Netzwerk gegen Cyber-Attacken

„Jeder Satz, den wir investieren, um wachzurütteln, ist wertvoll“: Mit diesen Worten begrüßte NRW-Innenminister Herbert Reul die mehr als 300 Geschäftsführenden und IT-Verantwortlichen im komplett ausgebuchten Saal bei WestLotto in Münster. Aus seinem Statement folgt: Es ist noch nicht in jedem Betrieb angekommen, wieviel kriminelle Energie im Cyberspace steckt. Reul beschrieb die Gefahrenlage. Demnach nimmt die Zahl der Angriffe stetig zu, die Attacken werden aus kommerziellen oder politisch-strategischen Motiven rund um die Uhr gefahren, die Tätergruppen sind gut organisiert und weltweit aktiv. Zwar gebe es angesichts dieser „Hacker-Fließbandarbeit“ keine 100-prozentige Sicherheit, räumte Reul ein. Doch lasse sich das Risiko bereits mit simplen Mitteln senken. „Wählen Sie ein starkes Passwort, denken Sie an Updates, machen Sie das Thema zur Chefsache“, mahnte der Minister.

Was aber, wenn die Angreifer doch durchkommen, wenn sie spionieren, verschlüsseln, erpressen? „Der erste und größte Fehler ist, nicht darüber zu sprechen“, sagte Reul. Genau an diesem Punkt haben die Initiatoren der Veranstaltung angesetzt, Polizei Münster und IHK Nord Westfalen. Gemeinsam riefen Polizeipräsidentin Alexandra Dorndorf und IHK-Hauptgeschäftsführer Dr. Fritz Jaeckel auf, das Thema aus der Tabuzone zu holen, den Erfahrungsaustausch zu fördern und es den Tätern dadurch so schwer wie möglich zu machen. Beide betonten, wie wichtig dabei ein gutes Zusammenspiel zwischen Wirtschaft und Staat im Kampf gegen Cyberkriminalität ist. Die Resonanz für den Cybercrime-Kongress verbuchten sie als starken Schub für ein Netzwerk, in dem Unternehmen und Institutionen offen über die Herausforderung Cybercrime sprechen.

Dorndorfs Hinweis, dass es jeden treffen könne, griff Jaeckel auf. Lange Zeit, so berichtete er, habe sich die Unternehmerschaft bei dem Thema bedeckt gehalten. „Jetzt aber wächst das Bewusstsein, dass wir uns alle auf eine Crime-Industrie einstellen und fortlaufend in Cybersicherheit investieren müssen“, erklärte Jaeckel.

Drei Unternehmen sowie die IHK selbst haben mit ihren Erfahrungsberichten das Startsignal für den künftigen Austausch gegeben. Dr. Meike Schäffler, Vorstandsmitglied der in Münster ansässigen Westfalen AG, zitierte aus einer Mail, die im Januar 2021 Unternehmensspitze und IT-Team um den Nachtschlaf brachte: „Sie sind verschlüsselt worden, die Lösegeldsumme verdoppelt sich alle drei Tage.“ Ja, so etwas passiere wirklich, warnte Schäffler, um dann zu zeigen, wie das Unternehmen die Folgen des Angriffs gemeistert hat. Auch bei KTR Systems in Rheine hatten Täter mit einer Phishing-Mail Erfolg. IT-Leiter Olaf Korbanek schilderte, welche Konsequenzen KTR aus einer gefälschten Kontonummer und umgeleiteten Geldströmen gezogen hat. Abgewehrt worden ist die Attacke auf die 79 IHKs im vergangenen Sommer. Ein Krisenstab hatte die Verbindungen ins Internet gekappt, bevor die Täter personenbezogene Daten erbeuten oder verschlüsseln konnten. Dr. Dirk Nölken, Geschäftsführer des Dienstleisters IHK Gfi, und IHK-IT-Leiter Klaus Hillebrands berichteten über den Neustart der Systeme.

Eine Empfehlung zog sich durch alle Vorträge: Bitte Polizei und Staatsanwaltschaft einschalten! Laut Hans-Josef Lemper, leitender Kriminaldirektor beim Landeskriminalamt (LKA), passiert das viel zu selten. Deshalb spiegelt die Statistik nicht vollständig wider, in welcher Dimension die Wirtschaft Schaden nimmt. Was bekannt ist, alarmiert: Laut Bitkom hat Cyberkriminalität im vergangenen Jahr die Unternehmen allein in NRW fast 50 Milliarden Euro gekostet. Lempers Appell: „Zahlen Sie kein Lösegeld, unterstützen sie keine kriminellen Vereinigungen, Erpresser sind keine Ehrenleute!“. Wie auch der leitende Oberstaatsanwalt Markus Hartmann von der Ansprechstelle Cybercrime „ZAC NRW“ und Polizeipräsidentin Alexandra Dorndorf machte der Kriminaldirektor deutlich, dass die Behörden diskret ermitteln und nicht etwa den Betrieb lahmlegen. Gemeinsam werde abgewogen, was für den Fortbestand des Geschäftsablaufs notwendig ist, und was genauer untersucht werden muss. Lempers zweiter Appell, nämlich die Widerstandkraft gegen Cyberkriminalität immer weiter auszubauen, konnte direkt vor Ort aufgegriffen werden: Vier Workshops, prall gefüllt mit Praxistipps, brachten die Kongressteilnehmer noch tiefer ins Thema und ins Gespräch.