Kriminelle attackieren Firmen immer häufiger mit Trojanern und fordern Geld. Dabei geht es um Millionen. Das Landeskriminalamt versucht, das Risiko für Unternehmen einzudämmen.
Stuttgart - Das Landeskriminalamt (LKA) geht gegen eine wachsende Zahl von Erpressungsversuchen mit Schadsoftware vor. „Da haben wir eine massive Zunahme der Fälle“, sagte LKA-Präsident Ralf Michelfelder der dpa in Stuttgart. Kriminelle versuchen demnach, mit Schadsoftware - sogenannter Ransomware - auf Computern von Unternehmen Geld zu erpressen. Im Jahr 2014 gab es laut LKA rund 200 solcher Fälle, 2015 waren es etwa 600, der Anstieg setzt sich in diesem Jahr fort. Die Ermittler haben derzeit zwei Tätergruppen im Visier, wie LKA-Chef Michelfelder sagte. Dabei gehe es um einen Schaden von 17 Millionen Euro.
Zuletzt warnte unter anderem das Polizeipräsidium Tuttlingen Firmen vor Bewerbungs-E-Mails, die sich als Trojaner entpuppten. Die Täter versuchen mit der Aktion, von den Opfern Geld für ein Passwort zur Entschlüsselung der Dateien zu erpressen.
LKA-Chef Michelfelder sagte, üblicherweise forderten Erpresser mehrere tausend Euro von Firmen, teilweise sei das aber abhängig von der Unternehmensgröße. Die Forderungen werden ihm zufolge meist in der digitalen Währung Bitcoin gestellt.
Viele Attacken werden nicht gemeldet
„Unser besonderes Anliegen ist es, den Mittelstand zu beraten. Da ist das größte Risiko vorhanden, weil da viel mit Treu und Glauben läuft“, sagte Michelfelder. „Wir haben in diesem Jahr bereits 500 Fälle gehabt, in denen sich Betroffene an uns gewandt haben.“ Allerdings meldeten etliche Betriebe eine Attacke nicht bei der Polizei.
Die IT-Sicherheit müsse in Unternehmen Chefsache sein, schließlich nähmen die Bedrohungen und Angriffe stetig zu, sagte der Präsident des Baden-Württembergischen Industrie- und Handelskammertages, Wolfgang Grenke. „Nicht erst seit den bekanntgewordenen Hacker- Angriffen auf die Telekom-Router oder den Industriekonzern Thyssenkrupp ist das Thema IT-Sicherheit ganz oben auf der Agenda unserer Unternehmen.“
Auch Sicherheitsbehörden sind besorgt. „Wir sehen im Cybercrime eine ganz große Bedrohung für die Wirtschaft und die Gesellschaft gleichermaßen“, sagte der LKA-Chef. „Die Motive sind unter anderem Erpressung, Wirtschaftsspionage, Sabotage oder staatliche gesteuerte Angriffe.“ Jährlich gibt es nach Angaben des LKA in Baden-Württemberg 20 000 Fälle, bei denen das Internet das Tatmittel ist. Die Zahlen sind laut LKA nur die „Spitze des Eisbergs“.
Projektgruppe soll wichtige Einrichtungen schützen
Das baden-württembergische Landeskriminalamt hat derzeit den Vorsitz einer bundesweiten Projektgruppe zum Schutz der kritischen Infrastruktur. Dies sind Einrichtungen und Unternehmen, deren Ausfall die öffentliche Sicherheit beeinträchtigt oder Versorgungsengpässe auslöst - etwa Energieversorger, Transport- und Telekommunikationsunternehmen, Krankenhäuser und staatliche Institutionen.
Auch der Deutsche Bundestag war bereits Ziel eines Hacker-Angriffs. „Solche Cyber-Angriffe stehen für eine neue Dimension an Bedrohung, indem sie gezielt Einrichtungen der demokratischen Willensbildung ins Visier nehmen“, hatte Bundesinnenminister Thomas de Maizière (CDU) im November erklärt.