Stuttgart. Zu viele Kontaktstellen in Deutschland für Opfer von Cyberangriffen, zu wenig Zusammenarbeit der Behörden bei dem Thema - der frühere Präsident des Landeskriminalamts Baden-Württemberg, Ralf Michelfelder, äußert sich im Interview mit unserer Zeitung zum Schutz gegen Cyberattacken, Kriminelle im Ausland und die Leistungen der Polizei.
Herr Michelfelder, glaubt man Baden-Württembergs Innenminister Thomas Strobl, dann steigt die Anzahl von Cyberangriffen im Land konstant an.Wir sind bundesweit alleine in diesem Jahr bereits im zweistelligen Bereich schwerwiegender Cyberangriffe auf Firmen. Faktisch jede Woche mindestens ein erfolgreicher Angriff. Unter den Opfern sind viele Firmen aus Baden-Württemberg. Das dürfte nur die Spitze des Eisbergs sein, denn viele Opfer zeigen die Angriffe nach wie vor nicht an. Die Kriminalpolizei in Esslingen verbuchte kürzlich gemeinsam mit dem FBI einen beachtlichen Erfolg gegen eine Tätergruppe. Dabei stellte sich heraus, dass 80 Prozent der Opfer keinen Angriff anzeigten. Woran liegt das?
Ralf Michelfelder: Zum einen gibt es immer noch Firmen, für die ein Cyberangriff eine Ruf- und Geschäftsschädigung darstellt. Das ist natürlich Blödsinn und spielt den Tätern nur in die Hände: Wenn sie nicht angezeigt werden, tragen sie kein Risiko, haben sie nichts zu befürchten. Andere Opfer können sich nicht vorstellen, dass und wie die Polizei helfen kann.
Die meisten Täter sitzen ohnehin im Ausland. Was kann die Polizei da überhaupt tun?
Michelfelder: Sehr viel! Für eine Firma ist es hoffentlich der erste Cyberangriff. Für die Polizei der hundertste. Diese Erfahrung wird weitergegeben.
Was wird als Nächstes passieren?
Michelfelder: Möglicherweise kennt die Polizei die Tätergruppe und ihr Vorgehen oder hat bereits einen Entschlüsselungscode gegen die Schadsoftware. Die polizeilichen IT-Forensiker sind bestens qualifiziert, sie arbeiten mit der IT-Abteilung Hand in Hand. Viele wissen gar nicht, welche große Fachkompetenz die Polizei hat. Nicht immer ist der Täter unerreichbar. Es ist ein Ammenmärchen, dass die polizeilichen Ermittlungen stören, wenn das Computersystem eines Unternehmens wieder hergestellt wird. Im Gegenteil.
Wie sollte man sich die Ermittlungen vorstellen?
Michelfelder: Zuallererst geht es darum, den Jäger zum Gejagten zu machen, die kriminelle Infrastruktur zu zerschlagen. Mit akribischer digitaler Spurensuche sollen die kriminellen Unternehmensstrukturen identifiziert und ausgehoben, internationale Haftbefehle erwirkt und mit Ermittlern im Ausland eng kooperiert werden. Internationale Zusammenarbeit ist heute Standard, weil Cybercrime keine Grenzen kennt. Jedes Land kann hier seine praktischen und rechtlichen Stärken einbringen. Das bringt den Erfolg. Täter müssen spüren, es geht ihnen an den Kragen.
Zusammenarbeit stelle ich mir in Deutschland sehr schwierig vor. . .
Michelfelder: Sie spielen darauf an, dass wir zu viele Akteure haben? Sie haben recht: Die arbeiten nicht immer miteinander. Wir haben mehr als 200 Kontaktstellen, an die sich Opfer wenden können. Aber wo findet ein Angegriffener die beste Beratung, wer ist für ihn zuständig? Oder soll er eine Telefonliste abarbeiten, weil nicht alle Stellen miteinander reden? Hinzu kommt, dass die Kontaktstellen nicht nur organisatorisch zersplittert sind, sondern auch räumlich: Polizei, Staatsanwaltschaft und Prävention gehören unter ein Dach. Mich erinnert das an den Turmbau zu Babel, der am Sprach- und Kompetenzwirrwarr scheiterte.
Machen sich die Behörden gegenseitig Konkurrenz?
Michelfelder: Wenn es um die Fachkräfte geht, besteht diese Gefahr. Statt Fachleute gegenseitig abzuwerben, wenn IT-Experten des Landeskriminalamts zur Cybersicherheitsagentur wechseln, sollten alle gemeinsam mehr in die Ausbildung investieren. Die Polizei hat Alleinstellungsmerkmale mit einem spannenden Umfeld, in dem das gemacht werden darf, was ansonsten verboten wäre. In Israel habe ich gesehen, dass das Militär junge IT-affine Menschen zu Experten ausbildet, die anschließend für den Staat und Unternehmen Cybercrime bekämpfen. Der Fachkräftemangel ist gleichermaßen ein Problem für die Wirtschaft. Hier kann es helfen, Teile der IT auszulagern zum Beispiel in eine Cloud zu Experten, die man selbst nicht hat.
Ich fasse das so zusammen, dass wir noch einen weiten Weg vor uns haben und besser sein könnten, wenn wir es nur wollten . . .
Michelfelder: Lassen Sie es mich so sagen: Jeder, der heute einen Computer ans Internet anschließt oder ein Smartphone benutzt, muss mit einem Angriff rechnen und bereits im Vorfeld alles tun, damit dieser keinen Erfolg hat oder wenig Schaden anrichten kann. Der Staat muss Cybercrime aggressiv bekämpfen. So wie die Polizei den Bürger berät, wie er sich gegen Einbrüche schützt, und gleichzeitig gezielt gegen Einbrecherbanden vorgeht. Ich war vor zwei Wochen bei der Münchner Cybersicherheitskonferenz. Es war beeindruckend, wie klar sich die USA mit ihrer neuen Cybersicherheitsstrategie gegen die Bedrohung von Wirtschaft, Staat und Gesellschaft durch Cyberangriffe positionieren.
URL dieses Artikels:
https://www.mannheimer-morgen.de/politik_artikel,-laender-zu-viele-opfer-schweigen-_arid,2061386.html