Mehr Cyberkriminalität in Sachsen: Unternehmen im Visier

Datenklau, Lösegeldforderungen oder lahmgelegte Firmenkommunikation: Die Fälle von Cyberkriminalität haben in Sachsen zugenommen und sind für Unternehmen zu einer großen Gefahr geworden. "Die Lage ist ernst, das Schadenspotenzial enorm", sagte Marcel Christoph vom Landeskriminalamt Sachsen am Dienstag bei einem Präventionstag gegen Cyberangriffe in Plauen im Vogtland. Auf acht Milliarden Euro beziffert er die Schadenssumme für sächsische Unternehmen pro Jahr.

"Wir beobachten Täter, die Listen mit Mail-Adressen von Firmen abarbeiten und dann entscheiden, ob sich ein Angriff lohnt. Jedes Unternehmen sollte sich im Klaren sein, dass die eigene E-Mail-Adresse mit Sicherheit auf einer Liste zu finden ist", sagte Christoph, Leiter des Cybercrime Competence Centers. Etwa 170 000 Fälle von Cyberangriffen habe es im letzten Jahr in Sachsen gegeben, schätzte Christoph unter Einberechnung der Dunkelziffer. "Neun von zehn Unternehmen in Sachsen sind davon betroffen oder haben Schaden erlitten." Die Aufklärung sei besonders deshalb schwierig, weil viele Täter aus dem Ausland agierten.

Besonders gefährlich sei Schadsoftware, die auf Firmenrechnern installiert werde. "Dadurch sind Daten in Gefahr und Kriminelle bekommen Zugriff auf die Rechner." Oftmals komme es dann zu Lösegeldforderungen. "Die Täter drohen, die gestohlenen Daten im Netz zu veröffentlichen. Fast täglich rufen bei uns Firmen an, die nicht weiterwissen und nicht mehr auf ihre Daten zugreifen können." Nicht wenige würden sich dafür entscheiden, die erpresste Summe zu zahlen.

Ab 2021 hätten auch sogenannte DDoS-Angriffe stark zugenommen. Dabei werde mit einem Großangriff auf die Firma gedroht, bei dem der Mail-Verkehr, Anrufe und die Produktion lahmgelegt werden sollen - außer es werde eine Lösegeldsumme bezahlt. Betroffene sollten sich schnell an die Experten des Centers wenden, so Christoph über das Kompetenzzentrum mit Sitz in Dresden. Es hat rund 90 Mitarbeiter, darunter IT-Experten.

Die Dramatik für Unternehmen zeige sich auch in der aktuellen Polizeilichen Kriminalstatistik, sagte Frank Michael Zabel vom Kommunalen Präventionsrat der Stadt Plauen. Von sieben Millionen Fällen von Cyberkriminalität bundesweit im Jahr 2020 sei die Zahl im vergangenen Jahr auf 14,8 Millionen Fälle hochgeschnellt und habe sich somit verdoppelt. "Viele Firmen auch in Sachsen scheuen sich, eine Anzeige zu stellen und viele sehen oftmals keine andere Möglichkeit, als zu zahlen", so Zabel.

Sächsische Firmen sollten sich der Gefahr bewusst sein und eigene, personelle Sicherheitsstrategien entwickeln, so Christoph. Das betreffe die Schulung der Mitarbeiter, den Gebäudeschutz und auch einen Notfallplan für den Ernstfall. Zudem seien die Kosten für Schutzmaßnahmen meist viel niedriger als die Kosten eines Cyberangriffes.