Zur Abwehr von Angriffen werden in Brandenburg Politiker und ihre Mitarbeiter vom LKA geschult, in Berlin nur in Einzelfällen.

Die Landeskriminalämter (LKA) in Berlin und Brandenburg halten aktuell Angriffe auf Computersysteme und Internetseiten zur kommenden Bundestagswahl für möglich. Zur Abwehr von solchen Cyberattacken werden in Brandenburg Politiker und ihre Mitarbeiter von Spezialisten des LKA geschult. In Berlin finden solche Gespräche bei konkreten Bedrohungen und im Einzelfall statt, heißt es von den Behörden.

Der Mensch vor dem Computer sei häufig die Schwachstelle, sagt Denny Speckhahn, Leiter des Cyber-Competence-Center (CCC) beim LKA in Eberswalde, das auch eng mit den Berliner Spezialisten zusammenarbeitet. Allein in den ersten sechs Monaten 2017 gingen beim CCC bereits mehr als 50 Meldungen von Cyberattacken ein – und damit so viel wie im gesamten Vorjahr. Für Cyberkriminelle sei immer noch die einfachste Möglichkeit, Mails mit infizierten Anhängen zu verschicken. In ihren Schulungen und Gesprächen klären die LKA-Beamten nicht nur über technische Aspekte auf, sondern auch über Verhaltensregeln.

Bundesinnenminister Thomas de Maizière (CDU) hatte kürzlich bei der Vorstellung des Verfassungsschutzberichtes betont, dass er sich fest darauf einstelle, dass es vor der Bundestagswahl am 24. September Versuche russischer Einflussnahme wie in den USA und Frankreich geben werde.

Viele Daten bei Cyberangriff auf Bundestag erbeutet

Bei einem Cyberangriff auf den Bundestag 2015 habe es etwa eine weitreichende Abschöpfung von Inhalten gegeben, davon sei aber noch nichts veröffentlicht worden. „Es kann sein, und innerlich rechne ich damit, dass das in den nächsten Wochen teilweise veröffentlicht wird“, so der Minister. Angriffsziele könnten laut Verfassungsschutz insbesondere das Auswärtige Amt, die deutschen Botschaften, das Bundesfinanz- und das Wirtschaftsministerium sein. Aber auch Kanzleramt und Bundeswehr seien zunehmend „im Fokus der Angreifer“.

Neben dem menschlichen Faktor sei auch immer die Software ein Pro­blem, sagt Marian Margraf vom Institut für Informatik der Freien Universität (FU) Berlin. Das heißt: Software besitzt immer Fehler und läuft niemals zu 100 Prozent sicher. Wer die Fehler kenne, kenne auch das Einfallstor. „Es gibt aber goldene Regeln, um das Risiko von Attacken zu minimieren“, sagt Margraf der Berliner Morgenpost. Router und Endgeräte sollten etwa über die neuesten Sicherheitsupdates verfügen, eine Firewall und Virenscanner haben.

Nicht alle Rechner mit dem Internet verbinden

Immer wieder werden auch Firmen attackiert. Dabei kommt meist Schadsoftware (Malware) zum Einsatz und es geht um Geld. Betroffene Computer sind plötzlich gesperrt und können nur gegen Lösegeld entsperrt werden. „Wir hatten so einen Fall schon bei einem Computer in einem OP-Saal“, sagt Speckhahn. Der Rechner war mit dem Internet verbunden. Bei einer Aktualisierung der Software kaperten ihn Kriminelle. Experten raten daher davon ab, Computer, die Teil kritischer Infrastruktur sind, überhaupt mit dem Internet zu verbinden.

Ziel von Cyberattacken sind auch mittelständische Betriebe. „Wenn von einem kleineren Betrieb plötzlich der Rechner mit den Kundendaten infiziert ist, ist das für das Unternehmen existenzgefährdend“, sagt Speckhahn. Laut einer Studie des Deutschen Instituts für Wirtschaftsforschung (DIW) in Berlin verursacht Internetkriminalität allein in Deutschland einen jährlichen Schaden von mehreren Milliarden Euro.

Das CCC in Brandenburg soll noch in diesem Jahr aufgerüstet werden. Mit ungefähr 60 Mitarbeitern und einem Altersdurchschnitt von 30 Jahren ist diese Spezialabteilung innerhalb des Landeskriminalamtes eine Besonderheit. Im Spätsommer sollen acht weitere Stellen hinzukommen. „Unsere Arbeit wird in Zukunft nicht weniger“, sagt Speckhahn.

Mehr zum Thema:

Viel zu unbedarft

Merkel: Keine Angst vor russischer Einmischung im Wahlkampf

Eigene Mitarbeiter sind bei Cyber-Spionage oft die Täter

Cyberkriminalität: Banken warnen vor neuer Betrugsmasche

Cyberkriminalität: Hacker greifen zu immer neuen Methoden

Wie Hacker Autos per SMS knacken