Zentralstelle zur Cyber Crime Bekämpfung (ZAC) und Fallzahlen in NRW

© Ben Chams - Fotolia.comGerade haben Unbekannte 16 Millionen Zugangsdaten verschiedener Onlinedienste gekapert – vor allem deutsche Nutzer sind betroffen. Bei einer US-Einzelhandelskette erbeuteten Cyberkriminelle rund siebzig Millionen Kundendatensätze einschließlich Kreditkarteninfos. Es sind die zwei neuesten Fälle schwere Hackerattacken. Die Täter: bestens organisiert, dreist und schnell. Die Opfer: schlecht vorbereitet.

Der Angriff auf die Einzelhandelskette erfolgte vermutlich direkt auf die Kassenterminals, an denen die Kunden in den Märkten bezahlen. Es ist eines der jüngsten, erschreckenden Beispiele, wie tatsächlich die Bedrohung und wie dramatisch die Lage ist.

So virtuell das Verbrechen, so real sind die Schäden für dieses Unternehmen:

  • siebzig Millionen Kunden, die Sorge haben müssen, dass ihre Identitäten im Internet missbraucht werden,
  • mehrere zehn Millionen Kreditkarten, die ausgetauscht werden müssen,
  • immense Rechtsverfolgungs- und Aufklärungskosten sowie
  • der aus dem Vorfall resultierende massive Imageschaden des Unternehmens, der sich bereits darin äußerte, dass nach Bekanntwerden der Cyberattacke der Umsatz im wichtigen Weihnachtsgeschäft signifikant sank.

Die Frage ist heute nicht mehr, ob das eigene Unternehmen Ziel einer Cyberattacke wird, sondern lediglich wann.

Dass es sich bei dem Beispiel nicht um einen Einzelfall handelt, das zeigt die Strafverfolgungsstatistik des Landes Nordrhein-Westfalen für das Jahr 2012, die kürzlich vorgestellt wurde. Die Zahlen sind alarmierend. Fanden 2007 schon rund 34.000 Fälle von Cybercrime Eingang in die bundesweite polizeiliche Kriminalstatistik, so waren es 2012 schon über 64.000 Fälle. Tendenz stark steigend.

Experten gehen sogar von einer viel größeren Dunkelziffer aus, was wir aus unserer täglichen Ermittlungspraxis bestätigen können.

Man stelle sich den gesellschaftlichen Aufschrei vor, wenn andere Delikte sich innerhalb von fünf Jahren verdoppelt hätten. Auch die jährlichen Schäden im mittleren bis hohen zweistelligen Millionenbereich führen Cyberkriminalität immer mehr aus dem Nischendasein heraus und alarmieren die Politik.

Nordrhein-Westfalen reagiert mit neuer Zentralstelle zur Bekämpfung des Cybercrime (ZAC)

Die neu bei der Generalstaatsanwaltschaft in Köln eingerichtete Zentralstelle zur Bekämpfung des Cybercrime ZAC (Zentralstelle und Ansprechpartner Cybercrime) nimmt in diesen Tagen ihre Arbeit auf. Die ZAC fungiert bundesweit als Ansprechpartner bei Cybercrime-Ermittlungsverfahren und kann in besonderen Fällen auch selbst Ermittlungsverfahren führen.

Ein weiteres Novum wird meine Kollegin Barbara Scheben freuen: die ZAC ist auch für Verstöße gegen Datenschutzverstöße zuständig, soweit das Tatmittel Internet eingesetzt wird.

Ich finde, ein wichtiger weiterer und begrüßenswerter Schritt zur Bekämpfung von Cybercrime. Aber ich warne Unternehmen eindringlich davor, sich in falscher Sicherheit zu wiegen.

Die bestens organisierten Täter machen sich Hemmnisse der internationalen Zusammenarbeit zu Nutze.

Cybercrime ist international, schnell und schwer zu greifen. Staatliche Ermittlungsbehörden werden auch zukünftig noch an ihre (nationalen) Grenzen stoßen.

Deshalb verlangen Schadensrisiko, die jüngsten Zahlen zur Cyberkriminalität sowie die aktuellen Enthüllungen über (staatliche) Wirtschaftsspionage von Unternehmen mehr denn je, ausreichend Vorkehrungen zu treffen.

Was ist zu tun?

Prävention

Der Schutz von Unternehmensinformationen setzt die Kenntnis über deren Bedeutung sowie das konkrete Risiko voraus. Mit einer Datenklassifizierung können – bevor der Ernstfall eintritt – die Kronjuwelen eines Unternehmens identifiziert und geschützt sowie Risiken erkannt und abgestellt werden.

Regelmäßige Penetration-Test der IT Infrastruktur und Sicherheitsaudits zeigen Schwachstellen in der IT-Landschaft eines Unternehmens auf und helfen Sicherheitslücken zu schließen. So wird nicht nur die Vertraulichkeit und Integrität der Daten, sondern auch die bestmögliche Verfügbarkeit (Stichwort: Business Continuity) im Angriffsfall sichergestellt.

Reaktion

Im Fall einer Cyberattacke ist schnelles und zielgerichtetes Handeln gefragt, das ohne einen entsprechenden Notfallplan nicht zu realisieren ist. Dieser sollte klare Regelungen treffen, und zwar zur Einleitung von …

  • Maßnahmen zur Beendigung der Cyberattacke und zur Schadensbegrenzung: Welche externen Experten werden hinzugezogen? Ist auch außerhalb üblicher Arbeitszeiten eine ausreichende Entscheidungs- und Informationskette sichergestellt?
  • Maßnahmen zur IT-forensischen Beweissicherung: Werden digitale Spuren zeitnah und gerichtfest gesichert? Werden erkannte Schwachstellen zeitnah abgestellt?
  • Maßnahmen zur gegebenenfalls notwendigen Information von Aufsichtsbehörden und Betroffenen, wenn von der Cyberattacke personenbezogene Daten betroffen sind: Wird der betriebliche Beauftragte für den Datenschutz mit einbezogen?
  • Maßnahmen zur Sicherstellung einer umfassenden – internen wie externen – Krisenkommunikation.

Es empfiehlt sich, Kontakt zu einem Netzwerk von externen Experten zu halten, welches im Krisenfall professionell, schnell und zielgerichtet bei der Bewältigung einer Cybercrime-Attacke unterstützen kann.

Meine Erfahrung zeigt, dass die Kosten einer erfolgreichen Cyberattacke diejenigen von präventiven Maßnahmen um ein vielfaches übersteigen.

Der Präsident des Bundesamtes für Sicherheit in der Informationstechnologie, Michael Hange, bezeichnet die aktuelle Lage als “kritisch”. Unternehmen müssen sich deshalb mehr denn je die Frage stellen: Bin ich auf eine Cyberattacke ausreichend vorbereitet?

Der Beitrag wurde von mir ursprünglich hier veröffentlicht.

1 thought on “Zentralstelle zur Cyber Crime Bekämpfung (ZAC) und Fallzahlen in NRW”

  1. Firmen ohne eigene Datenbanken etc. sind von der Cyberkriminalität in erster Linie dadurch betroffen, dass durch Phising potentielle Kunden „geklaut“ werden. Der Schaden geht in die hunderte von Millionen. Eine ungeheure Verschwendung der Ressourcen…

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert