„Cybercrime ist eine ernsthafte Bedrohung von Unternehmen. Die frühzeitige Kooperation mit der Polizei hilft“, sagt BKA-Experte Heiko Löhr.

Heiko Löhr, Kriminaldirektor und Leiter des Bereichs Lage, Analyse und Kooperationen des Bundeskriminalamts 
Foto: Presse

Wie sind die Zahlen und wie ist die Entwicklung der Cyber-Kriminalität?

In der zuletzt veröffentlichten polizeilichen Kriminalstatistik wurden über 350.000 Cybercrime-Straftaten erfasst. Bei rund 87.000 dieser Fälle handelte es sich um Delikte, bei denen Daten und Systeme angegriffen wurden. Wir sprechen hier von Cybercrime im engeren Sinne. In weiteren knapp 272.000 Fällen diente das Internet als Tatmittel, um „klassische“ Straftaten, wie z.B. den Handel mit Rauschgift, zu begehen. Die Anzahl der registrierten Cybercrime-Straftaten lag damit über dem Niveau des Vorjahres.

Wie groß ist die geschätzte Dunkelziffer?

Cybercrime ist ein sehr dynamisches und schnelllebiges Deliktsfeld. Die Dunkelziffer ist hier, verglichen mit anderen Deliktbereichen, überdurchschnittlich hoch. So kommen bei bestimmten Formen von Internetbetrug auf eine Strafanzeige bis zu 50 tatsächliche Straftaten.

Neben Privatpersonen sind Unternehmen von Cyberkriminalität betroffen. Wie können Sie sich schützen?

Grundsätzlich gilt für Behörden und Unternehmen dasselbe wie für Privatpersonen: Ein risikobewusstes Handeln trägt maßgeblich zur eigenen Sicherheit im Netz bei. Typische Angriffsvektoren sind auch weiterhin das Anklicken bösartiger Links oder das Öffnen maliziöser Anhänge. Eine Sensibilisierung der Internetnutzer ist daher ein entscheidender Erfolgsfaktor. Speziell für die Zielgruppe der Wirtschaftsunternehmen haben das BKA und die Landeskriminalämter „Zentrale Ansprechstellen Cybercrime“ etabliert. Diese Ansprechstellen stellen konkrete Handlungsempfehlungen zur Prävention zur Verfügung und sind polizeiliche Anlaufstelle bei einem digitalen Ernstfall, sprich: einem gezielten Angriff auf das Unternehmen. 

Wie hoch ist der Schaden für die deutsche Wirtschaft?

Die polizeiliche Kriminalstatistik kann nur einen Bruchteil der tatsächlichen Schäden erfassen. Zu unterscheiden sind direkte Schäden, z.B. durch Produktionsausfälle, und indirekte Schäden, z.B. bei Auswirkungen auf Lieferketten. Noch viel schwieriger zu beziffern sind Reputationsschäden. Während in der Vergangenheit in der Sorge um öffentliche Ansehensverluste mitunter der Grund für eine zurückhaltende Zusammenarbeit mit der Polizei gesehen wurde, hat hier in der jüngeren Vergangenheit ein Sinneswandel eingesetzt. Viele Unternehmen erkennen, dass eine frühzeitige und vertrauensvolle Kooperation mit den Cybercrime-Fachdienststellen im Interesse des Schutzes gefährdeter Kundendaten liegt und die Ermittlung der Täter eine Wiederholung von Angriffen auf das eigene oder andere Unternehmen verhindert.

Bedeutet die zunehmende Vernetzung von Maschinen und Geräten eine neue Gefahr?

Das Internet der Dinge, „Smart Home“ oder Industrie 4.0 bieten vielfältige kriminelle Handlungspotenziale. So sind viele sogenannte „IoT“-Geräte aufgrund mangelnder Sicherheitseinstellungen oder fehlender Updates leicht angreifbar.

Welche Rolle spielen digitale Währungen?

Digitale Finanzermittlungen sind von großer Bedeutung für eine erfolgreiche Bekämpfung von Cybercrime. Die Strafverfolgungsbehörden müssen daher in die Lage versetzt werden, auch grenzübergreifend die Spuren krimineller Geldströme zu verfolgen.