Fachanwalt aus Mannheim verhandelt mit Hackern über Lösegeldforderungen

Mannheim. Herr Kolb, Sie verhandeln mit Hackern. Wie muss man sich das vorstellen?

Thomas Kolb: Es geht dabei um die Erpressung von Lösegeldern. In aller Regel schicken Hacker E-Mails an das Management eines Unternehmens. Entsprechend läuft die Kommunikation über E-Mail, manchmal sogar persönlich über Telefon auf Englisch. Wie viel Geld soll gezahlt werden? Was passiert mit den gestohlenen Daten, wenn die Erpresser ihr Geld nicht erhalten? Es kann auch sein, dass ein Landeskriminalamt oder spezielle IT-Sicherheitsfirmen mit Hackern verhandeln. Aber ja, auch bei mir kommt das ab und zu vor.

Wissen Sie, wer die Erpresser sind?

Kolb: Nein. Die sind gut abgeschirmt und geben sich größte Mühe, anonym zu bleiben. Mir ist kein Fall bekannt, bei dem jemals ein Erpresser gefasst worden ist. Einige Hacker dürften in Russland sitzen. Es ist nicht auszuschließen, dass es um gezielte Angriffe auf westliche Unternehmen und Behörden geht – das kann auch mit dem Ukraine-Krieg zusammenhängen.

Wird den Erpressern nachgegeben? Oder lässt man sich eher nicht darauf ein?

Kolb: Ich kenne Unternehmen, bei denen es zur Politik gehört, nicht zu zahlen. Andere wiederum gehen auf die Forderungen ein. Das hängt auch davon ab, wie groß das Risiko ist. Also welche Daten gestohlen worden sind und ob das Unternehmen noch Zugriff auf das eigene System hat. Schließlich könnten Hacker es verschlüsselt haben. Damit zu arbeiten, ist dann über einen längeren Zeitraum unmöglich.

Um welche Summen geht es?

Kolb: Ich hatte vor Kurzem einen Fall, bei dem ein Unternehmen eine Million Euro an Lösegeld gezahlt hat.

Wie wird gezahlt?

Kolb: Mit Bitcoins. Was wiederum den Transfer des Geldes nicht nachvollziehbar macht. Für Unternehmen ist das ein riesiger Aufwand – weil sie üblicherweise nicht an den Bitcoin-Zahlungsverkehr angeschlossen sind. Möglicherweise müssen Drittfirmen den Mittler spielen.

Was, wenn nicht gezahlt wird?

Kolb: Dann geht der üble Kreislauf los: Gestohlene, sensible Daten werden veröffentlicht. Die Datenschutzbehörde wird aufmerksam. Es drohen Bußgelder sowie Schadenersatzforderungen von Mitarbeitern und Kunden, die ihre Daten im Internet entdeckt haben.

Haben sich die Fälle von Cyberattacken wirklich gehäuft – oder wird einfach mehr darüber gesprochen als früher?

Kolb: Laut aktuellen Studien findet alle 39 Sekunden auf der Welt ein Hackerangriff statt. Nach meinem Eindruck hat sich das noch intensiviert. In der Wirtschaft ist das Bewusstsein entstanden, dass Cyberattacken zu den größten Risiken unserer Zeit gehören. Wobei man klar sagen muss: Technisch kann man eigentlich nichts dagegen machen.

Ernsthaft?

Kolb: Wenn jemand in ein fremdes IT-System eindringen will und maximalen Aufwand dafür betreibt, dann schafft er das auch.

Warum sollen sich Unternehmen überhaupt schützen, wenn es am Ende eh nichts bringt?

Kolb: Es ist unglaublich wichtig, möglichst viel präventiv zu handeln – um sich später nicht vorwerfen zu lassen, untätig gewesen zu sein. Cybersecurity ist die Pflicht einer jeden Geschäftsführung und eines jeden Vorstands. So will es das Gesetz. Wer Sicherheitsmaßnahmen vernachlässigt, sieht im schlimmsten Fall alt aus: Nämlich dann, wenn Bußgelder von Aufsichtsbehörden und Schadenersatzforderungen von Kunden und Mitarbeitern gestellt werden. Diese Zahlungen können in die Millionen gehen.

Welche präventiven Maßnahmen sollten also eingeleitet werden?

Kolb: Ganz wichtig, das empfehle ich wirklich jedem, ist eine Cybersecurity-Versicherung. Unternehmen müssen zudem sicherheitstechnisch auf dem neuesten Stand sein, bis hin zu Echtzeit-Monitoring von Systemen. Das ist natürlich erst einmal teuer. Und nicht zu vergessen die Organisation des Datenschutzes verbunden mit der Sensibilisierung der Beschäftigten. Damit sie zum Beispiel nicht jede x-beliebige E-Mail einfach so anklicken.

Hat mobiles Arbeiten und Homeoffice durch Corona die Problematik verschärft?

Kolb: Massiv. Die Leute sind vielfach ins Homeoffice gesetzt worden und haben zu hören bekommen: So, jetzt macht mal mit eurem WLAN zuhause und euren eigenen Geräten! Das ist technisch natürlich nicht eingespielt gewesen. Ein leichtes Spiel für Viren und andere Schadprogramme, in Systeme von Unternehmen einzudringen.

Und wenn das Kind in den Brunnen gefallen ist?

Kolb: Auf jeden Fall mit einem Cybersecurity-Unternehmen Kontakt aufnehmen. Und zum Anwalt gehen, um den Haftungskreislauf abzumildern und vielleicht sogar zu verhindern.

Sind hauptsächlich größere Betriebe von Attacken betroffen?

Kolb: Ja, die Tendenz geht in Richtung größere Unternehmen ab 100 Beschäftigten. So ist zumindest meine Wahrnehmung.

Warum sind Daten für Hacker so wertvoll?

Kolb: Zuallererst als Druckmittel, um an Geld zu kommen. Vielleicht auch, um westliche Unternehmen und Behörden zu destabilisieren, das kann – wie gesagt – auch politisch getrieben sein. Die zunehmenden Attacken auf Energieversorger sind ein gutes Beispiel.

Ist es denn realistisch, dass Hacker das Stromnetz lahmlegen können?

Kolb: Theoretisch ist das natürlich möglich. Doch wenn Energieversorger ihre Hausaufgaben gemacht haben, haben sie zwei getrennte IT-Netze: eines für den Strom und eines für die betriebswirtschaftlichen Abläufe. In den von uns betreuten Fällen sind Hacker bislang nur in das „betriebswirtschaftliche Netz“ gekommen und eben nicht weiter.

Welche Aufgabe kommt Ihrer Meinung nach der Politik zu?

Kolb: Die Politik müsste viel mehr Augenmerk auf die Digitalisierung legen. Diese geht mit Datenschutz einher. Das eine bedingt das andere. Was die Digitalisierung angeht, liegt Deutschland hinter anderen Staaten sehr weit zurück. Leider. Dabei werden die nächsten 30 Jahre in der Digitalwirtschaft stattfinden – Google und Apple machen es vor. Das ist vielen Unternehmen noch nicht präsent.