Sicherheit
BKA warnt: Mehr
Cyberkriminalität
I
m Dezember vergangenen Jahres hat ein jun-
ger Hacker mal wieder gezeigt, wie unsicher
viele Daten im Internet sind. Über ein Twit-
ter-Konto veröffentlichte er Handynummern und
Chat-Verläufe von Politikern und Prominenten.
Mit diesem Fall rückte das Thema Cyberkriminali-
tät ganz nach oben auf die politische Agenda.
Dass großer Handlungsbedarf besteht, liegt für
den Präsidenten des Bundeskriminalamts (BKA),
Holger Münch, auf der Hand. „Ganz grob wird Kri-
minalität immer digitaler, sie wird vernetzter, mo-
biler und internationaler“, sagte Münch nun in ei-
nem Interview. Und sie wird immer bedrohlicher.
„Wir stellen fest, dass schon jetzt fünf Prozent
der Delikte in der polizeilichen Kriminalstatistik
sogenannte Cyberdelikte sind“, erläuterte
Deutschlands oberster Kriminalbeamter. Verab-
schieden muss man sich dabei von der Vorstel-
lung, dass man es nur mit klassisch organisierten
Strukturen, wie der Mafia oder Rockern, zu tun
hat. Kriminelle sind da schon deutlich weiter, ha-
ben den digitalen Raum, die vielfältigen Möglich-
keiten im Internet und in sozialen Medien quasi
als neue Spielwiese für ihre Verbrechen in Be-
schlag genommen. Dabei gehen sie höchst pro-
fessionell vor. „Es wird in loseren Netzwerken
mit Partnern zusammengearbeitet, das kann
man mit der Wirtschaft vergleichen“, beschreibt
der BKA-Chef. Was den Sicherheitsbehörden zu-
dem Sorge bereitet: „Wir sehen auch, dass der
Anteil von international agierenden, reisenden
Tätern zunimmt“, konstatiert Münch. Interessant
dürfte sein, welche konkreten Gefahren Deutsch-
lands oberste Sicherheitsbehörde BSI sieht. Im
September veröffentlicht das Bundesamt für Si-
cherheit in der Informationstechnik (BSI) seinen
jährlichen Lagebericht.
„Bei der Cyberkriminalität sehen wir immer
mehr Fälle von Erpressungen mittels Verschlüs-
selungsprogrammen, sogenannter Ransomwa-
re“, sagte BSI-Präsident Arne Schönbohm kürz-
lich im „Spiegel“. Zuletzt habe es Berichte da -
rüber gegeben, dass eine Reihe von
Krankenhäusern im Südwesten betroffen gewe-
sen sei. Laut BSI hat auch das Problem der Bot-
netze in den letzten Jahren „massiv“ zugenom-
men. Das liegt insbesondere daran, dass viele
Nutzer über einen Breitband-Internetanschluss
verfügen und die Computer ständig mit dem In-
ternet verbunden sind. Studien zufolge werden
pro Tag weltweit mehrere Tausend neue Com-
puter gekapert und für fremde Zwecke miss-
braucht.
Für die Wirtschaft kann das böse Folgen ha-
ben. Botnetze werden von Cyberkriminellen bei-
spielsweise für DDoS-Angriffe genutzt, um große
Internetseiten lahm zu legen. Über Botnetze
kann aber auch Spam unerkannt versendet wer-
den. Das BSI nennt als weiteren „Hauptanwen-
dungszweck“ Informationsdiebstahl, um etwa
Onlinebanking-Betrug durchzuführen. Die Deut-
sche Telekom zum Beispiel sieht sich nach eige-
nen Angaben teilweise bis zu 46 Millionen Angrif-
fen auf ihre Infrastruktur ausgesetzt. Täglich.
Mit einer neuen Agentur für Cybersicherheit
will die Bundesregierung aus der Region Halle-
Leipzig heraus den Schutz vor Angriffen im Inter-
net stärken. Die Einrichtung soll bis 2023 mit
200 Millionen Euro Startkapital ausgestattet wer-
den und 100 Mitarbeiter haben. Sie soll For-
schungs- und Innovationsvorhaben im Bereich
der Cybersicherheit anstoßen, fördern und fi-
nanzieren. Im sächsischen Freital wird zudem ei-
ne Außenstelle des BSI eingerichtet. „Wir wollen
überall dort vertreten sein, wo innovativ an neu-
en digitalen Lösungen gearbeitet wird“, erklärte
Behördenchef Schönbohm die Standort-Entschei-
dung. „Informationssicherheit muss ein Quali-
tätsmerkmal von „made in Germany“ werden.“
Dietmar NeuererFälle von Cyberkriminalität in Deutschland
Staatlich unterstützte Cyberangriffe auf
Deutschland nach Ursprungsländern und Hacker-
gruppen die mutmaßlich staatl. finanziert werden
China
Goblin Panda
Wicked PandaNordkorea
Labyrinth Chollima
Ricochet Chollima
Velvet ChollimaIran
Helix Kitten
Static Kitten
Russland
Fancy Bear
Südkorea
Shadow Crane
Indien
Sonstige
2018
Quilted Tiger
rund 25 %
Erfasste Fälle von Cyberkriminalität
im engeren Sinne* in Deutschland*Umfasst die Delikte Computerbetrug, Betrug mit Zugangsberechtigungen zu Kommunikationsdiensten, Fälschung beweiserheblicher
Daten, Täuschung im Rechtsverkehr bei Datenverarbeitung, Datenveränderung/Computersabotage sowie Ausspähen, Abfangen von
Daten einschließlich Vorbereitungshandlungen. HANDELSBLATT • Quellen: BKA, businessinsider.de
100 00075 00050 0005 000085 960 Fälle
2004 2017
Skyline von
Shenzhen: Chinas
Silicon Valley.wichtige Informationen aus und stören den Ge-
schäftsbetrieb. Allerdings wählen sie die Organisatio-
nen gezielt aus und nehmen sich dafür mehrere Mo-
nate oder sogar Jahre Zeit. Es geht nicht darum,
schnell Dollar oder Bitcoin zu erbeuten, sondern
langfristig strategische Ziele zu erreichen.
„Staaten können mit kleinen Mitteln enorme Er-
folge erzielen“, sagt DCSO-Chef Siebert – ob in Un-
ternehmen, Behörden oder Regierungen. Schon
für den Preis eines Kampfjets lässt sich eine kleine
Armee für den Cyberspace aufstellen. Selbst ein
abgeschottetes und armes Land wie Nordkorea
fällt daher immer wieder mit Operationen auf.
China hat mehrere solcher Truppen. Berühmt-be-
rüchtigt ist beispielsweise Winnti: Der Name steht
für eine Schadsoftware wie auch für ein Netzwerk
von Hackern, die dieses Werkzeug häufig verwen-
den. Einem Bericht von Bayerischem Rundfunk (BR)
und Westdeutschem Rundfunk (WDR) zufolge konn-
ten sie in die Systeme von mindestens acht deut-
schen Unternehmen eindringen, neben Bayer und
Thyssen-Krupp beispielsweise BASF, Covestro, Hen-
kel und Siemens.
Ziel dieser Gruppen sei es, geistiges Eigentum in
Bereichen wie Fertigung, Medizinforschung und
Materialwissenschaften zu stehlen, schreibt die
DCSO in einem aktuellen Bericht. Die Informatio-
nen seien zumeist dazu gedacht, die Position chi-
nesischer Unternehmen im globalen Wettbewerb
zu verbessern, vor allem in den Sektoren, denen
die chinesische Regierung in ihrem Fünfjahresplan
besondere Bedeutung beimisst.
Kürzlich identifiziert wurde APT 41: Die Sicher-
heitsfirma Fire Eye berichtet von „aggressiven und
anhaltenden Operationen“ – einerseits, um Geld zu
machen, andererseits, um Unternehmen auszuspio-
nieren. Das gelte für mehrere Branchen, ob Gesund-
heitswesen, Telekommunikation, Hochschulen oder
die Computerspielebranche. Die Analysten wollen
auch hier einen Zusammenhang sehen zur Strategie
„Made in China 2025“.
IT-Sicherheitsexperten raten Unternehmen dazu,
beim Schutz ihrer Geschäftsgeheimnisse aufzurüs-
ten. „Unternehmen nehmen die Gefahr noch nicht
ernst genug“, sagt Jan-Oliver Wagner, Chef der IT-
Sicherheitsfirma Greenbone Networks. „Viele den-
ken, sie seien zu unwichtig, um Opfer von Cyber-
spionage zu werden.“
Denn hinzu kommt: Das Regime in Peking ist
nicht allein mit seinem Vorgehen. „China ist aggres-
siv, aber nicht der einzige Akteur“, sagt Siebert.
„Wir können einmal mit dem Finger über die Land-
karte fahren und finden überall Hackergruppen.“
Bei der Bezeichnung haben IT-Spezialisten deshalb
eine spezielle Nomenklatur entwickelt: Alle Grup-
pen aus Russland tragen beispielsweise den Bären
im Namen, der für das große Land steht. Der Pan-
da steht für China, der Lotus für Vietnam.
Seit den Enthüllungen von Edward Snowden
2013 ist bekannt, dass der amerikanische Ge-
heimdienst NSA weitreichende Fähigkeiten hat
und diese teilweise für Wirtschaftsspionage ein-
setzt. Gleiches gilt für die britische GCHQ. In den
Aufzählungen von IT-Sicherheitsfirmen wie Fire
Eye, Proofpoint und Crowdstrike fehlen diese
Länder meist jedoch – vermutlich wollen sie es
sich nicht mit ihrer Regierung verscherzen. Auch
die deutsche und die europäische Politik halten
sich mit Kritik an den amerikanischen Partnern
zurück.Unternehmen
nehmen die
Gefahr noch
nicht ernst
genug. Viele
denken, sie
seien zu
unwichtig,
um Opfer von
Cyberspionage
zu werden.
Jan-Oliver Wagner
IT-Sicherheitsfirma
Greenbone NetworksWirtschaft & Politik
MONTAG, 19. AUGUST 2019, NR. 158
99