Schutz vor Cyberkriminalität: "Eine gute Vorbereitung ist das A und O"

Die Bedrohungen durch Cyberkriminalität nehmen jedes Jahr zu. NRW-Justizminister Limbach rät, für den Ernstfall gewappnet zu sein.

© Land NRW / Michael Gottschalk

Universitäten, Krankenhäuser, Unternehmen und Privatpersonen - es betrifft sie alle: Cyberkriminalität. Laut einer Bitkom Studie werden neun von zehn Unternehmen Opfer von Datendiebstahl, Spionage oder Sabotage. Insgesamt verursachen Kriminelle so jedes Jahr einen Schaden von 203 Millionen Euro bei deutschen Unternehmen. Sehr beliebt ist zurzeit der Einsatz von Ransomware: Kriminelle dringen in die IT-Systeme von Unternehmen ein, verschlüsseln Daten und verlangen dann für die Freigabe ein Lösegeld. Doch als Unternehmen die Daten zurückzubekommen und die Täter zu identifizieren, gelingt nur selten. Der Grund: Ein Großteil der Täterinnen und Täter sitzen überhaupt nicht in Deutschland, sondern im Ausland.

Wer Lösegeld zahlt, kann sich strafbar machen

Lösegeldforderungen sollte auf keinen Fall nachgegangen werden. Davon rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) ausdrücklich ab. Eine Zahlung zeige nur den Erfolg des Angriffs und führe dazu, dass die Schadsoftware weiterentwickelt und noch häufiger genutzt werde. Außerdem bestehe keine Garantie dafür, dass die Täter nach der Zahlung die Daten wirklich entschlüsseln und das Unternehmen zu einem späteren Zeitpunkt nicht noch einmal angreifen. Auch NRW-Justizminister Limbach rät von Lösegeldzahlungen ab: “Erpressungen nachzugehen, bringt nur neue Erpressungsfälle zum Vorschein.“ Stattdessen sollten sich Unternehmen sofort an die Polizei oder Staatsanwaltschaft wenden. In manchen Fällen können sich Unternehmen sogar strafbar machen, wenn sie auf die Lösegeldforderung eingehen sollten. Denn die Finanzierung terroristischer Organisationen ist laut Limbach eine Straftat. Dabei gilt es jedoch immer den Einzelfall zu betrachten. 

Vorbereitung ist die wichtigste Maßnahme gegen Cyberkriminalität

Justizminister Limbach empfiehlt, dass Unternehmen im Hinblick auf den Fall eines Cyberangriffs ausreichend Vorkehrungen treffen sollten. Ein Notfallplan sei immer sinnvoll und notwendig. So sollte beispielsweise im Vorfeld klar sein, an welche Stellen man sich bei einem Cyberangriff bei der Polizei und Staatsanwaltschaft wenden kann. Denn Zeit könne im Falle eines Angriffs ein wichtiger Faktor sein. "Gerade bei Cyberkriminalität ist eine gute Vorbereitung das A und O für Unternehmen und auch für Privatpersonen", so Limbach.

ZAC als zentrale Ansprechstelle für Cyberkriminalität

Schon 2016 hat die nordrhein-westfälische Justiz die Zentral- und Ansprechstelle Cybercrime bei der Staatsanwaltschaft Köln eingerichtet. Sie führt nicht nur die Cybercrime-Ermittlungsverfahren, sondern ist auch Ansprechstelle für alle Fragen aus dem Bereich Cyberkriminalität. Zudem hat die ZAC eine Notrufnummer eingerichtet, die rund um die Uhr für jeden erreichbar ist.

Autorin: Antonia Röper

Weitere Meldungen

skyline