© Getty Images
Warum Betroffene nicht versuchen sollten, einen Angriff selbst aufzuklären
Der Schock ist groß, wenn man entdeckt, dass der E-Mail-Account, der Zugang zu einem sozialen Netzwerk, der Computer oder gar das Bankkonto gehackt wurde. Die E-Mail-Adresse bildet für viele weitere Online-Aktivitäten die Grundlage. Daher ist ein gehacktes Online-Postfach nicht auf die leichte Schulter zu nehmen. Wenn der Computer befallen ist, und beispielsweise durch Ransom-Viren der gesamte Inhalt verschlüsselt wurde, ist guter Rat teuer. Die Polizei rät in allen Fällen von Cyberkriminalität dringend zu einem „entschlossenen und schnellen Handeln“.
Die Art der Angriffe ist laut Polizei komplexer und vielfältiger geworden. „Es wird spioniert, erpresst, betrogen und Unternehmens- und Kundendaten werden widerrechtlich abgegriffen, um damit eine Vielzahl weiterer Straftaten zu begehen“, so die Feststellung der Behörden. Dabei spielt es zunächst keine Rolle, ob der Geschädigte eine Privatperson oder ein Selbstständiger ist. Allerdings sind die Gefahren, denen Unternehmen ausgesetzt sind beispielsweise durch Handlungen der Mitarbeiter noch höher.
Um gegen die Kriminalität aus dem Netz vorzugehen, weist das Bundesamt für Sicherheit in der Informationstechnik darauf hin, dass jedes Unternehmen mit einer Meldung oder Strafanzeige einen wertvollen Beitrag zur Bekämpfung leistet. Werden Straftäter ermittelt, festgenommen und angeklagt, wirkt das abschreckend auf Nachahmer. Durch die anonymisierten Erkenntnisse aus den Verfahren können bessere Präventionsmaßnahmen entwickelt werden. Und letztlich können nur gesicherte Fallzahlen und eine fachliche Beratung durch die Strafverfolgungsorgane dazu beitragen, dass der Gesetzgeber die rechtlichen Bedingungen rund um das Thema Cyberkriminalität schafft.
Um Betroffene zu unterstützen, gibt es überall im Land die Zentralen Ansprechstellen Cybercrime für die Wirtschaft, kurz ZAC. Markus Hartmann zum Beispiel ist Oberstaatsanwalt und Leiter der ZAC Nordrhein-Westfalen. Er erläuterte gegenüber dem Heise Magazin seine Arbeit und das Vorgehen seiner Abteilung. Die wichtigste Aufgabe ist es demnach, die herausgehobenen Ermittlungsverfahren zu führen. Das seien diejenigen, die sich durch verschiedene Kriterien vom Normalfall der Cyberkriminalität unterscheiden. „Etwa wie die Tatdurchführung technisch besonders komplex ist oder von organisierter Cyberkriminalität verübt wird“, so Hartmann gegenüber dem Heise Magazin.
Darüber hinaus seien seine Kollegen und er Ansprechpartner für die Polizei, andere Sicherheitsbehörden und Gerichte in Fragen der Cyberkriminalität. Außerdem haben sie die Aufgabe, den Kontakt für Wissenschaft und Wirtschaft herzustellen.
Die Anzeigenerstatter seien insbesondere größere Unternehmen, Behörden oder Betreiber kritischer Infrastrukturen. „Wenn der Fall hinreichend komplex ist, führen wir aber auch Ermittlungen wegen Straftaten, die gegen normale Bürger verübt werden“, stellt der Jurist Hartmann gegenüber dem Heise Magazin fest.
Viele Ermittlungsverfahren würden aber auch durch Initiativ-Ermittlungen der Polizeibehörden angestoßen. Die Erfolgsquote des letzten veröffentlichten polizeilichen Lagebildes für Nordrhein-Westfalen für das Jahr 2017 verzeichnete im Kernbereich der Cyberkriminalität dabei eine Aufklärungsquote von 35,8 Prozent. Eine eigene Statistik der ZAC NRW werde derzeit nicht erhoben.
Für Hartmann besteht in der Bevölkerung und in der Wirtschaft sowohl Bedarf zur Aufklärung über Cybercrime als auch zur Handlung. Da sich die Kriminalität in dem Bereich sehr dynamisch entwickle, müsse die Wirtschaft damit Schritt halten. Die Bürger dagegen seien darauf angewiesen, dass die Hersteller von Hard- und Software sicherere Produkte anbieten müssten.
Ist man Opfer beispielsweise eines Hacks des E-Mail-Accounts, ist ein umfangreicher Virenscan von allen verbundenen Geräten unerlässlich. Des Weiteren empfehlen Experten alle Passwörter, auch die von Online-Diensten, die mit der E-Mail-Adresse verbunden sind, zu ändern. Der Anbieter des E-Mail-Postfachs sollte dann ebenso informiert werden, eventuell muss der Kontakt gleich aufgenommen werden, wenn man mit seinem Passwort keinen Zugang mehr zum Postfach, wie die Polizei oder eine der Zentralen Ansprechstellen. Da eventuell an die Kontakte des Postfachs bereits E-Mails mit Viren versendet wurden, ist an Hinweis an die Kontakte ebenfalls ratsam.
