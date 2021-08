Mannheim. Da gibt es die einen, die Kleinen. Und dann gibt es noch die anderen. Das sind die Großen, die international Vernetzten. Die sich gut organisieren, sich die Arbeit teilen. Kriminelle. Im Internet. Schon länger ist klar: Mit Cyberkriminalität lässt sich mehr Geld verdienen als mit Drogenhandel. Schätzungen zufolge war das bereits 2007 so. Das organisierte Verbrechen – es arbeitet nicht mehr nur in mafiösen Strukturen. Es wird digitaler, gewiefter. Arbeitet tiefer im Untergrund. Je stärker die Digitalisierung voranschreitet, umso größer wird der Markt für potenzielle Angreifer.

Onlineshopping boomt, 2020 kauften 72 Prozent der EU-Bürgerinnen und -Bürger online ein. Fast 20 Prozent Steigerung im Vergleich zu 2010. Das geht aus den Zahlen des Statistischen Bundesamts hervor. In Deutschland ist das noch extremer: 87 Prozent kaufen online. Damit liegt die Bundesrepublik im EU-Vergleich auf Platz drei, hinter den Niederlanden (91 Prozent) und Dänemark (90 Prozent). Und Corona verstärkt diesen Trend noch einmal.

Und nicht nur im privaten Bereich wächst die Internetnutzung rasant an. Laut Branchenverband Bitkom nutzten 2019 drei von vier Unternehmen Cloud Computing (76 Prozent). Cloud Computing bedeutet, dass man IT-Infrastrukturen und -Dienstleistungen als Dienst im Internet mietet. 2017 waren es noch 66 Prozent, die Systeme in der Cloud nutzten. Durch die Pandemie ist auch dieses Nutzungsverhalten stärker geworden. Das bietet Kriminellen immer mehr Raum. Die Frage, wie viele Angriffe es am Tag gibt, sei nicht zu beantworten, sagt Matthias Pröfrock, Referatsleiter der Abteilung Digitalisierung im Stuttgarter Innenministerium. In jeder Sekunde gebe es Angriffe. Doch die Frage ist: Wie weit kommen die Kriminellen?

Rekordschaden für die Wirtschaft

Erst kürzlich wurde der baden-württembergische Sparkassenverband Opfer einer Attacke. Auch der Bio-Händler Tegut musste Kundinnen und Kunden darüber informieren, dass Hacker in sein System eingedrungen waren. Durch Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft laut Bitkom jährlich ein Schaden von 223 Milliarden Euro. Ein Rekord: Die Schadenssumme ist mehr als doppelt so hoch wie in den Jahren 2018/2019 (103 Milliarden). Neun von zehn Firmen seien von Angriffen bedroht.

Auch Firmen der Region berichten davon. BASF aus Ludwigshafen etwa. Man stelle fest, „dass täglich Versuche unternommen werden, unberechtigt auf Systeme und Daten zuzugreifen.“ Die Bedrohungslage habe sich verändert. Die Angreifer seien mittlerweile besser organisiert, nutzten ausgefeiltere Technologien.

Dentsply Sirona, Roche, Bilfinger, GGEW – sie alle berichten von Angriffsversuchen. Nur SAP schreibt: „Bei uns gibt es in der letzten Zeit in dieser Art nichts zu berichten.“ Alnatura aus Darmstadt und Freudenberg aus Weinheim wollen sich gar nicht äußern. Tenor: Das Thema ist zu sensibel. Man möchte Hackern nicht noch mehr Fläche bieten. Auch deshalb gibt keine der angefragten Firmen an, wie viel Geld in IT-Sicherheit investiert wird. Von beträchtlichen Summen ist die Rede.

Bei dem Pharmariesen Roche ist es Hackern sogar kürzlich gelungen, das System zu sabotieren, wie eine Sprecherin mitteilt. Vergangenes Jahr habe es einen Angriff auf die Verfügbarkeit der Internetverbindung am Standort Mannheim gegeben. Über mehrere Stunden war der Internetzugang stark eingeschränkt. Auf Daten und Systeme sei nicht zugegriffen worden.

Vorbehalte gegen Polizei

Sicherheit in der IT ist aber nicht allein die Aufgabe von Unternehmen. Auch Behörden kümmern sich darum. Landeskriminalämter oder das Bundeskriminalamt, der Verfassungsschutz oder die Bundesnachrichtenagentur. Dann gibt es das BSI – das Bundesamt für Sicherheit in der Informationstechnik. Auch die Länder beginnen, behördliche Strukturen abseits von Strafermittlungsbehörden zu etablieren. In Hessen gibt es das Hessen3C. Bisher ist das eine Kompetenzstelle innerhalb des Innenministeriums, also noch keine Behörde. Aber man arbeite daran, erklärt Pröfrock. Anfang des Jahres hat er die Cybersicherheitsagentur in Baden-Württemberg aufgebaut. Eine zentrale Behörde, die sich zum Ziel gemacht hat, alle Akteure innerhalb des IT-Sicherheitssektors zusammenzubringen.

Die Agentur ermittelt nicht selbst bei Angriffen. Aber sie steht beratend zur Seite. Koordiniert. Hilft beim Wiederherstellen, wenn Systeme lahmgelegt wurden. Arbeitet auch präventiv. Und will ein Bewusstsein im Mittelstand schaffen. Die Großen seien meistens sehr gut vorbereitet. Vor allem, sagt Pröfrock, gebe es viele Vorbehalte gegenüber den Strafermittlungsbehörden.

Nur ein hypothetisches Beispiel: Wenn bei Daimler gerade noch Polizisten die Büroräume durchsucht und Dieselunterlagen beschlagnahmt haben – wie soll man sich da am nächsten Tag vertrauensvoll an dieselben Leute wenden, wenn man einen IT-Sicherheitsvorfall hat? Natürlich empfehle die Cybersicherheitsagentur den Weg zur Polizei. Doch viele Firmen halten sich erst einmal zurück. Auch weil die Vorstellung herrsche, die Behörden kämen mit Blaulicht an, jeder bekomme es mit – und die Technik werde konfisziert. Auch wenn das nur ein Mythos ist, sei gerade deshalb die Dunkelziffer sehr hoch.

Man wollte also eine Institution schaffen, die keinem Strafermittlungszwang unterliegt. Das Innenministerium hat bereits 2020 damit begonnen, Mitarbeitende einzustellen. Bis Ende dieses Jahres sollen es 83 sein. Etwa die Hälfte arbeitet bereits. Doch vor allem das IT-Fachpersonal fehle. Menschen, die wissen, wie die Hacker ticken.