Cyberangriffe müssen der Polizei gemeldet werden

Ein Cyberangriff ist ein Verbrechen wie jedes andere Verbrechen – doch Cyberangriffe werden oft nicht der Polizei gemeldet. Das muss sich ändern! Bei der Panik und Hektik, die ein Cyberangriff durchaus verursachen kann, ist das im ersten Moment zwar verständlich, aber letztlich nicht zu akzeptieren. Denn das Nicht-Melden einer Cyberattacke kann fatale Auswirkungen auf uns alle als Gesellschaft haben. Was genau es damit auf sich hat und welche Vorteile das Melden von Cyberangriffen für Sie hat, erfahren Sie in diesem Artikel.

Wie kann die Polizei nach einem Cyberangriff helfen?

Natürlich ist es nicht die Aufgabe der Polizei, beispielsweise Ihre Daten zu retten oder auch Ihre Systeme wieder zum Laufen zu bringen. Aber die Polizei kann Ihnen vor allem dadurch helfen, dass sie Ermittlungen gegen die Cyberkriminellen aufnehmen kann. Cybercrime-Vorfälle können Sie den "Zentralen Ansprechstellen Cybercrime (ZAC)" der Polizei melden. Die Ansprechstellen stehen den Wirtschaftsunternehmen auch für Informationsanfragen zur Verfügung. Die Erreichbarkeiten der für Ihren Niederlassungssitz zuständigen Polizeistellen sind auf der Webseite der Polizei hinterlegt.

Die entsprechenden Experten der Polizei können insbesondere forensische Daten wie Snapshots, Protokolldaten oder Logfiles speichern und analysieren, um anschließend die Ermittlungen aufnehmen zu können. Die Polizei bringt dazu eigene Speichertechnik mit, sodass Ihre Hardware vor Ort verbleiben kann. Andernfalls sollten Sie selbst diese Protokolldaten sichern, um diese dann bei einer nachträglichen Anzeige mitliefern zu können.

Der ein oder andere mag vielleicht denken, dass eine Anzeige sinnlos ist, weil die Cyberkriminellen ohnehin nicht gefasst werden können – dem ist nicht so! Ein aktuelles Beispiel zeigt, dass polizeiliche Zusammenarbeit und Ermittlungen durchaus zum Erfolg gegen Cyberkriminelle führen können: Die Schadsoftware Emotet wurde immerhin auch zerschlagen! Natürlich sind solche Ermittlungen kompliziert und führen auch nicht selten ins Leere, aber die Polizeiliche Kriminalstatistik zeigt, dass im Jahr 2019 immerhin rund ein Drittel der Cyberangriffe aufgeklärt werden konnten. Da also durchaus eine Chance besteht, dass durch Ihre Anzeige einigen Cyberkriminellen das Handwerk gelegt wird, sollten Sie auf jeden Fall Anzeige erstatten.

Eventuell decken die Ermittlungen sogar bisher unbekannte Kompromittierungen bei anderen Unternehmen auf, sodass diese Unternehmen darüber informiert und weitere Schäden verhindert werden können.

Es gilt daher: Nichts der Polizei zu melden, macht nichts besser. Im Gegenteil: Sie verhindern, dass ein Fahndungsdruck aufgebaut werden kann und schützen dadurch die Kriminellen.

Unterstützung bei der Wiederherstellung

Die polizeiliche Ermittlungsarbeit hat noch einen weiteren nützlichen Nebeneffekt. Bei den Ermittlungen wird natürlich auch analysiert, wie die Cyberattacke zustande gekommen ist. Das heißt, welche Sicherheitslücke die Cyberkriminellen ausgenutzt haben. Bei der Wiederherstellung Ihrer Systeme bzw. Ihres Netzwerks können solche Informationen dann genutzt werden, um Sicherheitslücken zu schließen.

Ein wichtiger Punkt: Sollten Sie Sorgen haben, dass durch die Einschaltung der Polizei ungewollte Aufmerksamkeit auf den Vorfall gelenkt wird, können wir Sie beruhigen – die Polizei kommt in solchen Fällen in Zivil (gilt auch für den Dienstwagen). Sie können sich zudem mit den Ermittlern abstimmen, wann und wie diese bei Ihnen vor Ort eintreffen. Die eintreffende Polizeihorde mit Blaulicht und Getöse ist reine Phantasie. In jeder Cybercrime Abteilung der Polizei arbeiten Profis, die kein Interesse daran haben, dass jeder den Cyberangriff mitbekommt und dass dieser dann womöglich noch in der Presse landet.

Unternehmensübergreifende Analyse von Cyberangriffen

Ein weiterer wichtiger Grund, warum Sie Cyberangriffe stets der Polizei melden sollten, ist, dass die Polizei dadurch unternehmensübergreifend kriminelle Machenschaften analysieren kann. Wenn zehn Unternehmen angegriffen werden, jedoch keines dieser Unternehmen den Cyberangriff meldet, kann natürlich auch niemand erkennen, dass es sich hierbei um einen größer angelegten Cyberangriff handelt. Eventuell ist erkennbar, dass eine bestimmte Art von Unternehmen (z.B. Hidden Champions) im Fokus steht oder dass eine bestimmte Art von Angriff durchgeführt wird.

Informationen, die einzeln betrachtet zwar wenig Aussagekraft haben, können in größeren Mengen aber durchaus Muster offenbaren. Und solche Muster wiederum können dann genutzt werden, um eventuell gefährdete Unternehmen zu warnen oder im Optimalfall auch, um die Cyberkriminellen zu fassen.

Das könnte Sie auch interessieren: Welche Arten von Malware und Web-Bedrohungen gibt es?

Fazit

Sie sehen, es gibt viele Gründe für die Einschaltung der Polizei bei einem Cyberangriff. Das Wichtigste ist aber, dass wir beginnen müssen, der Cyberkriminalität etwas entgegenzusetzen. Die Schäden einfach hinzunehmen und zum Daily Business zurückzukehren, mag kurzfristig einfach und bequem sein. Langfristig schaden wir uns durch dieses Verhalten aber als Gesellschaft bzw. Unternehmen im Ganzen viel mehr. Wenn wir die Cyberkriminellen nicht durch die Polizeiarbeit unter Druck setzen, wird sich nichts ändern. Dokumentieren Sie den IT-Sicherheitsvorfall mit unserem Formular und nehmen Sie anschließend Kontakt mit der zuständigen Stelle für die Bekämpfung von Cyberkriminalität auf. Die Kontakte finden Sie auf unserer Download Seite unter dem Punkt "Liste der Ansprechpartner für Opfer und Betroffene eines Cyberangriffs".

Unser Formular zur Erfassung eines IT-Sicherheitsvorfalls:

Für die Unterstützung bei der Erstellung dieses Artikels danken wir

Herrn Torsten Seeberg,
Abteilung Cybercrime/Digitale Spuren
Landeskriminalamt Baden-Württemberg