Auswahl des Opfers geht es den Hackern weniger darum, wie viel Lösegeld sie erbeuten können, sondern worin das beste Aufwand-Nutzen-Verhältnis besteht. Carsten Meywirth ist Leiter der Abteilung Cybercrime beim Bundeskriminalamt (BKA). Er rät Behörden, die Opfer eines Cyberangriffs geworden sind: „Im Ernstfall sollten die Systeme schnellstmöglich vom Netz getrennt und die Polizei verständigt werden. Je eher, desto besser: Der Wert digitaler Spuren ist gerade in Deutschland sehr schnell flüchtig. Im Falle eines Erpressungsversuches empfehlen wir grundsätzlich, sich nicht auf Lösegeldzahlungen einzulassen. Zum einen muss gerade der öffentliche Sektor konsequent klarmachen, dass er nicht erpressbar ist. Zum anderen geben Lösegeldzahlungen keinerlei Sicherheit, dass die infizierten Systeme tatsächlich vollständig wiederhergestellt und bereits ausgeleitete Daten nicht doch noch missbraucht werden.“ Denn auch wenn die Hacker in den Verhandlungen gern wie Geschäftsleute auftreten, bleiben sie Kriminelle. Sehr professionalisierte Kriminelle: Cyberangriffe sind in den vergangenen Jahren zu einem regelrechten Business geworden. Hacker operieren in der Regel als Gruppe, in der jedem Mitglied eine bestimmte Rolle zukommt. Die einen programmieren die Schadsoftware, andere spielen sie auf die Computer der Opfer. Wieder andere führen die Verhandlung über die Lösegelderpressung. Viele dieser Gruppen bieten ihre illegalen Dienste auch zum Verkauf an – „Cybercrimeas-a-Service“ nennt sich das dann. In den dunklen Ecken des Internets kann man diese Dienste buchen, Schadsoftware kaufen oder erbeutete Daten verkaufen. Beim Installieren der Schadsoftware gehen sie ebenfalls sehr strategisch vor: Sie machen technische Schwachstellen ausfindig, recherchieren, wen sie imitieren wollen, wem sie die E-Mail schicken, und analysieren Schreibstile und Vertrauensverhältnisse, um die E-Mail so glaubhaft wie möglich erscheinen zu lassen. Wie aber kann man sich vor solchen Angriffen schützen? „Behörden und öffentliche Verwaltungen sollten mindestens die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgegebenen IT-Sicherheitsstandards aufbauen und dauerhaft erfüllen“, rät Meywirth. „Daneben empfiehlt es sich, bereits vor einem Ernstfall mit der jeweils zuständigen Zentralen Ansprechstelle Cybercrime der Polizei einen initialen Kontakt herzustellen. Diese sind bei den Landeskriminalämtern und im BKA angesiedelt; die jeweiligen Kontaktdaten finden sich auf der Internetseite www.polizei.de.“ Auf der Website des BSI gibt es viele Informationen zu Präventionsmaßnahmen, sowohl für Hackerangriffe allgemein als auch für Ransomware-Angriffe. Mission Cybersicherheit Seit der russischen Invasion in die Ukraine ist die Anzahl der gemeldeten Cyberangriffe in Deutschland sprunghaft angestiegen. Wenn es darum geht, anderen Ländern zu schaden, gehören Cyberangriffe mittlerweile standardmäßig zum Arsenal. Mit dem Fortschreiten der Digitalisierung wächst auch die Angriffsfläche für digitale Manipulationen. Deutschland muss seine Behörden mit allen Mitteln ausrüsten, um diese vor der wachsenden Bedrohung durch Cyberangriffe zu wappnen. Dazu ist qualifiziertes und motiviertes Personal notwendig. Denn auch, wenn sich die Arbeit in der digitalen Welt abspielt, braucht es immer noch Menschen, die die Cyberabwehr am Laufen halten. Carsten Meywirth gibt einen Einblick, wie mehr Fachkräfte für die Arbeit in der Cyberabwehr und Cyberresilienz begeistert werden können: „Im Bundeskriminalamt verfolgen wir im Bereich des Cybercrime sicherlich eine sehr spannende Mission, was uns auch selbst tagtäglich unglaublich motiviert und zusammenschweißt. Das ist natürlich eine günstige Voraussetzung, um Fachkräfte zu werben – und gerade bei der Akquise helfen uns gutes Personalmarketing und professionelle Prozesse. Wenn wir aber nachhaltig wachsen wollen – und das müssen wir – bedeutet das, dass wir IT-Talente nicht nur gewinnen, sondern auch binden wollen.“ Das gelinge nur mit Offenheit für all die Veränderungen, die die Digitalisierung mit sich bringt. Zu viel Bürokratie kann dagegen hinderlich sein: „Die amtlichen Organigramme mit all ihren Silos und Hierarchien sollten im Alltag so tief wie möglich in den Schubladen verschwinden“, erklärt Meywirth. „Dann kann man beginnen, auf Augenhöhe zusammenzuarbeiten. Wer schicke Notebooks ausgibt, Menschen aber ansonsten führt wie zu Zeiten von Diktiergerät und Schreibmaschine, wird scheitern. Wer große Innovationen fordert, aber jedes Fehlerchen moniert, ebenfalls.“ Nur, wer selbst offen und lernbereit sei, könne das auch von anderen erwarten – etwa, wenn es um die Akzeptanz unabdingbarer, bürokratischer Erfordernisse geht. „Ich glaube, in solch einer chancenorientierten Offenheit und echten Lernbereitschaft liegt enormes Potenzial für den öffentlichen Dienst insgesamt. Eine moderne Arbeitskultur kann man nicht verordnen, man lebt sie. Und das tun wir.“ dsc „Der öffentliche Sektor muss klarmachen, dass er nicht erpressbar ist.“ Carsten Meywirth Carsten Meywirth © BKA 26 FOKUS dbb magazin | Dezember 2023
RkJQdWJsaXNoZXIy Mjc4MQ==