https://www.faz.net/-gqe-9t8hi

Cyberkriminalität : Wie leicht Kriminelle auch Fabriken hacken können

Die Zahl der Internetverbrechen steigt. Bild: dpa

Nach aktuellen Zahlen des Bundeskriminalamts stieg die Zahl der Internetverbrechen um 1,3 Prozent. Ein Cyberangriff sei nicht schwer durchzuführen.

          2 Min.

          Es braucht nur den Klick auf einen Link. Schon wird der hypothetische Wartungsingenieur einer Industriemaschine auf eine Website geleitet, die zwar aussieht, als wäre sie von der Sparkasse, auf der sich aber in Wahrheit eine Schadsoftware verbirgt. Ist er, angelockt von einer manipulierten E-Mail mit dem Link, zeitgleich mit der gefälschten Website und der Maschine verbunden, die er gerade wartet, kann das seinen Lauf nehmen, was Fachleute „Cross Site Request Forgery“ nennen – eine elaborierte Form eines Cyberangriffs, der aber dennoch eigentlich nicht schwer durchzuführen ist.

          Bastian Benrath

          Redakteur in der Wirtschaft.

           Im vorgestellten Fall bedeutet das, dass die Druckluftpumpe der gehackten Maschine anspringt und so lange Luft in einen Luftballon pumpt, bis er platzt. Das jedenfalls passiert in der Demonstration von Hans Höfken, Dozent für Elektrotechnik an der Fachhochschule Aachen, beim Bundeskriminalamt (BKA) in Wiesbaden. Doch der Luftballon könnte auch ein Gastank einer Fabrik sein, dessen Explosion weit schwerwiegendere Folgen hätte – der Prozess wäre der gleiche.

          „Es bräuchte einen Tüv-Stempel“

          Sein Mitarbeiter Nico Jansen schätzt, dass er rund eine Woche Programmierzeit brauchte, um den Angriff vorzubereiten. Entsprechende Software könne man sich einfach aus dem Internet herunterladen, damit umzugehen lerne man in Videos auf öffentlichen Plattformen.

          Das Problem ist Höfken zufolge, dass viele Anwender vernetzter Geräte nichts von Sicherheit in der Informationstechnologie verstünden. Deshalb seien Anlagen und auch Geräte zu Hause oft unzureichend geschützt. „Es bräuchte einen TÜV-Stempel für IT-Sicherheit, sowohl für Industrieanlagen als auch für Smart-Home-Geräte“, fordert der Fachmann.

          Denn die Zahl der Verbrechen im Internet nimmt zu. Nach aktuellen Zahlen des BKA, welche die Behörde am Montag in Wiesbaden vorlegte, stieg die Zahl der erfassten Delikte im Bereich der Computerkriminalität um 1,3 Prozent auf gut 87 000 Fälle im vergangenen Jahr. Dazu kommt noch eine sechsstellige Zahl an Vergehen oder Verbrechen, die über das Internet durchgeführt wurden, aber nicht zur Computerkriminalität im engeren Sinne gehören. Insgesamt gab es damit in Deutschland knapp 272 000 Straftaten im Netz. Das entspricht inzwischen fast 5 Prozent aller in Deutschland erfassten Straftaten.

          Fast 60 Prozent von ihnen werden von jüngeren Tätern zwischen 21 und 39 Jahren begangen, wenn man das Alter der festgestellten Tatverdächtigen zugrunde legt. Interessant ist zudem, dass sie offenbar häufiger von Frauen begangen werden als sonstige Straftaten. Fast eine von drei festgestellten Cyberkriminellen ist eine Frau.

          Große Dunkelziffer

          „Diese Zahlen sind nur die Spitze des Eisbergs“, sagte BKA-Vizepräsident Peter Henzler mit Blick auf die Gesamtzahl der Cybercrime-Fälle. „Das Dunkelfeld ist immens.“ Grund dafür sei, dass ein großer Teil der Cyberangriffe von den Opfern entweder nicht bemerkt oder nicht angezeigt werde. Erfolgreiche Angriffe seien den Betroffenen häufig peinlich, Unternehmen fürchteten um ihre Reputation oder glaubten nicht an eine erfolgreiche Strafverfolgung.

          Positiv vermelden konnte Henzler, dass die Zahl der Angriffe auf Onlinebanking um fast die Hälfte zurückging. Grund seien die erhöhten Sicherheitsmaßnahmen von Banken. Zudem sanken die Schäden durch Computerbetrug, von 71 Millionen Euro im Jahr 2017 auf knapp 61 Millionen im vergangenen Jahr. Doch auch dort ist die Dunkelziffer hoch: Der Digitalwirtschaftsverband Bitkom schätzt den Gesamtschaden durch Cyberkriminalität auf 103 Millionen Euro im Jahr.

          Ungefähr vier von zehn Fällen von Internetstraftaten werden aufgeklärt. Die Aufklärungsquote ging im Vergleich zum Vorjahr leicht um 1,4 Prozentpunkte zurück. Auch deshalb kündigte Henzler an, dass das BKA vom kommenden Frühjahr an eine eigene Abteilung für Cybercrime einrichten und diese mit „erheblichen personellen Mitteln“ ausstatten werde. Loslegen soll sie am 1. April. Das BKA als Bundesbehörde hat im Bereich der Computerkriminalität häufig eine Vernetzungsfunktion zwischen den Staatsanwaltschaften und den Polizeien der Länder.

          Weitere Themen

          Das verborgene Universum

          Kostbarer Boden : Das verborgene Universum

          Boden ist wertvoll, nicht nur als Bauland. Unter unseren Füßen tut sich eine ganz eigene Welt auf, die das Leben über der Erde erst möglich macht.

          Topmeldungen

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.