Rückblick Cybercrime - Gefahr aus dem Netz

MittelstandsKolleg der Volksbank Mittelhessen: Dem Cybercrime ein Schritt voraus!

Frankenberg. Am 11. September 2018 begrüßte die Volksbank Mittelhessen 70 Unternehmer der Region zum MittelstandsKolleg im Frankenberger Hotel „Die Sonne“. Volksbankvorstand Rolf Witezek hieß seine zahlreichen Gäste herzlich willkommen. Spannende Referenten und die Brisanz des Themas sorgten für großes Interesse. Angesichts der Flut digitaler Angriffe sehen sich Unternehmen wie Privatleute einem enormen wirtschaftlichen Risiko ausgesetzt. Namhafte Referenten und Internetexperten der Volksbank Mittelhessen zeigten Wege auf, wie sich insbesondere Unternehmen gegen Cybercrime nachhaltig schützen können.

Die aktuelle deutsche Kriminalstatistik spricht eine deutliche Sprache: Während die „klassischen“ Straftaten zurückgehen, verlagern sich kriminelle Aktivitäten zunehmend ins Netz. Dabei steht die Wirtschaft, stehen auch mittelhessische Unternehmen im Fadenkreuz einer international operierenden Szene. Immer wieder schaffen es diese Kriminellen, Viren und Trojaner in Firmennetze einzuschleusen oder menschliche Schwachstellen auszunutzen. Die Folge: Milliardenschäden für die deutsche Wirtschaft. Laut den letzten Zahlen der Bitkom rund 55 Milliarden Euro pro Jahr. Jedes zweite Unternehmen war in den letzten zwei Jahren von Spionage, Datenklau oder Sabotage betroffen.

Welche Auswirkungen das haben kann, wie sich Unternehmen wirksam schützen und welche Handlungsoptionen bestehen, zeigte Referent Staatsanwalt Dr. Benjamin Krause, einer der führenden Experten für die Bekämpfung von Cybercrime. Staatsanwalt Dr. Krause nahm seine Zuhörer mit in die Abgründe des Internets. Er zeigte, dass es für einen Hackerangriff heutzutage keineswegs mehr besondere Kenntnisse erfordert. Den passenden Virus oder Trojaner gibt es auf Bestellung gegen ein paar Euro bzw. Bitcoins im verschlüsselten, anonymen Darknet. Ob Drogen, Waffen, Ausweise oder Falschgeld – für dunkle Geschäft muss der Nachwuchskriminelle nicht mal mehr das Haus verlassen. Die Ware kommt auf Bestellung per Post.

Dr. Krause ging in seinem Vortrag auch auf die Gefahren des Social Engineering ein. Dieser Begriff beschreibt den Versuch Krimineller, sich das Vertrauen von Kunden oder Mitarbeitern in einem Unternehmen zu erschleichen. Ein regelrechter Trend ist die so genannte „Fake President“-Masche. Bei dieser Vorgehensweise geben sich die Kriminellen als Mitglied der Chefetage aus. Mit großem manipulativen Geschick und enormen Druck ergaunern die Betrüger oft Millionenbeträge. Die Dunkelziffer ist hoch. Denn in den seltensten Fällen bringen die geschädigten Unternehmen die Angriffe zur Anzeige. Aus Angst vor einem Reputations- und Imageverlust vermeiden die Opfer den Gang zur Polizei oder Staatsanwaltschaft. Dabei wäre die Zusammenarbeit mit den Behörden eine realistische Option zur Abwehr oder Ahndung der Straftat.

Dass die Verfolgungsbehörden durchaus in der Lage sind, wirksam zu unterstützen, davon berichtete Jürgen Schroetter von der Marburger Pharmaserv GmbH. Vor etwa zwei Jahren war das Unternehmen Ziel eines sogenannten CEO Fraud. Dabei erhielt ein Mitarbeiter des Rechnungswesens eine E-Mail des Geschäftsführers mit der dringenden Bitte, für eine Firmenakquisition einen hohen sechsstelligen Betrag auf ein Auslandskonto zu transferieren. Die Mail wirkte authentisch. Der Absender bestand auf einer schnellen Abwicklung und strikter Vertraulichkeit. Er bewies umfassendes Firmenwissen und erzeugte einen hohen Zeitdruck. Selbst der Sprachduktus erschien realistisch. Unterstützend meldete sich ein angeblicher Unternehmensberater, der die Transaktion begleite. Trotz professioneller Vorbereitung und Durchführung blieb der Mitarbeiter des Rechnungswesens skeptisch. Nach einem Anruf beim echten Geschäftsführer war klar, dass Kriminelle versuchen, dem Unternehmen zu schaden. Daraufhin nahm Pharmaserv Kontakt zum LKA Gießen auf. Mit deren Unterstützung wurde der Angriff erfolgreich abgewehrt. Zudem gelang es, den Angriff zu lokalisieren. Letztlich haben die Schutzmechanismen des Unternehmens und ein internes Kontrollsystem Schlimmeres verhindert. Dabei spiele die Sensibilisierung der eigenen Mitarbeiter eine große Rolle. Zudem sei es ratsam, einen versierten IT Security Beauftragten einzustellen, der sich kontinuierlich mit diesen Themen beschäftigt.

Bei der Volksbank Mittelhessen ist das der Leiter der Unternehmenssicherheit, Andreas Kötter. Auch er gehörte zu den Referenten des Abends. Kötter gab den Zuhörern einen Einblick in die Trends der Internetkriminalität bezogen auf die Bankenbranche. Dabei ging er darauf ein, wie Angreifer ebenfalls mit den Techniken des Social Engineering versuchen, sensible Daten von Bankkunden abzugreifen. Zudem zeigte er auf, welche Techniken die Volksbank einsetzt, um sich und ihre Kunden vor Cybercrime zu schützen.  

Mit den Veranstaltungen und Vorträgen des MittelstandsKollegs zeigt die Volksbank Mittelhessen unternehmerisch tätigen Kunden wichtige Trends und mögliche Handlungsalternativen auf. Ziel der Initiative ist es zudem, den Unternehmern der Region eine Plattform persönlichen und fachlichen Austausches anzubieten. Denn die Herausforderungen, denen sich die Firmenkunden im wirtschaftlichen Umfeld stellen müssen, werden zunehmend komplexer. Die Veranstaltungen des MittelstandsKollegs sollen Impulse und Entscheidungshilfen geben, die sowohl für strategische Planungen als auch in der täglichen Praxis anwendbar sind.

Die Referenten des MittelstandsKollegs freuten sich über ein hohes Interesse der regionalen Unternehmer. Das Bild zeigt v.l.n.r.: Andreas Kötter, Leiter Unternehmenssicherheit Volksbank Mittelhessen eG, Dr. Benjamin Krause, Staatsanwalt und Dezernent der Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) der Generalstaatsanwaltschaft Frankfurt am Main, Jürgen Schroetter, Geschäftsleiter der Pharmaserv GmbH Marburg und Rolf Witezek, Vorstandsmitglied der Volksbank Mittelhessen eG.