Oberstaatsanwalt Hartmann zu Cyberkriminalität gegen Unternehmen

Online-Vortrag der IHK


Markus Hartmann leitet die Zentral- und Ansprechstelle Cybercrime NRW  von Andreas Brück, ZAC NRW
Markus Hartmann leitet die Zentral- und Ansprechstelle Cybercrime NRW © Andreas Brück, ZAC NRW

Kreis Olpe. „Seien Sie sich bewusst, dass die Frage nicht ist, ob Sie gehackt werden. Die Frage ist ausschließlich, wann Sie gehackt werden und ob Sie es merken“, so Oberstaatsanwalt Markus Hartmann in einem Online-Vortrag der IHK Siegen.


Anzeige karriere-suedwestfalen.de

Bereits 2019 hätten 75 Prozent der deutschen Unternehmen an, in den vergangenen zwei Jahren von Datendiebstahl, Industriespionage oder Sabotage betroffen gewesen zu sein, 13 Prozent hätten es vermutet. Der jährliche Schaden betrage allein in Deutschland circa 100 Milliarden Euro.

Mit deutlichen Worten und eindrucksvollen Zahlen hat jetzt Oberstaatsanwalt Markus Hartmann vor mehr als 100 Teilnehmern in einem Online-Vortrag die Bedrohungslage für Unternehmen durch Cyberkriminalität beschrieben.

Dabei gab er auch praktische Hinweise, was sie zu ihrem Schutz tun sollten. Markus Hartmann leitet die Zentral- und Ansprechstelle Cybercrime NRW (ZAC NRW), die in ganz NRW zuständige Sonderstaatsanwaltschaft für herausgehobene Internetkriminalität mit mittlerweile 28 auf die unterschiedlichsten Arten von Cybercrime spezialisierten und technisch versierten Staatsanwälten.

Angriffe in allen Bereichen

„Wir sehen massive Angriffe in allen Bereichen, vom Phishing, also der Beschaffung persönlicher Daten anderer Personen mit gefälschten E-Mails oder Websites, über den Einsatz von Ransomware (Erpressungssoftware), Whaling (Cyberkriminelle greifen Führungskräfte oder andere wichtige Personen direkt an, um Geld oder vertrauliche Informationen zu stehlen) bis hin zur direkten Ansprache von Mitarbeitern, um ihnen später eine mit Schadsoftware infizierte Mail zu schicken“, so Hartmann.

Der weit überwiegende Teil der Unternehmen habe mittlerweile verstanden, dass er selbst im Fokus von Cyberangriffen steht. „Die Annahme ,Ich kaufe jetzt die Firewall und einen Virenscanner, mache vielleicht noch einen IT-Penetrationstest und dann bin ich sicher‘ wird jedoch nicht funktionieren“, betonte Hartmann, denn „Sicherheit ist kein Zustand, sondern ein Prozess“.

Die Täter seien hochqualifiziert, weil für sie Cybercrime ein sehr lukratives Geschäftsmodell darstelle. Der wichtigste Tipp des Experten: „Machen Sie IT-Sicherheit zur Chefsache und etablieren Sie eine Cybersicherheits-Kultur in einem dauerhaften Prozess. Sie haben keine Chance, wenn IT-Sicherheit das Nischenthema von denjenigen im Erdgeschoss ist, die da irgendwie als Administratoren ein Randdasein fristen.“

Angriffe laufen in Wellen ab

Rechtsreferentin Tanja Wagener sprach die an die IHK herangetragene Frage nach einer Art „Frühwarnsystem“ für Unternehmen an: Cyberangriffe laufen – wie in den vergangenen Monaten auch im IHK-Kammerbezirk geschehen – in Wellen ab: Die Täter nutzen bestimmte Sicherheitslücken in PC-Programmen, scannen jede IP-Adresse im Netz und kompromittieren diese Lücken in einem breiten Angriff.

„Eine Warnung zu Beginn einer solchen Angriffswelle könnte die Unternehmen gerade in dieser Phase besonders sensibilisieren“, so Wagener. Oberstaatsanwalt Hartmann bestätigte, dass es rein technische Warnungen zum Beispiel über den Newsfeed des Bundesamtes für Sicherheit in der Informationstechnik gibt.

Diese erreichten jedoch nicht alle Unternehmen und ihre zuständigen Mitarbeiter. Zusätzlich zu den permanent fortzuentwickelnden Sicherheitsmaßnahmen sei ein wirksames Frühwarnsystem für die Unternehmen sicher hilfreich, um das Gefahrenbewusstsein und die Aufmerksamkeit der Beschäftigten zu erhöhen.

Artikel teilen: