LKA warnt: Cybercrime bedroht Unternehmen in Thüringen

Erfurt.  Eine Kooperation mit der IHK Erfurt soll das Bewusstsein für die IT-Sicherheit stärken.

IHK-Hauptgeschäftsführerin Claudia Haase-Lerch und LKA-Präsident Jens Kehr unterzeichnen am Mittwoch die Vereinbarung über eine regionale Sicherheitskooperation. 

IHK-Hauptgeschäftsführerin Claudia Haase-Lerch und LKA-Präsident Jens Kehr unterzeichnen am Mittwoch die Vereinbarung über eine regionale Sicherheitskooperation. 

Foto: Kai Mudra

Eine Sicherheitskooperation zwischen der Industrie und Handelskammer (IHK) Erfurt und dem Landeskriminalamt (LKA) soll den Schutz vor Cyberangriffen und die Kriminalprävention für einheimische Unternehmen erhöhen. Früher seien Einbrecher über den Hof gekommen, heute dringen sei fast unbemerkt übers Internet in die Firmen ein, beschreibt IHK-Hauptgeschäftsführerin Cornelia Haase-Lerch die Situation. Das, was wir aus den Mitgliedsunternehmen hören, lässt darauf schließen, dass die Zahl der betroffenen Unternehmen immer weiter steigt.

LKA-Präsident Jens Kehr erklärt zur Kriminalitätslage im Bereich Wirtschaft: Allein in Thüringen seien rund 70.000 Unterstützeranträge in der Corona-Krise beim Land eingegangen und 320 Millionen Euro an Hilfen bewilligt worden. 17.500 Anträge waren nicht förderfähig. 4,14 Millionen Euro mussten wieder zurückgezahlt werden. In vier Fällen liegen Anzeigen wegen des Verdachts auf Subventionsbetrug im Freistaat vor.

Die für Untersuchungen bei Finanztransaktionen zuständige Stelle beim Zoll prüfe 55 Hinweise zu Verdachtsfällen bei Corona-Hilfen in Thüringen. Die Gesamtschadenshöhe liege bei einer halben Million Euro.

Beim Erschleichen von Corona-Hilfen über bundesweit agierende Banden konnten in zwei Fällen auch Thüringer ermittelt sowie ein Mittelsmann festgenommen werden. Der hierbei entstandene Schaden: 50.000 Euro.

Claudia Haase-Lerch erinnerte an den Fall des Erfurter Chipherstellers X-Fab, dessen IT-Systeme und Produktion weltweit durch einen Hackerangriff vor einigen Wochen lahm gelegt wurden. In Nordthüringen sei es zudem gelungen, über einen Computer im Homeoffice ein Unternehmen anzugreifen, um Geld zu erpressen, weil IT-Systeme blockiert wurden.

Konkrete Zahlen, wie viel Unternehmen im Freistaat Angriffen aus dem Internet ausgesetzt waren oder sind, liegen jedoch nicht vor. Die wenigsten Betroffenen würden sich bei der Polizei melden, räumt Jens Kehr ein. Das Aufhellen dieses Dunkelfelds sei eine weitere Aufgabe für die Kooperation. Unternehmen sollen dazu bewegt werden, solche Angriffe auch anzuzeigen. Ausdrücklich wird auf eine Stärkung der Vertrauensbasis verwiesen. IHK und LKA wollen im Rahmen ihrer Sicherheitskooperation aber auch Publikationen, Beratungen und Veranstaltungen organisieren, um das Wissen über Gefahren in den Betrieben und bei den Mitarbeitern zu erhöhen. Die Basis dafür bilden die knapp 60.000 Mitgliedsunternehmen der IHK Erfurt. Mit Blick auf IT-Sicherheit mahnt der LKA-Präsident, dass sich viel zu wenig Unternehmen auf mögliche Auswirkungen eines Hackerangriffs vorbereitet hätten. Der sprichwörtliche Plan B, um einem solchen Angriff nicht nur in den IT-Systemen sondern im gesamten Unternehmen wirksam begegnen zu können, fehle selbst in Firmen aus der IT-Branche. Neben dem Schutz vor Cybercrime soll mit der Kooperation der Wissenstransfer auch auf die Bereiche Markenpiraterie, Korruption, Wirtschaftsspionage sowie Sabotage ausgeweitet werden. Das LKA bietet den Betrieben auch praktische Hilfe beim Organisieren ihres internen Schutzes an. Bekannt gewordene und ausermittelte Cyberangriffe würden im Gegenzug den Sicherheitsbehörden helfen, ihre Schutzstrategien den Gefahren besser anpassen zu können, ergänzt der LKA-Chef.

Das „Unterschätzen der Gefahren, Unsicherheit und Berührungsängste“, bezeichnet Milen Volkmar als wesentliche Gründe, warum Unternehmen gegen Angriffe aus dem Internet oft nicht selber aktiv werden. Die Geschäftsführerin des Erfurter IT-Dienstleisters „Q-Soft“ kritisiert, dass viele erst handeln, wenn etwas passiert sei. Erst dieses Verhalten ermögliche es aber, dass bei mehr als 99 Prozent der Angriffe Schwachstellen in der Software genutzt würden, die bereits länger als ein Jahr bekannt seien.