11. Januar 2022 – Stell dir vor, du fährst morgens deinen Computer hoch und statt des gewohnten Startbilds flackerte dir nur ein blauer Bildschirm entgegen mit der Ankündigung: „Wir haben Ihre Daten. Wenn Sie das geforderte Lösegeld nicht bezahlen, werden wir sie veröffentlichen.“
Wie das passieren kann und was wir tun sollten, um nicht Opfer einer derartigen Betrügerei zu werden, darüber klärte Tizian Kohler in seinem spannenden Vortrag auf. Er gehört zur Kriminalpolizeidirektion Friedrichshafen, Fachbereich Cyberkriminalität.
Die Zahlen sind steigend, der Schaden, den diese Angriffe in den Unternehmen anrichten, enorm. Nach einer Statistik sind belaufen sie sich auf rund 100 Milliarden jährlich. Ganz gleich, ob ein PC „nur“ gekapert wird, um Mails zu versenden, ob Kundendaten gestohlen werden oder ob, wie oben beschrieben, alle Daten mit einer Software verschlüsselt werden, die erst nach Zahlung eines Lösegelds wieder frei gegeben werden.
Ein Großteil der Täter kommt aus Osteuropa, aus China und Russland, das bedeutet, dass sie meist nicht belangt werden können, auch wenn man sie nach aufwendiger Recherche doch ausfindig macht.
Das Autohaus AMF Müller in Friedrichshafen war im letzten Jahr von einem solchen Angriff betroffen. Die Geschäftsführerin Dr. Hannah-Vera Müller schilderte anschaulich und mit großer Offenheit die aufregenden Wochen zwischen der Entdeckung des Cyberangriffs und dem Tag, als endlich der Geschäftsbetrieb nach Zahlung der geforderten Summe wieder normal laufen konnte.
Wie kann man sich und seine Firma schützen?
- Bei einer Mail die URL kritisch prüfen (Betrugsmails sehen den echten täuschend ähnlich)
- Keine Links in Mails anklicken
- Virenschutz
- Firewall
- Spamfilter
- Persönliche Daten nie an Firmen ausgeben
- 2-Fakten-Authentizifierung nutzen
- Schwierige Passwörter nutzen und immer mal wieder verändern
- Passwortsafe nutzen
- Bei finanziellen Transaktionen immer mehrere Mitarbeiter einbinden
- Täter geben sich gerne als CEO aus – zurückfragen, wenn ein Verdacht besteht oder Termindruck gemacht wird
- Daten auf mehrere Systeme übertragen
Im Schadensfall gleich die Spezialisten der Abteilung Cyberkriminalität hinzuziehen, die nicht nur helfen, den Schaden zu begrenzen, sondern auch mit den Tätern verhandeln.
Sigrid Blenke ist Kriminalhauptkommissarin Bereich Prävention, Polizeipräsidium Ravensburg. Sie informierte im Vorfeld des Vortrags über die Aufgaben, mit denen sich ihre Abteilung vorrangig beschäftigt und für die sie Ansprechpartner ist: Gewalt am Arbeitsplatz und Gewalt gegen Frauen im öffentlichen Raum wie Arbeitsplatz, Heimweg, Tiefgarage.
Text: Ursula Kraemer
Fotos: Susi Donner