Anzeige

Cybercrime Polizei

Fakeshops, Cyberangriffe und die dunklen Seiten des Internets: Niedersachsens Cybercrime-Ermittler haben vielfältige Aufgaben. Ist das Land ausreichend gewappnet? Und was bedeutet ein Cyberangriff für Betroffene?

Erpressung und Betrug, Kinderpornografie und Auftragsmorde - im Internet sind fast alle Delikte denkbar. 9467 Fälle von Computerkriminalität erfasste das Landeskriminalamt (LKA) Niedersachsen 2019 - ein Anstieg um sechs Prozent im Vergleich zum Vorjahr. Wie rüsten sich die Behörden gegen die zunehmende Bedrohung? Und was können Firmen und Privatpersonen tun? Die wichtigsten Antworten.

Was bedeuten Cyber-Angriffe für Betroffene?

Neustadt am Rübenberge (Region Hannover) hat's erwischt. Nichts ging mehr, als im vergangenen September ein Trojaner die Stadtverwaltung lahmlegte - die Kommune kämpft bis heute mit den Folgen. «Insgesamt haben wir 500 000 verschlüsselte Daten. An die kommen wir nicht mehr ran», sagt Stadtsprecherin Nadine Schley. Das könnten Word-Dateien mit Notizen sein, aber auch Zeichnungen für Bauvorhaben. Neben Kommunen sind auch vermehrt Unternehmen von Angriffen betroffen, wie das LKA mitteilt. Das Ziel der Kriminellen: Gegen Lösegeld würden die Daten wieder freigegeben. «Dabei sind mittlere sechsstellige Geldsummen keine Seltenheit», heißt es aus der Behörde.

Wie gehen die Cyber-Ermittler des LKA Niedersachsen vor?

Grundsätzlich verfolgt das LKA zwei Wege, um gegen Kriminelle im Internet zu ermitteln, wie Volker Peters erzählt, der Ermittlungsführer in der Zentralstelle für Cybercrime beim LKA ist. Zum einen gebe es «digitale Streifen» im Darknet oder in einschlägigen Foren. «Die Straftaten die dort begangen werden, sind in der Regel Drogen- und Waffenhandel, gestohlene Datensätze bis hin zu Auftragsmorden», erzählt er. Darüber hinaus reagieren die Behörden auf Anzeigen zu betrügerischen Fakeshops oder Kryptoangriffen. In Fällen wie in Neustadt am Rübenberge würden Informatiker des LKA vor Ort beraten und die Herkunft der Schadsoftware prüfen. Zudem würden in einem LKA-eigenen Labor Cyberangriffe simuliert und versucht, weitere Erkenntnisse zu erlangen.

Und wo stoßen sie an ihre Grenzen?

Wer in Deutschland den Namen einer Homepage anmelden möchte, muss in der Regel keinen Identitätsnachweis erbringen, wie Peters erzählt. «In Deutschland herrscht da freier Wildwuchs.» Gerade bei Fakeshops sei es daher schwer, die Hintermänner zu ermitteln. Dazu kommt: «In unserem Bereich muss man ganz einfach sehen, dass wir nahezu ausschließlich international agieren.» Oft müssten langwierige internationale Rechtshilfeverfahren in Gang gesetzt werden, um an Tätergruppen zu kommen. Diese dauerten teilweise über ein halbes Jahr. «Da wir es aber mit flüchtigen Daten zu tun haben, muss man ganz genau abwägen, welche Maßnahmen Sinn machen.»

Wie ist die Polizei in Niedersachsen gegen Cybercrime aufgestellt?

Rund 290 Polizistinnen und Polizisten bearbeiten in Niedersachsen Cybercrime im engeren Sinne, also Straftaten, die sich gegen Datennetze oder IT-Systeme richten, wie das LKA mitteilt. In den vergangenen Jahren seien immer mehr polizeifremde Informatiker hinzugekommen, erzählt Volker Peters: «Aus Ermittlersicht ist das eine hilfreiche Maßnahme.» Teilweise sei es aber schwer, an die Top-Leute zu kommen - für die sei die freie Wirtschaft oft attraktiver als der Polizeidienst. «Wir sind grundsätzlich auf einem guten Weg», sagt eine Sprecherin der Gewerkschaft der Polizei in Niedersachsen. Wichtig sei aber, qualifizierte Leute auch zu halten - dafür müssten ähnliche Gehälter gezahlt werden wie in der freien Wirtschaft.

Welche Maschen nutzen Cyberkriminelle in der aktuellen Krise?

Meldungen über Internetbetrügereien mit Atemschutzmasken und medizinischer Ausrüstung machten in den vergangenen Tagen immer wieder die Runde. Darüber hinaus kursieren derzeit mehrere Fakeshops, auf denen vermeintlich Gold als Wertanlage in der Krise verkauft wird, wie Ermittler Peters erzählt. Viele Kleinanleger hätten hier Beträge zwischen 3000 und 5000 Euro verloren. Der TÜV-Verband appelliert zudem an Unternehmen, ihre Mitarbeiter im Home Office für Phishing-Mails zu sensibilisieren und ihre IT-Sicherheitskonzepte an die neue Situation anzupassen.

Wie kann man sich schützen?

Gänzlich gefeit vor Betrügereien oder Cyberangriffen ist niemand. Gerade bei Fake-Shops gebe es aber Parameter, die Internetnutzer kontrollieren könnten, sagt Peters. Etwa, von wo aus der Shop betrieben wird oder welche Domain benutzt wird. Auch in Neustadt rechnen die Verantwortlichen mit erneuten Angriffen: «Wir sind uns klar darüber, dass das jederzeit wieder passieren kann», sagt Nadine Schley. Die Stadt habe deswegen ihr IT-Konzept überarbeitet - zum Beispiel sei das System in mehrere Teilsysteme untergliedert, so dass ein Angriff nicht mehr alles gleichzeitig lahmlegen kann. 

David Hutzler, dpa


Weitere Artikel

Smartwatch

Smartwatch: Die wichtigsten Vor- und Nachteile des beliebten Gadgets

In Zeiten von smarten Mobiltelefonen, handlichen Tablets und einer sprachgesteuerten künstlichen Intelligenz im eigenen Wohnzimmer verwundert es eigentlich nur wenig, dass sich auch die sogenannten Smartwatches nicht nur hierzulande stetig wachsender…
itsa 2021

Großes Wiedersehen der IT-Security-Experten auf der it-sa 2021

Der Restart ist gelungen: 274 Aussteller aus 18 Ländern und rund 5.200 Fachbesucher aus 28 Ländern machten die it-sa 2021 vom 12. bis 14. Oktober zum Treffpunkt für IT-Sicherheitsexperten und -entscheider.

Stormshield: Neu native Chiffrierungslösung für Google Workplace

Stormshield stellt die mit Google entwickelte Lösung Stormshield Data Security (SDS) für Google Workspace vor. Sie ermöglicht Unternehmen, die Google Workspace einsetzen, alle Arten von Informationen (Inhalte, Kommunikation etc.) völlig unabhängig und unter…
PrintNightmare

Cyberangriffe über PrintNightmare bleiben gefährlich

Am Patch Tuesday dieser Woche gab es einmal mehr neue Security Patches von Microsoft, die helfen teilweise akute Sicherheitslücken zu schließen. Ein Kommentar von Satnam Narang, Staff Research Engineer bei Tenable, zum aktuellen Patch Tuesday.
MysterySnail

MysterySnail: Zero-Day-Exploit für Windows OS entdeckt

Kaspersky-Experten haben einen neuen Zero-Day-Exploit entdeckt. ,MysterySnail' wurde im Rahmen der Analyse einer Reihe von Angriffen zur Erhöhung von Berechtigungen auf Microsoft-Windows-Servern identifiziert; zuvor hatten die automatisierten…
Acer

Massiver Cyberangriff auf Acer

Der Computergigant Acer hat bestätigt, dass seine Kundendienstsysteme in Indien kürzlich durch einen "isolierten Angriff" verletzt wurden, wie das Unternehmen es nannte.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.