Anzeige

Cybercrime Polizei

Fakeshops, Cyberangriffe und die dunklen Seiten des Internets: Niedersachsens Cybercrime-Ermittler haben vielfältige Aufgaben. Ist das Land ausreichend gewappnet? Und was bedeutet ein Cyberangriff für Betroffene?

Erpressung und Betrug, Kinderpornografie und Auftragsmorde - im Internet sind fast alle Delikte denkbar. 9467 Fälle von Computerkriminalität erfasste das Landeskriminalamt (LKA) Niedersachsen 2019 - ein Anstieg um sechs Prozent im Vergleich zum Vorjahr. Wie rüsten sich die Behörden gegen die zunehmende Bedrohung? Und was können Firmen und Privatpersonen tun? Die wichtigsten Antworten.

Was bedeuten Cyber-Angriffe für Betroffene?

Neustadt am Rübenberge (Region Hannover) hat's erwischt. Nichts ging mehr, als im vergangenen September ein Trojaner die Stadtverwaltung lahmlegte - die Kommune kämpft bis heute mit den Folgen. «Insgesamt haben wir 500 000 verschlüsselte Daten. An die kommen wir nicht mehr ran», sagt Stadtsprecherin Nadine Schley. Das könnten Word-Dateien mit Notizen sein, aber auch Zeichnungen für Bauvorhaben. Neben Kommunen sind auch vermehrt Unternehmen von Angriffen betroffen, wie das LKA mitteilt. Das Ziel der Kriminellen: Gegen Lösegeld würden die Daten wieder freigegeben. «Dabei sind mittlere sechsstellige Geldsummen keine Seltenheit», heißt es aus der Behörde.

Wie gehen die Cyber-Ermittler des LKA Niedersachsen vor?

Grundsätzlich verfolgt das LKA zwei Wege, um gegen Kriminelle im Internet zu ermitteln, wie Volker Peters erzählt, der Ermittlungsführer in der Zentralstelle für Cybercrime beim LKA ist. Zum einen gebe es «digitale Streifen» im Darknet oder in einschlägigen Foren. «Die Straftaten die dort begangen werden, sind in der Regel Drogen- und Waffenhandel, gestohlene Datensätze bis hin zu Auftragsmorden», erzählt er. Darüber hinaus reagieren die Behörden auf Anzeigen zu betrügerischen Fakeshops oder Kryptoangriffen. In Fällen wie in Neustadt am Rübenberge würden Informatiker des LKA vor Ort beraten und die Herkunft der Schadsoftware prüfen. Zudem würden in einem LKA-eigenen Labor Cyberangriffe simuliert und versucht, weitere Erkenntnisse zu erlangen.

Und wo stoßen sie an ihre Grenzen?

Wer in Deutschland den Namen einer Homepage anmelden möchte, muss in der Regel keinen Identitätsnachweis erbringen, wie Peters erzählt. «In Deutschland herrscht da freier Wildwuchs.» Gerade bei Fakeshops sei es daher schwer, die Hintermänner zu ermitteln. Dazu kommt: «In unserem Bereich muss man ganz einfach sehen, dass wir nahezu ausschließlich international agieren.» Oft müssten langwierige internationale Rechtshilfeverfahren in Gang gesetzt werden, um an Tätergruppen zu kommen. Diese dauerten teilweise über ein halbes Jahr. «Da wir es aber mit flüchtigen Daten zu tun haben, muss man ganz genau abwägen, welche Maßnahmen Sinn machen.»

Wie ist die Polizei in Niedersachsen gegen Cybercrime aufgestellt?

Rund 290 Polizistinnen und Polizisten bearbeiten in Niedersachsen Cybercrime im engeren Sinne, also Straftaten, die sich gegen Datennetze oder IT-Systeme richten, wie das LKA mitteilt. In den vergangenen Jahren seien immer mehr polizeifremde Informatiker hinzugekommen, erzählt Volker Peters: «Aus Ermittlersicht ist das eine hilfreiche Maßnahme.» Teilweise sei es aber schwer, an die Top-Leute zu kommen - für die sei die freie Wirtschaft oft attraktiver als der Polizeidienst. «Wir sind grundsätzlich auf einem guten Weg», sagt eine Sprecherin der Gewerkschaft der Polizei in Niedersachsen. Wichtig sei aber, qualifizierte Leute auch zu halten - dafür müssten ähnliche Gehälter gezahlt werden wie in der freien Wirtschaft.

Welche Maschen nutzen Cyberkriminelle in der aktuellen Krise?

Meldungen über Internetbetrügereien mit Atemschutzmasken und medizinischer Ausrüstung machten in den vergangenen Tagen immer wieder die Runde. Darüber hinaus kursieren derzeit mehrere Fakeshops, auf denen vermeintlich Gold als Wertanlage in der Krise verkauft wird, wie Ermittler Peters erzählt. Viele Kleinanleger hätten hier Beträge zwischen 3000 und 5000 Euro verloren. Der TÜV-Verband appelliert zudem an Unternehmen, ihre Mitarbeiter im Home Office für Phishing-Mails zu sensibilisieren und ihre IT-Sicherheitskonzepte an die neue Situation anzupassen.

Wie kann man sich schützen?

Gänzlich gefeit vor Betrügereien oder Cyberangriffen ist niemand. Gerade bei Fake-Shops gebe es aber Parameter, die Internetnutzer kontrollieren könnten, sagt Peters. Etwa, von wo aus der Shop betrieben wird oder welche Domain benutzt wird. Auch in Neustadt rechnen die Verantwortlichen mit erneuten Angriffen: «Wir sind uns klar darüber, dass das jederzeit wieder passieren kann», sagt Nadine Schley. Die Stadt habe deswegen ihr IT-Konzept überarbeitet - zum Beispiel sei das System in mehrere Teilsysteme untergliedert, so dass ein Angriff nicht mehr alles gleichzeitig lahmlegen kann. 

David Hutzler, dpa


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Dokumente

Schneller Weg ins papierlose Office

Das Monatsende rückt näher. Zeit für die Gehaltsabrechnungen der Mitarbeiter. Doch Moment – das gesamte Team arbeitet ja aktuell von zu Hause aus. Und jetzt?
FIN7

Die Festnahme des FIN7-Hackers Denys Iarmak

Die amerikanischen Behörden haben kürzlich ein weiteres Mitglied der Hackergruppe FIN7 festgenommen, die Schäden im Wert von insgesamt über einer Milliarde US-Dollar verursacht haben soll.
Handschlag

WatchGuard schließt Übernahme von Panda Security ab

WatchGuard Technologies mit Sitz in Seattle, USA, hat die im März bekanntgegebene Übernahme von Panda Security abgeschlossen. Panda gehört nun als hundertprozentige Tochtergesellschaft zu WatchGuard.
Cookies

Droht durch das Cookie-Urteil des BGH ein „Digitaler Lockdown“?

Der Bundesgerichtshof (BGH) hat sein Urteil im Fall Bundesverband der Verbraucherzentralen gegen die Planet49 GmbH gesprochen. Demnach reicht eine bereits vorangekreuzte Checkbox nicht aus, um den Anforderungen an eine Einwilligung beim Setzen von Cookies zu…
Corona App

Bundesregierung sieht keine Notwendigkeit für Gesetz zur Corona-App

Die Bundesregierung will die Einführung der geplanten Corona-Warn-App des Bundes nicht durch ein spezielles Gesetz begleiten. Das geht aus einer Antwort auf eine parlamentarische Anfrage der Grünen hervor, über die der Spiegel am Freitag berichtete.
Coronavirus

Spioniert die kommende Corona-Warn-App heimlich Bürger aus?

Besitzer eines Smartphones von Apple oder mit dem Betriebssystem Android bekommen beim Aktualisieren der System-Software Hinweise darauf, dass Apple und Google die Funktion von offiziellen Corona-Warn-Apps möglich machen wollen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!