Cybercrime: Unternehmen sollten Vorfälle melden!
Wo und warum Unternehmen Hacker melden müssen
"Wir sind doch zu klein, Kriminelle interessieren sich nicht für uns."
Das hören wir im Zusammenhang mit Cyberkriminalität immer wieder. Laut heise.de hat das BKA im Jahr 2016 ca. 83.000 Fälle in Deutschland erfasst. Zusammen ist hierbei ein Schaden von über 51 Millionen € entstanden. Und dabei ist noch nicht einmal alles erfasst. Viele Straftaten in diesem Bereich kommen gar nicht zur Anzeige. Das BKA schätzt, dass rund 1/3 aller deutschen Unternehmen Opfer von Cyberkriminalität geworden sind. An der Stelle kann man schon nicht mehr von einer kleinen Randerscheinung für große Unternehmen sprechen. Es kann jedes Unternehmen treffen.
Erpressungs-Trojaner im Überblick
Viele Angriffe erfolgen heutzutage automatisiert. Dabei sitzt kein Hacker im stillen Kämmerlein und sucht sich ein Unternehmen aus. Vielmehr werden die Angriffe beispielsweise durch Erpresser-Trojaner großflächig verteilt. Und dies geschieht vollautomatisch. Die Kriminellen müssen nur noch warten, bis Menschen den Trojaner im E-Mailanhang anklicken. Wie das genau funktioniert und wie Sie sich schützen können, habe ich Ihnen in diesem Video erklärt:
Cybercrime wird verschwiegen
Warum werden solche Straftaten nur selten gemeldet? Ein großer Teil der Cybercrime-Versuche sind auch nur das: Versuche. Die technischen Schutzmaßnahmen sind gut genug, so dass die Angreifer ihr Ziel nicht erreichen. Die Geschädigten merken oft nichts davon. Straftaten werden aber auch häufig nicht angezeigt, weil das Unternehmen um seinen Ruf fürchtet. Niemand sieht gerne Polizei, die eventuell noch Rechner nach draußen tragen. So lange kein finanzieller Schaden entstanden ist (beispielsweise bei einem Virusfund), halten es die Opfer oft auch nicht für nötig eine Anzeige zu erstatten.
Auch Opfer von Erpresser-Trojanern melden die Tat erst der Polizei, wenn sie vergeblich Lösegeld gezahlt haben (wovon Ihnen jeder Experte abrät – Sie wissen nicht, ob die Täter überhaupt die Möglichkeit haben, Ihre Daten zu entschlüsseln).
Für die Ermittlungsbehörden ist es allerdings wichtig, von möglichst vielen (versuchten) Straftaten zu erfahren. Nur so können Muster und Tatzusammenhänge erkannt werden. Daraus können Präventivmaßnahmen abgeleitet werden. Die Anzeige eines solchen Falls erhöht also – ähnlich wie beim Impfen – den Schutz aller.
Jetzt unverbindlich Beratung einholen!
Wo sollten Unternehmen Cybercrime melden?
In NRW ist die zentrale Anlaufstelle Cybercrime zuständig. Diese ist sowohl über das Landeskriminalamt als auch über die Staatsanwaltschaft Köln erreichbar. Die Beamten des LKA bzw. des BKA kommen bei Cybercrime-Fällen in Unternehmen in der Regel in zivil, damit die Präsenz möglichst unauffällig bleibt. Auch die Polizei weiß, dass Unternehmen hier einen Ruf zu verlieren haben. Auch die Angst davor, dass die Beamten alle Rechner mitnehmen ist nicht begründet. In den meisten Fällen werden diese direkt vor Ort untersucht. Alternativ ist es auch möglich die Daten der betroffenen Rechner zu spiegeln.
Mehr Informationen zur Vorgehensweise finden Sie auch auf den Seiten des BKA. Hier finden Sie auch die ZAC aus anderen Bundesländern.
Zentrale Anlaufstelle Cybercrime Nordrhein-Westfalen (ZAC NRW)
LKA: 0211 939-4040, cybercrime.lka@polizei.nrw.de
Staatsanwaltschaft Köln: 0221 477-4922
Microsoft Report a Scam
Unternehmen wie Microsoft haben eigene Stellen geschaffen. Hier können Sie melden, wenn sich beispielsweise jemand als Mitarbeiter von Microsoft ausgibt. Diese Fake-Anrufe sollten Sie zum Einen bei der Polizei melden. Zum Anderen direkt bei Microsoft, damit man auch hier direkt tätig werden kann: Report a Scam. Über einen solchen Fake-Support haben wir schon auf unserem YouTube-Kanal berichtet:
Kontakt
Hier können Sie unsere Datenschutzbelehrung einsehen.
