Berlin

Internet-Kriminelle werden immer dreister

Rund 83.000 Fälle von Cybercrime gab es nach Angaben des Bundeskriminalamtes 2016 in Deutschland. Der Schaden betrug 51 Millionen Euro

Berlin.  Und plötzlich war das Konto leer. Mit einem ausgeklügelten Angriff haben Hacker Geld von Bankkunden auf eigene Konten verfrachtet. Betroffen waren auch deutsche Kunden. O2-Telefonica bestätigte die Vorfälle, über die die "Süddeutsche Zeitung" zuerst berichtete. Der Angriff erfolgt in zwei Schritten. Die Hacker beschafften sich zuerst Daten, die für eine Überweisung nötig sind: Kontonummer, Passwort, Handynummer. Dafür verschickten sie sogenannte Phishing-Mails, die scheinbar von der Bank des Kunden stammten. Konkret stand statt der Adresszeile "ihre-bank.de" die leicht abgewandelte Form "ihrebank.de". Nur sehr aufmerksame Nutzer bemerkten das. Alle anderen gaben ihre Login-Daten preis.

Danach verschafften sich die Angreifer Zugang zum Smartphone, mit dem Überweisungen legitimiert werden. Das gelang ihnen über eine Schwachstelle im sogenannten SS7-Netzwerk, über das sich Mobilfunkunternehmen weltweit austauschen. Über diesen Zugang konnten die Kriminellen eine Rufnummernumleitung einrichten – und das Geld umleiten. Angriffszeitpunkt war die Nacht, weil die Opfer sonst erkennen können, dass ihr Handy in einem fremden Netz eingeloggt ist.

Der Fall wirft ein Licht auf eklatante Sicherheitslücken, die Experten aus aller Welt beschäftigen. Auch die Wirtschaft schlägt Alarm. Immer neue und professionellere Angreifer aus dem Internet bedrohen mittelständische Unternehmen und große Konzerne. Die Lage ist offenbar so ernst, dass eine deutsche Schlüsselindustrie eine bundesweite Notrufnummer fordert: Neben dem Polizeiruf 110 und der 112 für die Feuerwehr benötige man noch die 111, den "Notruf Cybercrime", sagte Klaus Mittelbach, Chef des Zentralverbandes Elektrotechnik und Elektronikindustrie (ZVEI), am Mittwoch zum Auftakt der Cybercrime-Konferenz "C³" in Berlin. Rund 200 IT-Experten aus aller Welt diskutierten hier über den Schutz vor Hackern. Doch die Experten sind sich einig: Bei den Netzattacken laufen die Häscher den Hackern weit hinterher. "Im Kampf der Welten herrscht eine große Asymmetrie", sagt Alexander Klotz, Vorstand des Vereins gegen Cyberkriminalität (G4C). Im Zeitalter der Industrie 4.0 sind die Angreifer hoch organisiert. Das zeigen spektakuläre Beutezüge wie der, von dem Sandro Gaycken, Direktor des Digital Society Institute in Berlin, berichtete: eine digitale Attacke auf einen Öltanker. Die Angreifer sicherten sich Zertifikate für den Ölhandel, klonten die Dokumente und verkauften die gesamte Ladung zehnfach. "Keiner dachte, dass das geht!", staunte selbst IT-Profi Gaycken. "Der Angriff hat fast nichts gekostet, aber den Tätern sehr viel Geld gebracht."

Die Schäden sind enorm. Von rund 83.000 bekannten Cybercrime-Fällen mit 51,6 Millionen Euro Schaden sprach Holger Münch, Chef des Bundeskriminalamtes (BKA). Die genauen Zahlen kenne niemand, weil das Dunkelfeld unüberschaubar sei, ergänzte Gaycken. Schätzungen gehen von rund 1,4 Millionen Straftaten pro Jahr in Deutschland aus, berichtete BKA-Vize Peter Henzler. Mutmaßlicher Schaden: rund 23 Milliarden Euro. Allein Privatpersonen, damit rechnet das Deutsche Institut für Wirtschaftsförderung, erlitten 2015 einen Schaden von 3,4 Milliarden Euro.

Von einem "Start-up-Boom in der kriminellen Welt" spricht Gaycken. Die Fahnder seien nicht wirklich gut aufgestellt. In ganz Deutschland gebe es rund 360 echte Cyberexperten. "Die sind natürlich hart umkämpft, von allen Seiten." Dass man diese raren Profis auch verlieren kann, bestätigte BKA-Vize Henzler – vor allem wenn andere besser zahlen. Liquide Abwerber, die Sicherheitsspezialisten dringend brauchen, gibt es bis hoch in die Beletage der deutschen Industrie. So gilt ausgerechnet Software-Gigant SAP, Deutschlands derzeit wertvollstes Unternehmen, unter Fachleuten als IT-Leichtgewicht. SAP sei "bekannt für ein hochgradig unsicheres System", sagte Gaycken. Jede Ausfallminute koste den Konzern 22 Millionen Euro – "wenn man das systematisch angreifen würde, wäre es ein Beispiel dafür, wie man große Konzerne schnell in Schieflage bringen könnte".

Das Bundeskriminalamt fordert ein erweitertes Berufsbild der Polizei. Der Schutzmann der Zukunft sei ein Cybercop. Einer, der Kriminelle im Netz sucht, stellt und überführt – wie der Streifenbeamte den Straßendieb. Der Dank der Wirtschaft wäre solchen digitalen Ordnungshütern gewiss. Denn vielen Unternehmen schwant Böses.

Dass Hacker in die Steuerung der Uran-Anreicherung im Iran eingriffen und das System aus der Balance brachten, überraschte Elektrotechnik-Verbandschef Mittelbach nicht: "Genau das Gleiche passiert heute bei uns. Nicht nur die IT wird angegriffen; es wird unmittelbar in die Produktion eingegriffen – mit sehr hohen physischen Schäden." Angriffsziele seien heute nicht mehr einzelne Produkte, sondern komplette Geschäftsmodelle von Firmen, sagt Verbandschef Mittelbach. Für ein Unternehmen stehe damit bei einem Hacker-Angriff die Existenz auf dem Spiel.

© Berliner Morgenpost 2017 – Alle Rechte vorbehalten.