unter anderem daran, dass sich diese Angaben lediglich auf die von den Sicherheitsbehörden untersuchten kriminellen Attacken im Cyberraum beziehen: Botnetzangriffe auf Webseiten, Datendiebstähle oder Eingriffe über das Web in Computersysteme. Cyber-Erpressungsversuche etwa gehören nicht dazu. Und sicher ist: Die Dunkelziffer ist hoch.

Positionen: Wie hoch?

Holger Münch: Der IT-Branchenverband Bitkom geht davon aus, dass Datendiebstahl und die damit zusammenhängende Wirtschaftsspionage und -sabotage die deutsche Wirtschaft jährlich 22,4 Milliarden Euro kosten. Das Deutsche Institut für Wirtschaftsforschung hat 2015 eine Studie veröffentlicht, in der die Wissenschaftler auf etwa 14,7 Millionen Fälle von Cyberkriminalität pro Jahr kommen. Stimmen diese Zahlen, würden der Polizei gerade einmal 0,3 Prozent aller Fälle bekannt.

Positionen: Müssen Sie das nicht auch als ein Misstrauensvotum gegenüber den Polizeibehörden – und somit auch gegenüber dem BKA, also dem Bundeskriminalamt – werten?

Holger Münch: Nein, denn die Gründe, einen Sachverhalt nicht zur Anzeige zu bringen, sind wesentlich vielfältiger. Es gibt Angriffe, die werden von den Betroffenen gar nicht bemerkt. Auch das Thema Reputationsverlust spielt bei Unternehmen noch immer eine nicht zu unterschätzende Rolle. Dabei ist diese Angst unbegründet. Schließlich fahren wir in solchen Fällen nicht mit dem Streifenwagen vor oder tragen Computer medienwirksam aus dem Unternehmen. Uns sind die möglichen Auswirkungen für die Betroffenen sehr wohl bewusst, ein umsichtiger und vertrauensvoller Umgang mit den Informationen ist uns deshalb auch sehr wichtig.

Positionen: In den Medien tauchen trotzdem immer wieder Unternehmen auf, die Opfer von Cybercrime geworden sind – und deren Aktienkurse dramatisch einbrechen.

Holger Münch: Es ist richtig, dass von solchen Fällen immer wieder zu hören ist. Eine Analyse des amerikanischen FBI hat jedoch gezeigt, dass der Aktienkurs eines Unternehmens nicht oder allenfalls kurzfristig sinkt, wenn bekannt wird, dass dieses mit den Sicherheitsbehörden zusammenarbeitet. Daher kann ich nur immer wieder appellieren: Wir brauchen wechselseitiges Vertrauen. Nur wenn wir – Unternehmen, Bürger und Polizei – besser zusammenarbeiten, gerade beim Thema Cybercrime, können wir zu mehr Sicherheit beitragen. Dafür müssen wir Kenntnis von solchen Sachverhalten erhalten, und das geht nur, wenn diese angezeigt werden.

Positionen: Vielleicht sind Bürger und Unternehmen nicht hinreichend sensibilisiert für die Gefahr? Nach dem Motto: So schlimm kann es schon nicht werden!

Holger Münch: Das ist ein gefährlicher Trugschluss. Das Phänomen der sogenannten DDoS-Angriffe beispielsweise, bei denen Server durch künstlich generierte Anfragen gezielt derart überlastet werden, dass sie nicht mehr funktionieren, ist seit vielen Jahren bekannt. Es richtet sich gegen Wirtschaftszweige, die über das Internet ihren Vertrieb abwickeln. Ist ein Unternehmen einem solchen Angriff ausgesetzt, kostet das Experten zufolge pro Minute im Schnitt etwa 500 Dollar. Für ein mittelständisches deutsches Unternehmen würde das einen Schaden von rund 40.000 Euro bedeuten. Ziel muss es darum sein, die Infrastruktur der Unternehmen gegen solche Angriffe zu härten, damit die Systeme im Fall der Fälle nur möglichst kurz ausfallen.

Positionen: Schutz vor digitalen Attacken ist das eine, die Folgen für Täter das andere.

Holger Münch: Es trifft zu, dass der Ertrag für Cyberkriminelle nach wie vor hoch ist und das Entdeckungs- und Sanktionsrisiko vergleichsweise gering. Sicherlich trägt das hohe Wachstums- und Schadenspotenzial bei einer zugleich hohen Anzahl möglicher Angriffspunkte zu diesem Umstand bei. Gerade deshalb gilt: Um effektiv gegen Straftäter vorgehen zu können, müssen wir Kenntnis von einer Tat erhalten, es muss eine Anzeige erstattet werden.

Positionen: Fast alle Deutschen besitzen ein Smartphone. Macht Sie das nicht nervös?

Holger Münch: In der Tat sind Smartphones für die Täter ein zunehmend attraktives Angriffsziel. Im Gegensatz zu einem PC sind diese ständig online. Zudem werden immer mehr Aktivitäten wie Einkäufe, Bankgeschäfte oder Zugriffe auf E-Mail-Konten über Smartphones abgewickelt, weshalb hier die für die Täter relevanten Zugangsdaten greifbar sind. Das gilt übrigens auch für Täter, die einen Cyberangriff auf ein Unternehmen planen.

Positionen: Wie das? Netzwerke von Unternehmen sind doch zumeist besser geschützt als jene von Privatleuten.

Holger Münch: Ja, das ist richtig. Aber die Unternehmen binden die Smartphones ihrer Mitarbeiterinnen und Mitarbeiter zunehmend in ihre IT-Infrastruktur ein. Cyberkriminelle nutzen diese Entwicklung und verschicken individuell verfasste Mitteilungen an einzelne Mitarbeiter. Im Anhang: Schadsoftware. Lassen sich die Betroffenen dazu verleiten, diesen Anhang zu öffnen, installiert sich diese im System. Sind Profis am Werk, lädt die Schadsoftware Stück für Stück weitere Schadprogramme nach. Nicht selten wird so ein Unternehmen über längere Zeit ausspioniert, bevor mithilfe der so erlangten Daten der eigentliche Angriff gestartet wird – mit umso größeren Schäden.

Positionen: Mit einer ähnlichen Strategie arbeiten Cybererpresser, die komplette IT-Systeme verschlüsseln und Lösegeld für ein Freigabe-Passwort verlangen.

Holger Münch: Die digitale Erpressung ist in der Tat sehr verbreitet. Viele Betroffene zahlen Lösegeld. In Einzelfällen erhalten sie zwar ihre Daten zurück. Ihr Geld aber ist auf jeden Fall weg. Wir raten solche Taten unbedingt anzuzeigen. Schließlich können die Schäden sehr groß sein. In den vergangenen zwei Jahren haben wir regelrechte Wellen solcher Angriffe mittels sogenannter Ransomware registriert, insbesondere in Bayern und Nordrhein-Westfalen.

Positionen: Was zu der Frage führt, warum Schutzschilde der betroffenen Einrichtungen, wie etwa Virenscanner, nicht gleich Alarm schlagen, wenn solche Software als Mail-Anhang eintrudelt?

Holger Münch: Die Schadsoftware für solche Angriffe wird regelmäßig verändert. Da kann es passieren, dass Anti-Viren-Software nicht immer aktuell ist. Hinzu kommt aber etwas anderes: Es wird zunehmend leichter für Kriminelle, sich Schadprogramme zu besorgen.

Positionen: Im sogenannten Darknet?

Holger Münch: Ja. In diesem Teil des Internets, der über die gängigen Suchmaschinen nicht zugänglich ist, können sie alles kaufen – ob Waffen oder Rauschgift, Falschgeld oder eigens für sie programmierte Viren und andere Schadprogramme. Ebenso ist die Miete ganzer Botnetze möglich. "Crime as a Service" nennen wir das. Käufer und Verkäufer bewegen sich dabei nur unter einem Pseudonym. Es ist alles andere als trivial, dort zu ermitteln.

Positionen: Fechten Sie gegen die Cyberkriminellen nicht einen aussichtslosen Kampf aus?

Holger Münch: Das sehe ich nicht so. Unsere Spezialisierung in diesem Bereich greift zunehmend, wir werden immer besser. Das gilt auch für unsere Partner. Mit der Zentralstelle für die Bekämpfung von Internetkriminalität der Generalstaatsanwaltschaft in Frankfurt am Main beispielsweise haben wir kürzlich fünf Darknet-Plattformen unerkannt übernommen, um Betreiber und Mitglieder zu ermitteln – mit Erfolg. Hausdurchsuchungen in 69 Objekten im In- und Ausland folgten. Zur Abschreckung haben wir auf den stillgelegten Cybermarktplätzen ein Sicherstellungsbanner installiert, einen virtuellen Kuckuck, der deutlich macht: Jetzt ist Schluss!

Positionen: Kriminelle mag das abschrecken, Geheimdienste wohl eher nicht.

Holger Münch: Deutschland steht nicht nur wegen seiner führenden politischen Rolle innerhalb Europas, sondern auch seiner wirtschaftsstarken und innovativen Unternehmen im Fokus von Spionageaktivitäten. Im Januar 2015 etwa wurde das Kanzleramt angegriffen. Welche Auswirkungen eine versierte Cyberattacke haben kann, wurde in der Ukraine deutlich, als mit der Stromversorgung des Flughafens in Kiew eine durchaus lebenswichtige Infrastruktur betroffen war. Deshalb ist es wichtig, dass wir uns auch in der Sicherheitsstruktur darauf einstellen, Sabotageangriffe abwehren zu können.

Positionen: Wie gehen Sie mit diesen Gefahren um?

Holger Münch: Politik und Öffentlichkeit sind sensibilisiert und reagieren auf aktuelle Herausforderungen. Das BKA hat gerade mehr als 1000 neue Stellen erhalten. Damit werden wir die polizeilichen IT-Infrastrukturen in Deutschland neu gestalten, neue Kompetenzzentren – etwa für die Terrorabwehr – einrichten und unsere IT-Forensik, die Cyberbeweissicherung, ausbauen und modernisieren. Das Bundeskriminalamt ist Zentralstelle der Polizei in Deutschland, wir haben eine besondere Funktion und müssen sicherstellen, dass in unserem föderalen System die Zusammenarbeit im Verbund mit den Ländern funktioniert. Deshalb sehen wir uns als Motor in der Methodenentwicklung. Und als Dienstleister, um durch die zentrale Bereitstellung von Leistungen und Anwendungen Eigenentwicklungen in den Ländern entbehrlich zu machen. Dadurch können Ressourcen anders eingesetzt werden – etwa für die Ermittlungen im Cyberspace – und wir nähern uns schrittweise der dringend gebotenen Standardisierung in der Polizeiarbeit.

Positionen: Was muss passieren, damit Sie wirkungsvoller arbeiten können?

Holger Münch: Wir müssen uns noch stärker vernetzen. Wir tun das mit den Polizeibehörden, mit dem Cyberabwehrzentrum, mit dem für die IT-Sicherheit zuständigen BSI. Was wir brauchen, ist eine noch engere Kooperation mit der Wirtschaft und den Verbänden. Und da kommt es, ich kann das nur wiederholen, auf jeden Einzelnen an: Melden Sie sich bei uns und erstatten Sie Strafanzeige, wenn Sie Opfer von Cyberkriminellen werden. Nur so können wir Straftaten verfolgen und zugleich mit künftigen Angriffen noch besser umgehen.