Serie

Wenn die Diebe über Rechner und Tablets einsteigen

Kreditkartenbetrug und Datenklau: Kriminelle im Netz verursachen Millionenschäden.

Die Kuppel des Reichstags, Sitz des Deutschen Bundestags. Hacker hatten im vergangenen Jahr Trojaner in das Netzwerk eingeschleust

Die Kuppel des Reichstags, Sitz des Deutschen Bundestags. Hacker hatten im vergangenen Jahr Trojaner in das Netzwerk eingeschleust

Foto: FABRIZIO BENSCH / REUTERS

Den Bundestag hat es erwischt, mittelständische Unternehmen, Banken, Onlinehändler. Längst ist das Netz Tummelplatz von Datendieben. Prominentestes Beispiel ist der Deutsche Bundestag. Dort hatten Hacker im Frühjahr 2015 Trojaner ins Netzwerk eingeschleust und Daten abgezweigt. Wer hinter dem Angriff steht, lässt sich bisher nicht klar sagen. Der Angriff gehört zu den schwerwiegendsten Datendiebstählen des vergangenen Jahres.

Der Fall taucht in der aktuellen Kriminalitätsstatistik der Berliner Polizei für 2015 gar nicht auf, denn solche Taten werden laut Übereinkunft dort gezählt, wo der Täter handelt. Im Fall Bundestag ist das nicht Berlin, so viel steht fest. Dennoch verzeichnet die jüngst vorgestellte Statistik für Berlin einen Anstieg der Internetkriminalität um 14,2 Prozent auf 24.171 Fälle. Das ist der höchste Wert der vergangenen zehn Jahre.

Sicherheitsleck bei Kreditkarten

Auch folgender Fall ist in der Berliner Statistik nicht erfasst. Im Zahlungsverkehr mit Kreditkarten gab es jüngst ein Sicherheitsleck. Hacker hatten offenbar im Dezember bei einem Abrechnungsunternehmen Tausende von Kundendaten erbeutet. Die Landesbank Berlin (LBB) und die Commerzbank hatten deshalb jeweils 15.000 Visa- und Mastercard-Karten ausgetauscht. Die Sprecherin der Landesbank Berlin (LBB), Constanze Stempel, sieht die Aktion als Betrugsprävention. Ob Kunden geschädigt wurden, kann die Sprecherin nicht sagen. Das Bundeskriminalamt (BKA) in Wiesbaden ermittele.

Aber auch in Wiesbaden kann man zu aufgetretenen Schäden nichts sagen. Eine Sprecherin verweist auf laufende Ermittlungen. Was sie aber sagen kann: „Auch die Postbank, die Commerzbank und die comdirect haben jeweils mehrere Tausend Kreditkarten ausgetauscht.“ Und: Es gab bereits mehrfach ähnliche Datenabgriffe. „Die Daten stammen überwiegend aus internationalen Hackingangriffen bei unterschiedlichen Playern im Kartenbereich“, sagt die Sprecherin. „Die Daten werden in entsprechenden Foren angeboten, und die von den Käufern übernommenen Kartendaten werden anschließend für betrügerische Einkäufe im Internet eingesetzt.“

Für Ausspähprogramme werden bis zu 200.000 Dollar bezahlt

Betrügereien kommen überall vor, auch keines der gängigen Verfahren im Onlinebanking ist hundertprozentig sicher. Cyberkriminelle tüfteln weltweit daran, auch die allerneuesten Technologien zu knacken. Im sogenannten Darknet ist die entsprechende Software erhältlich. Für Ausspähprogramme, die Sicherheitslücken in Computersoftware und Netzwerken aufspüren, rufen internationale Cybergangs Preise bis zu 200.000 Dollar auf.

Immer häufiger werden Unternehmen Opfer von Datenkriminellen. Jeder zehnte Mittelständler wurde 2015 mindestens einmal Opfer einer Attacke aus dem Internet. Das ergab eine Umfrage der Beratungsgesellschaft PricewaterhouseCoopers unter 400 Unternehmen mit bis zu 1000 Mitarbeitern. Der durchschnittlich entstandene Schaden pro Fall beträgt 80.000 Euro.

Carsten Szymanski leitet im Berliner Landeskriminalamt die Zentrale Anlaufstelle Cybercrime (ZAC). Er sucht auch den Kontakt zu Berliner Firmen, um sie zu beraten. „Vor allem kleine und mittelständische Unternehmen kriegen Datenangriffe auf ihre Software überhaupt nicht mit“, sagt Szymanski. Auch weil das allgemeine Geprassel der Spammails so groß ist. Dabei geht es den Datendieben meist darum, an Kundendaten zu kommen, mit denen dann wieder Angriffe aus der Dunkelheit des Netzes gefahren werden können. In anderen Fällen geht es aber auch um Wirtschaftsspionage.

Kundendaten werden verschlüsselt und gegen Lösegeld wieder freigegeben

Manchmal steht aber auch Erpressung im Vordergrund. So werden über Schadsoftware auf den Firmenrechnern bestimmte Kundendaten verschlüsselt. Und nur gegen Bezahlung werden die Daten wieder freigegeben. Ob dann allerdings das IT-System wieder sauber ist, die Kundendaten nicht abgezapft wurden, weiß so recht keiner. Szymanski rät deshalb, der ZAC solche Fälle zu melden. „Wir können uns das anschauen, vielleicht eine Täterhandschrift erkennen und notwendige Maßnahmen einleiten“, sagt der Kripobeamte.

Große Sicherheitslücken gibt es auch bei Smartphones. Mangelnde Transparenz würde auf mangelndes Technik-Know-how der Nutzer stoßen, heißt es beim Bundesamtes für Sicherheit in der Informationstechnik. Das Amt appelliert an die Softwarehersteller, regelmäßig Updates zu Programmen zu liefern. Am allerwichtigsten ist aber der Nutzer der Geräte selbst. Er sollte alle seine Geräte updaten, um so schnell mögliche Sicherheitslücken zu schließen.