Cybercrime

Immer mehr Internet-Angriffe auf kleine Firmen in Berlin

Berliner Unternehmen geraten verstärkt ins Visier von Cyberkriminellen. Nur wenige melden die Attacken der Polizei.

Ein Passwort wird auf einem Laptop über eine Tastatur eingegeben (Symbolbild)

Ein Passwort wird auf einem Laptop über eine Tastatur eingegeben (Symbolbild)

Foto: Oliver Berg / dpa

Berlin.  Die Zahl der Internet-Angriffe auf kleine und mittlere Unternehmen in Berlin ist erneut gestiegen. Im ersten Halbjahr dieses Jahres nahm die Zentrale Ansprechstelle Cybercrime für die Wirtschaft im Landeskriminalamt Berlin (ZAC) 64 Straftaten auf. Ein Jahr zuvor hätten Firmen in dem Zeitraum lediglich 44 Delikte angezeigt, teilte die Behörde auf Anfrage der Berliner Morgenpost mit. Die ZAC berät seit Juli 2014 kleine und mittelständische Unternehmen in Sachen Datenschutz und soll auch im Falle eines Schadens erster Ansprechpartner sein. Größere Unternehmen hingegen wenden sich eher an das Bundeskriminalamt.

„Wir stellen eine steigende Tendenz fest, was die Belastung unserer Mitgliedsunternehmen durch Cyberangriffe angeht“, sagte der Bereichsleiter Innovation der Berliner Industrie- und Handelskammer (IHK), Constantin Terton. Kriminelle erhofften sich bei kleineren Firmen möglicherweise leichteres Spiel als bei Großunternehmen. „Das Gefahrenbewusstsein mit Blick auf Cyberkriminalität ist bei den kleinen und mittleren Firmen mitunter noch nicht so ausgeprägt, wie es sein könnte und sollte“, monierte Terton.

Dennoch reagierten auch die kleineren Unternehmen zunehmend sensibler auf das Thema Cyberkriminalität. In den ersten sechs Monaten dieses Jahres hätten 601 Firmen aus Berlin das Beratungsangebot der ZAC in Anspruch genommen, so die Behörde. 2017 seien es im ersten Halbjahr nur 416 gewesen.

Unternehmen investieren zu wenig in Abwehrmaßnahmen

Viele Unternehmen investierten allerdings nach wie vor zu wenig in Abwehrmaßnahmen und die Sicherheit ihrer IT-Infrastruktur, so die IHK. Vor allem kleinen Unternehmen fehle für umfangreiche Sicherheitsmaßnahmen häufig das Geld, erklärte Terton.

Nach Angaben der IHK wurden Firmen in Berlin zuletzt häufig Opfer sogenannter Erpressungstrojaner. Dabei kapern die Angreifer gewissermaßen die Rechner des Unternehmens und verschlüsseln die Daten. Nur gegen Zahlung eines Lösegelds werden die Informationen wieder entsperrt. Erst im Juni hatte ein Berliner Unternehmen nach einem Angriff zwei Tage lang keinen Zugriff auf seine Daten, so die ZAC. Erst ein Back-up der Daten habe das Problem lösen können, so die Polizei. Dennoch sei der Firma ein Schaden von 10.000 Euro entstanden.

Nach Angriffen wenden sich allerdings nur wenige Unternehmen an die staatlichen Stellen, zeigt eine Umfrage des Digital-Verbandes Bitkom. Demnach meldet nur jede dritte betroffene Firma eine Cyberattacke der Polizei. „Vor allem die Angst vor negativen Konsequenzen hält die Unternehmen davon ab, sich an die Behörden zu wenden“, sagte Nabil Alsabah, Bereichsleiter IT-Sicherheit bei Bitkom. Hauptgrund dafür, nicht den Behörden Bescheid zu geben, sei die Angst vor Imageschäden. 41 Prozent der Unternehmen gaben an, deswegen auf das Einschalten staatlicher Stellen verzichtet zu haben.

Die Spuren führen auch nach Osteuropa, Russland und China

Vielmehr verlassen sich die Firmen auf interne Untersuchungen, um Angriffe im Bereich Wirtschaftsspionage, Sabotage und Datendiebstahl zu verhindern. An zweiter Stelle folgen externe Spezialisten und erst an dritter Stelle staatliche Institutionen. Die Täter haben es dabei nicht immer nur auf die Daten abgesehen. Am häufigsten werden nach Bitkom-Angaben Geräte gestohlen, etwa Notebooks oder Smartphones.

Für die Unternehmen sei es schwer, die Folgen des Diebstahls richtig einzuschätzen, sagte Alsabah. Falls es den Angreifern doch um die Daten gegangen sei, könnten Betriebsgeheimnisse und Know-how des Unternehmens in Gefahr sein, so der Bitkom-Experte. Ein Großteil der Taten würde von Deutschland aus begangen, zum Teil führe die Spur aber auch nach Osteuropa, nach Russland und nach China. „Da wären innovative Geschäftsdaten von immensem Wert“, erklärte Alsabah.

„Es agieren nicht ausschließlich hoch spezialisierte Täter mit umfassenden IT-Kenntnissen, sondern zunehmend Kriminelle ohne spezifische Fachkenntnisse“, erklärte ein Sprecher der Berliner Polizei. Das für die Tat nötige Wissen und auch die Infrastruktur könne etwa im sogenannten Darknet gekauft werden. Nicht immer erfolgen die Angriffe allerdings gezielt, so die Polizei. Immer häufiger richteten die Täter ihre Attacken gegen Schnittstellen, mit denen viele Unternehmen weltweit digital vernetzt sind.

Mehr zum Thema:

Immer mehr Cyberkriminelle greifen in Firmenkassen

BKA warnt vor Masche mit angeblichen Masturbations-Videos

Französische Behörden zerschlagen große Darknet-Plattform

© Berliner Morgenpost 2018 – Alle Rechte vorbehalten.