Stephanskirchen/Rosenheim/
Kolbermoor – Die Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG stellt in ihrer Studie „e-Crime4“ fest, dass vier von zehn deutschen Unternehmen seit 2015 von Internetkriminalität betroffen waren. Der Mehrheit seien dadurch Schäden zwischen 15000 und 150000 Euro entstanden, bisweilen auch 250000 Euro und mehr. Laut Gesamtverband der Deutschen Versicherungswirtschaft (GDV) erlitt 2016 und 2017 jedes fünfte Großunternehmen eine Cyberattacke.
Der Geschäftsbetrieb
muss weiter laufen
Jüngstes Opfer in der Region Rosenheim ist das Modehaus Marc O´Polo mit Sitz in Stephanskirchen. Am vergangenen Freitag wurde das Unternehmen Ziel eines Cyber-Angriffs, wie ein Sprecher den Heimatzeitungen jetzt mitteilte. Die Attacke habe eine Störung des IT-Systems in größerem Umfang verursacht. Auch das Kommunikationssystem sei beeinträchtigt. Obwohl man Hinweise darauf habe, dass es sich um einen gezielt gesteuerten und geplanten Angriff handele, sei es nach aktuellem Stand zu keinem Datenabfluss gekommen.
„Es bestehen insbesondere keine Hinweise darauf, dass auf Endkundendaten zugegriffen wurde“, so der Sprecher weiter, worüber man sehr erleichtert sei. Wer zum Beispiel im Onlineshop von Marc O´Polo einkaufen wolle, habe nichts zu befürchten. Im Moment, heißt es, liege der Fokus darauf, dass der Geschäftsbetrieb des internationalen Unternehmens fortlaufe.
Der Sprecher betont, Marc O´Polo sei handlungsfähig und alle Mitarbeiter – in Rosenheim sind es rund 800, weltweit 2000 – seien informiert: „Wir haben sofort umfangreiche Maßnahmen ergriffen und arbeiten mit Experten an der Ursachenklärung.“ Was man jetzt schon wisse: Auch die ausgefeilteste IT-Sicherheitsstrategie hätte nicht verhindern können, was passiert ist. Mehr könne man derzeit nicht sagen, heißt es weiter.
60 Prozent der
Fälle aufgeklärt
„Jeder Fall von Cybercrime ist höchst individuell“, sagt auch Polizeihauptkommissar und Pressesprecher des Polizeipräsidiums Oberbayern Süd, Alexander Huber. Was er mit Sicherheit sagen kann: Die Kollegen, die sich um Cyberkriminalität kümmern, haben gut zu tun. Im vergangenen Jahr wurden im Bereich des Präsidiums 515 Straftaten der Computerkriminalität erfasst. Das sind zwölf mehr als 2017.
In der polizeilichen Arbeit wird zwischen „Cybercrime im engeren Sinn“ und dem „Tatmittel Internet“ unterschieden. Während Cybercrime sämtliche Straftaten umfasst, die sich gegen das Internet, weitere Datennetze, informationstechnische Systeme oder deren Daten richtet, geht es beim Tatmittel Internet um Straftaten, bei denen das Internet zur Planung, Vorbereitung oder Ausführung eingesetzt wird. Hier verzeichnet die Statistik für das Polizeipräsidium Süd im Jahr 2018 545 Straftaten, 65 weniger als im Vorjahr. Knapp 60 Prozent der Fälle von Computerkriminalität konnten 2018 aufgeklärt werden; 250 Tatverdächtige, davon 88 aus dem Ausland, wurden ermittelt.
Laut Polizei spiegeln diese Zahlen nur einen Bruchteil der begangenen Cybercrime-Delikte wider: Unter anderem deshalb, weil nur jeder sechste Betroffene Anzeige erstatte und ein „beachtliches Dunkelfeld“ bestehe. Ob ein Angriff einer Behörde gemeldet werden muss, hängt davon ab, in welcher Branche die betroffene Organisation tätig ist. So gilt die Meldepflicht für Institutionen der kritischen Infrastruktur, dazu zählen Energieversorger und Krankenhäuser, mittlerweile auch Banken. Im Zweifel können Unternehmen und Organisationen aus Bayern das Landesamt für Datenschutzaufsicht in Ansbach kontaktieren.
Lösegeld von 2500 Dollar in Bitcoins
Marc O´Polo ist nicht das einzige regionale Unternehmen, das in diesem Jahr Opfer von Cyberkriminalität wurde. So mussten die Mitarbeiter eines größeren Rosenheimer Unternehmens aus der Immobilienwirtschaft im Frühjahr feststellen, dass ihre gesamte IT-Architektur über Nacht durch eine Schadstoffware verschlüsselt worden war.
Ihr Geschäftsführer ist zwar bereit, über die Attacke zu berichten, möchte namentlich aber nicht erwähnt werden –laut Experten typisch für Betroffene, gerade im Dienstleistungsbereich. Niemand möchte gerne zugeben, dass er zu den Opfern gehört – obwohl, auch das bestätigen IT-Experten wie Stefan Weber von ACP IT Solutions aus Kolbermoor, es praktisch unmöglich ist, trotz Sicherheitsmaßnahmen ganz gegen Angriffe gefeit zu sein.
Das Rosenheimer Unternehmen hat, obwohl das eingeschaltete LKA davon abrät, in der Verzweiflung Kontakt zum Erpresser aufgenommen und ein Lösegeld von 2500 Dollar in Bitcoins gezahlt. Nach bangen Tagen des Wartens schickte der Täter den Schlüssel zur Decodierung der Dateien. Alles in allem ist dem Dienstleister ein Schaden von rund 10000 Euro entstanden: Ein Team aus selbst beauftragten IT-Spezialisten war tagelang mit dem Fall beschäftigt. Das Unternehmen hat seine Lehren daraus gezogen und in ein solides IT-Sicherheitssystem investiert, sichert seine Daten nun wöchentlich auf externen Servern.
Am wichtigsten ist
ein Handlungsplan
Wichtige Maßnahmen, wie sie auch Informationssicherheits-Experte Stefan Weber empfiehlt. Neben einer Basis-Absicherung wie Firewall und aktuellem Virenschutz. Mindestens genauso wichtig sei es, für den Fall der Fälle einen Handlungsplan parat zu haben und die Mitarbeiter zu sensibilisieren, wie sie sich zu verhalten hätten.
„Es geht darum, weitere Schäden zu reduzieren.“ Und: „Ohne Fachexperten geht es nicht.“ Zum Beispiel sei es je nach Fall ratsam, nicht nur IT-Experten, sondern auch einen Anwalt und einen Forensiker an seiner Seite zu wissen.
Zu raffiniert seien die Täter. Weber merkt an, dass Kriminelle mit Phishing, der Beschaffung persönlicher Daten durch gefälschte E-Mails, Homepages oder Websites, heute mehr Umsatz machten als im Drogenhandel.