Die rasante digitale Vernetzung von Industrie und Internet macht viele Unternehmen angreifbar für Kriminelle aller Art. Aktuell ist es vor allem die sogenannte Chef-Masche, mit der die Gauner auf Beutezug sind. Bei der auch «CEO-Fraud» (Vorstands-Betrug) genannten Taktik verschaffen sich die Kriminellen etwa im Internet detaillierte Informationen über einzelne Unternehmen. Sie geben sich dann als deren Vorstand oder Geschäftsführer aus und weisen Mitarbeiter der Finanzabteilung per Mail an, große Geldbeträge für angeblich wichtige Geschäfte auf Konten in Asien oder Osteuropa zu überweisen. Die unter falschen Namen eingerichteten Konten werden dann sofort leergeräumt. Zum Jahresbeginn wurden so Firmen in Niedersachsen und Hamburg innerhalb weniger Tage um über fünf Millionen Euro betrogen. Das FBI warnte bereits 2016 vor den gefakten Chef-Mails in den USA. Demnach entstand den Unternehmen und Organsationen innerhalb von drei Jahren ein Schaden von 2,3 Milliarden Dollar.
Der Bedrohungsforscher und Technik-Chef der internationalen Cyber-Sicherheitsfirma Trend Micro, Raimund Genes, glaubt, dass Internet-Gauner für die Industrie riskant bleiben. «Das Geschäftsmodell der Cyber-Erpressung, das 2016 für viele Schlagzeilen sorgte, wird sich in mehrere Richtungen weiterentwickeln», sagt er und zählt dazu Angriffe auf geschäftliche E-Mails wichtiger Firmenmitarbeiter oder das Verändern ganzer Geschäftsprozesse. «Denn mit der Drohung, beispielsweise die Temperatur einer Anlage zu manipulieren oder gleich eine ganze Produktionsstraße außer Betrieb zu setzen, lässt sich mehr Lösegeld erpressen als etwa mit dem Hacken von smarten Endgeräten.»
Speziell für den Kampf gegen Internetkriminalität hat die Polizei in Niedersachsen daher im Vorjahr 22 neue Stellen für IT-Spezialisten geschaffen. Und auch das nordrhein-westfälische Landeskriminalamt verstärkt den Kampf gegen Kriminalität im Netz. Für das neue «Cyber-Recherche- und Fahndungszentrum» werden mehr als 30 Stellen geschaffen. Doch Landes-Initiativen allein reichen nicht. Der Chef der europäischen IT-Sicherheitsagentur Enisa, Udo Helmbrecht, forderte daher vor einem Jahr auf der Europäischen Cyber-Sicherheitskonferenz in Hannover eine EU-Strategie bei der Absicherung der kritischen Infrastruktur. Angesichts größer werdender Datenströme gewinne das Problem an Bedeutung; eine Art Frühwarnsystem werde somit wichtiger. (dpa)