Innerhalb weniger Wochen berichten der Landkreis Böblingen und das Unternehmen Schäfer Rolls in Renningen von einem Cyberangriff über Phishing-Mails. Knapp über 700 Fälle wurden 2022 vom Polizeipräsidium Ludwigsburg erfasst.
Erst ein Fall von Datenklau beim Landkreis Böblingen, Wochen später berichtet das Renninger Unternehmen Schäfer Rolls in Renningen von einer Cyberattacke. Cyberkriminalität ist auch im ehemaligen Landkreis Leonberg verbreitet, heißt es vom Polizeipräsidium Ludwigsburg, das für die Landkreise Böblingen und Ludwigsburg zuständig ist. 2022 wurden 702 Fälle im Zuständigkeitsgebiet erfasst. Das sind zwar deutlich weniger als 2021, als mit 839 Fällen ein Höchststand erreicht worden war. Insgesamt sind die Zahlen nach Erfahrung der Polizei jedoch nur die Spitze des Eisbergs.
Nicht nur müsse man von einer hohen Dunkelziffer ausgehen, erklärt Steffen Grabenstein, Sprecher des Polizeipräsidiums. Da bei Cybercrime ein erheblicher Teil der Delikte vom Ausland aus oder zumindest über Server-Standorte im Ausland verübt werden, werden die betreffenden Fälle zudem nicht in der polizeilichen Inlandsstatistik abgebildet. Hinzu kommt, dass längst nicht jede Tat, die mit dem Internet oder Computern in Verbindung steht, gleich als Cybercrime gilt.
Cyberkriminalität umfasst zum Beispiel das Ausspähen von Daten oder Attacken, durch die Webseiten lahmgelegt werden. „Softwarepiraterie etwa fällt nicht mehr darunter“, erklärt Steffen Grabenstein. Straftaten der Allgemeinkriminalität, zum Beispiel Beleidigung in den sozialen Medien, bei denen das Internet nur „zufällig“ der Tatort ist, werden unter der Kennung „Tatmittel Internet und/oder IT-Geräte“ erfasst. Zählt man diese Handlungen dazu, lagen die Fallzahlen 2022 bei 2532. Das sind zwar weniger als 2021 (2864 Fälle), aber immer noch deutlich mehr als in den Jahren zuvor. 2020 waren es nicht mal 1900, 2018 gerade mal 1250 Fälle.
Konkret im ehemaligen Kreis Leonberg berichtet Steffen Grabenstein von Ermittlungsverfahren nach Cyberangriffen auf Unternehmen in Leonberg, Korntal-Münchingen und Renningen. „Auch im restlichen Zuständigkeitsgebiet gab es entsprechende Fälle.“ Stark verbreitet, sowohl bei Privatpersonen als auch bei Unternehmen, sind die sogenannten Phishing-Mails. Die Mails haben einen scheinbar vertrauenswürdigen Absender, erst bei näherem Hinschauen wird die Fälschung deutlich. Klickt man auf die Links oder Anhänge der Mail, können die Täter ins Netz der Firma oder der betreffenden Person gelangen. Bei Privatleuten haben es die Täter oft auf Zugangsdaten zu Onlinebanking, Onlineshops oder sozialen Netzwerken abgesehen.
Im Fall des Landratsamts Böblingen waren es ebensolche Phishing-Mails, durch die Cyberkriminelle im Februar an persönliche Benutzerdaten gelangt sind. In der Folge wurden etwa 200 000 Spam-Mails mit dem Absender „Landratsamt Böblingen“ an einen unbekannten Empfängerkreis versendet. Auch die Firma Schäfer Rolls in Renningen, Hersteller von Walzensystemen, war vor einigen Wochen Opfer eines Cyberangriffs geworden – ebenfalls mit einer Phishing-Attacke. Mittlerweile sei glücklicherweise klar, dass „keine Kompromittierung der IT-Systeme“ festgestellt wurde, wie eine Sprecherin des Unternehmens zuletzt mitteilte. „Die Analyse ergab, dass der geschäftliche Schriftverkehr über die Kompromittierung externer E-Mail-Systeme abgegriffen wurde.“ Der Datenabfluss erfolgte nicht über das Kommunikationssystem von Schäfer Rolls.
Entsprechend werden Mitarbeiter in Unternehmen immer stärker mit Blick auf Cyberangriffe gebrieft, IT-Abteilungen bekommen einen immer größeren Stellenwert. „Angriffe auf IT-Netzwerke sind inzwischen weltweit alltägliche Realität“, weiß Dora Constantinita, Sprecherin bei Bosch in Renningen. IT-Sicherheit sei daher auch bei ihnen seit Jahren eine permanente Aufgabe. „Bei Bosch beobachten Experten kontinuierlich etwaige Bedrohungen und ergreifen unmittelbar entsprechende Gegenmaßnahmen, um illegale Zugriffe auf IT-Systeme und Daten zu unterbinden.“
Doch wie klärt man Cyberverbrechen bei der Polizei eigentlich auf? „Konkrete Vorgehensweisen können hier nicht erläutert werden“, sagt Steffen Grabenstein. „Ziel der Ermittlungen ist es zu identifizieren, von wo aus die Täter agieren und wohin gegebenenfalls Daten abfließen. Dabei können und konnten Täter durchaus ausgemacht werden.“ Bei den Fällen, die im Zuständigkeitsbereich des Präsidiums Ludwigsburg liegen, lag die Aufklärungsquote 2022 demnach bei 37,2 Prozent. Damit liegt sie leicht über der von 2021 (34,8 Prozent) und über dem Landeswert von 36,4 Prozent.
