IT & Business 2016: Digitalisierung braucht SicherheitskonzeptBedrohungslage durch Cybercrime

22. September 2016

Der Faktor Mensch erweist sich im Bereich der IT-Sicherheit als eine große Schwachstelle. Vor allem die „gut gemachten“ Mails, die zum Anklicken von Ransomware verführen sollen, haben sich in ihrer Qualität gesteigert, so dass selbst misstrauische Anwender in Versuchung gebracht werden. Stefan Reinhard aus der Abteilung 5 – Cybercrime/Digitale Spuren des Landeskriminalamts Baden-Württemberg führt gegenüber Line-of.biz (LoB) aus, wie sich die Mitarbeitersensibilisierung am besten umsetzen lässt. Im Rahmen des Konferenzprogramms der IT & Business 2016 hält Herr Reinhard am ersten Messetag (4.10.2016) einen Vortrag über die  Bedrohungslage Cybercrime.

Sensibilisierung

LoB: Welche Methoden für die Mitarbeitersensibilisierung haben sich nach ihrer Einschätzung am besten bewährt?
Reinhard: Um Mitarbeiter zu sensibilisieren, gibt es diverse Ansatzpunkte. Der Vorteil von Informationsveranstaltungen gegenüber elektronischen Infobriefen oder e-Learning Anwendungen liegt meines Erachtens darin, dass Sie die volle Aufmerksamkeit der Mitarbeiter bekommen, die dann auch Fragen stellen können. Durch externe Referenten stellen Sie sicher, dass die einzelnen Themen möglichst neutral und sozusagen von außen beleuchtet werden. Außerdem bekräftigen Sie auf diese Weise den Stellenwert von IT-Sicherheit in Ihrem Unternehmen. Sinnvoll ist sicherlich auch eine Kombination aus beiden Methoden, indem Sie beispielsweise vor einer IT-Sicherheitsveranstaltung bestimmte elektronische Anwendungen  Ihren Mitarbeitern vorbereitend zur Verfügung stellen.

LoB: Was kann ein Unternehmen tun, wenn zwar der Verdacht besteht, dass ein Cyberangriff erfolgt ist, aber die konkreten Beweise dazu fehlen?
Reinhard: In solch einem Fall sollten Sie umgehend mit der Zentralen Ansprechstelle Cybercrime (ZAC) bei Ihrem zuständigen Landeskriminalamt Kontakt aufnehmen. Die Zentralen Ansprechstellen Cybercrime sind eng miteinander vernetzte, polizeiliche Kontaktstellen des Bundes und der Länder, die  für die Wirtschaft und andere öffentliche und nicht-öffentliche Stellen eingerichtet worden sind, um als kompetenter Ansprechpartner IT-Sicherheitsvorfälle aus diesen Bereichen entgegenzunehmen und zeitnah polizeiliche Erstmaßnahmen zu veranlassen. In enger Abstimmung mit Ihrer Firma wird der Sachverhalt analysiert und bewertet. Da häufig zunächst nicht ausgeschlossen werden kann, ob Mitarbeiter Ihrer Firma an dem Vorfall beteiligt sind, sollte der in die Aufklärung eingebundene Personenkreis zunächst so klein wie möglich gehalten werden. Die Erfahrung zeigt, dass nicht selten Innentäter für einen IT-Sicherheitsvorfall verantwortlich sind.

LoB: Wo findet man die Kontaktdaten des ZAC?
Reinhard: Seit 2012 gibt es in jedem Bundesland eine ZAC. Die Erreichbarkeiten der für Sie zuständigen Ansprechstelle finden Sie auf der Internetseite polizei.de, in der Rubrik Polizeiliche Einrichtungen.

LoB: Welche Vorteile bringt ein Auslagern der kritischen Unternehmens-IT an einen kompetenten Outsourcer/Hoster/Cloud-Betreiber in Bezug auf die Sicherheit der Unternehmensdaten?
Reinhard: Gerade bei KMU sehe ich Vorteile, IT-Strukturen durch externe Partner betreuen zu lassen, beziehungsweise zu diesen zu verlagern. Häufig machen wir die Erfahrung, dass das Thema IT-Sicherheit bei kleineren Betrieben vernachlässigt wird. Dies mag zum einen daran liegen, dass die Thematik IT-Sicherheit zunehmend komplexer wird, aber sicherlich auch daran, dass bei einer Wirtschaftlichkeitsbetrachtung IT-Sicherheitsmaßnahmen häufig zurückstecken müssen und Gelder primär in andere Unternehmensbereiche fließen. Da Daten das Kapital von Cloud-Betreibern sind verfügen diese meist über eine professionelle Datenhaltung und ein passendes Backupkonzept. Kleine Unternehmen verfügen hingegen meist nicht über derart ausgereifte Systeme. Bei einer Infektion mittels Crypto-Ransomware beobachten wir dann häufig, dass geschäftskritische Daten nicht wiederhergestellt werden können. Um einen zuverlässigen externen IT-Dienstleister, beispielsweise für Cloud-Dienste zu finden, bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) zahlreiche Informationen an.

LoB: Wie sehen die Erfolgskennzahlen bei der Bekämpfung der Cyberkriminalität aktuell bei Ihnen aus?
Reinhard: Wir unterscheiden bei Cyberkriminalität zwischen den Begriffen Internetkriminalität und Cyberkriminalität im engeren Sinn. Straftaten sind dann als Internetkriminalität in der Polizeilichen Kriminalstatistik, der PKS, zu erfassen, wenn das Internet als Tatmittel eingesetzt wird. Auf besondere Fähigkeiten und Fertigkeiten des Täters oder die Tatbegehungsweise kommt es dabei nicht an.

LoB: Und was rangiert unter Cybercrime?
Reinhard: Cybercrime im engeren Sinne umfasst nach bundesweit gültiger Definition alle Straftaten, die sich gegen das Internet, weitere Datennetze, informationstechnische Systeme oder deren Daten richten. Im Detail werden die einzelnen Delikte in der PKS genannt. In Abgrenzung zur Internetkriminalität ist die Informationstechnik also nicht nur Tatmittel. Vielmehr geht es um Angriffe gegen die Informationstechnik oder auf deren Daten. Die Zahl der unter Cybercrime im engeren Sinne erfassten Straftaten ist im Jahr 2015 gegenüber dem Vorjahr um 8,3 % zurückgegangen. Die Aufklärungsquote lag bei 32,8 % und damit 3,4 Prozentpunkte über der Vorjahresaufklärungsquote (2014: 29,4 %).

LoB: Wie aussagekräftig sind diese Prozentzahlen?
Reinhard: Die Fallzahlen entsprechen nicht dem tatsächlich zu bearbeitenden Fallaufkommen im Bereich Cybercrime. Eine Begründung hierfür ergibt sich aus den Richtlinien der PKS, die eine Nichterfassung von Straftaten mit Handlungsort im Ausland oder weltweit ungeklärtem Handlungsort vorsehen. Diese Umstände sind bei Cyber-Ermittlungen regelmäßig gegeben, so dass diese Fälle abschließend keinen Eingang in die PKS finden. Die Erfassungsrichtlinien der PKS werden im Jahr 2017 aber angepasst.

Security auf IT&B 2016

Der Vortrag von Herrn Reinhard auf der IT & Business 2016 (auf dem Fachforum Planung, Produktion und Personal, am 4. Oktober 2016 von 15:00 bis 16:00 Uhr) fasst die aktuelle „Bedrohungslage Cybercrime“ zusammen. Dazu fokussiert sich Referent der auf
• aktuelle Kriminalitätsphänomene im Bereich Cybercrime,
• die Entwicklung der Kriminalitätslage im Bereich Cybercrime sowie
• die Bekämpfungsstrategie der Polizei Baden-Württemberg.

Generell lassen sich die Gefahren der Cyber-Kriminalität nur schwer zu erfassen. Unternehmen können nach einem Angriff oft gar nicht feststellen, ob dieser einen kriminellen oder einen nachrichtendienstlichen Hintergrund hat. In seinem Vortrag zeigt der Redner die Vorgehensweise der Cyberkriminellen und die damit verbundenen Risiken an Hand von zahlreichen Praxisbeispielen auf.

Direkt im Anschluss an den Vortrag von Herrn Reinhard findet dann noch das Live Hacking durch Pentest-Experten der Firma SySS statt. Damit ergibt sich ein rundes Programm für die Besucher der IT & Business 2016. (rhh)

Hier geht es zur IT & Business 2016

Lesen Sie auch