Es war ein Ermittlungserfolg, der vergangene Woche weltweit für Aufsehen gesorgt hat: Das Polizeipräsidium Reutlingen hat gemeinsam mit dem US-Justizministerium und weiteren internationalen Partnern das weltweit agierende Hackernetzwetzwerk „Hive“ zerschlagen. Für über 1500 Cyberangriffe auf der ganzen Welt war die Gruppe verantwortlich – 70 davon in Deutschland. „Das war mit Abstand die gefährlichste Gruppierung, weil sie alle möglichen Unternehmen angegriffen hat“, sagte der Erste Kriminalhauptkommissar der Kriminalpolizeidirektion Esslingen, Daniel Lorch, am Dienstagabend bei einer Informationsveranstaltung der Stadt Rosenfeld. Als Experte informierte er dort ansässige Unternehmen zum Thema Cybersicherheit.
Mit Ermittlungshilfe aus dem Südwesten: Weltweit agierendes Hackernetzwerk "HIVE" zerschlagen
Cyber-Kriminalität BW
Mit Ermittlungshilfe aus dem Südwesten: Weltweit agierendes Hackernetzwerk „HIVE“ zerschlagen
Ulm/Reutlingen

Dramatische Konsequenzen für das Unternehmen

Denn auch die hiesigen Firmen können jederzeit Opfer eines Netzwerkangriffs werden. Das zeigte im vergangenen Jahr der Angriff auf die Firmen Bizerba und Kipp. „Diese Fälle waren hier ein Weckruf“, sagt Lorch. Über Wochen war die IT der Firmen eingeschränkt, die digitalen Bereiche nahezu lahmgelegt. „Die Konsequenzen eines solchen Angriffs sind drastisch. Es kostet viel Zeit und Geld“, bestätigt auch der geschäftsführende Gesellschafter der Firma Blickle, Reinhold Blickle, in dessen Räumlichkeiten die Veranstaltung stattfand.
Entsprechend groß war die Freude bei Rosenfelds Bürgermeister Thomas Miller, dass Daniel Lorch als Experte vor Ort war. „Die meisten Firmen haben das Thema auf dem Schirm, jetzt gerät es aber nochmal in ein anderes Bewusstsein“, sagt er, denn „es ist nicht die Frage des ob, sondern wann eines Cyberangriffs.“
Durch intelligente Taktiken und Kooperationen untereinander klinken sich die Gruppierungen in Firmen-Netzwerke ein und holen sich relevante und hochsensible Daten. „Danach wird alles verschlüsselt und die Täter verlangen Geld“, sagt Lorch. Durch dieses Vorgehen erzielen die Hacker Beträge in Millionenhöhe – von Groß- und Kleinunternehmen. So könne ein Cyberangriff, ein blühendes Unternehmen vom einen auf den nächsten Moment in die Insolvenz führen – und Menschenleben kosten. Dann nämlich, wenn Stadtverwaltungen oder Krankenhäuser angegriffen werden. Lorch: „Das ist alles nicht so witzig.“

Viele Angriffe hätten verhindert werden können

Den Angreifern schutzlos ausgesetzt sind Unternehmen aber nicht. So gelte es frühzeitig intern die Weichen in Richtung Sicherheit zu stellen, betont Lorch, denn viele Angriffe hätten verhindert werden können, wenn entsprechende Maßnahmen eingeleitet worden wären. „Vieles ist bei den Firmen nicht zu Ende gedacht“, sagt der Experte. So gebe es Sicherheitstools, die nicht teuer seien, es müsse sich nur jemand damit befassen. „Es ist hier immer die Frage, welche Ressourcen ich einsetze.“ Lorch rät deshalb auch, mit Fachpersonal zusammenzuarbeiten, denn „bei Cybersicherheit braucht man Fachwissen.“ So gäbe es beispielsweise Dienstleister, die die IT-Sicherheit des Unternehmens überprüfen und sich rund um die Uhr mit Warnmeldungen befassen.
Lorch rät außerdem den Firmen, aufmerksam zu bleiben: „Wenn irgendein Programm bei Ihnen Alarm schlägt, lassen Sie es überprüfen. Melden Sie auch kleine Indizien.“ Auf Nachfrage eines Zuhörers, ob es bei einem potenziellen Angriff sinnvoll sei, den Netzwerkstecker zu ziehen, erklärte der Kriminalhauptkommissar: „Die Verbindung nach außen zu trennen, ist nie verkehrt.“ Nur den Stromstecker sollte man nicht ziehen.
Sollte ein Unternehmen nun trotz der Vorkehrungen Opfer eines Hackerangriffs geworden sein, sollten die Verantwortlichen schnell agieren. „Der Schlüsselerfolgsfaktor ist Geschwindigkeit“, betont Lorch. „Die Möglichkeiten meines Teams schwinden von Stunde zu Stunde.“ Deshalb sollte eines der ersten Telefonate mit seinem Team in Reutlingen geführt werden, das sich in der Folge des Angriffs um die Aufklärung sowie Wiederherstellung der Daten kümmert – auch um einen erneuten Angriff zu verhindern. „Man wird dem Problem nicht auf den Grund gehen können, wenn kein Experte draufschaut“, ist sich Lorch sicher.
Deshalb arbeiten die Beamten der Kripo in Reutlingen, gemeinsam mit ihren internationalen Partnern, auch nach dem Motto „Stopp the Bleeding“ – Stoppt die Blutung. Dass Firmen durch Hackerangriffe untergehen, müsse aufhören.

Attacke legt IT von Bizerba lahm

In der Nacht auf den 27. Juni 2022 wurde der Wagenhersteller Bizerba Opfer eines Hackerangriffs, der seine IT-Systeme weltweit lahm legte. Bei dem Ransomware-Angriff forderten die Hacker Lösegeld, bevor sie die Netzwerke wieder freigaben.
Große Teile des Konzerns mussten seine Arbeiten vorübergehend einstellen. Umgehend beauftragte die Firma IT Security- und Forensik-Experten, um den Angriff zu analysieren und die Systeme wieder zum Laufen zu bringen.