Nun ist Kaspersky einer, der mit seinem weltweit agierenden Unternehmen Kaspersky Lab durch den Verkauf von Software, die vor Computerattacken schützt, auch sein Geschäft mit der Angst macht. Doch eben diese Angst ist durchaus begründet. Die Experten des Cybercrime-Kompentenzzentrum am Landeskriminalamt (LKA) in Düsseldorf und die bei der Staatsanwaltschaft Köln angesiedelte landesweit zuständige Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (Zac NRW) erleben das in ihrer täglichen Praxis. Und doch haben sie — neben der Bekämpfung der Attacken auf die Firmencomputer — vor allem ein Problem: dass die angegriffenen Unternehmen die Fälle oft nicht anzeigen und daher gar nicht erst die Chance besteht, die Täter zu ermitteln und zu verfolgen.

Eine ganze Branche, die Versicherungswirtschaft, will diese Zurückhaltung jetzt durchbrechen: Zusammen mit dem NRW-Justizministerium, dem LKA und der Staatsanwaltschaft Köln will man ohne große Zeitverzögerung nach Cyberattacken mit den Ermittlern kooperieren. Nur durch das Aufhellen des Dunkelfeldes und die Verurteilung von Tätern lasse sich das Geschäftsmodell der Cyber-Kriminellen nachhaltig bekämpfen. Das komme, so die Idee, auch den Unternehmen zugute. Weil die behördlichen Erkenntnisse aus den Ermittlungen die gefährdeten Unternehmen über die jeweiligen Methoden der Angreifer informiere.

Ein Plan, den NRW-Justizminister Peter Biesenbach (CDU) am Dienstag bei der Präsentation in Düsseldorf als Vorreiterprojekt in Deutschland lobt. Cybercrime sei „ein höchst unerfreulicher Wachstumsmarkt“. Und dabei sei eben das Problem, dass die Zahl der Taten nicht bekannt und entsprechend das Dunkelfeld groß sei. Manche Unternehmen bekämen nicht mit, dass sie angegriffen werden. Andere hätten gar kein Interesse daran, den Angriff anzuzeigen, weil sie Sorgen haben, damit ihrem eigenen Ruf zu schaden. Und weil sie nicht ihre eigenen Kunden verunsichern wollen. Einen Datenskandal könne sich schließlich niemand leisten.

Dabei sei, so Biesenbach, die Kenntnis der Behörden von diesen Straftaten „für die Sicherheitsarchitektur unseres Landes von zentraler Bedeutung.“ Eine Analyse der Angriffe ermögliche nicht nur die Strafverfolgung, sondern sei auch unerlässlich für Präventionsmaßnahmen. Deswegen, so sagt der Justizminister, sei er stolz, dass die Justiz in NRW mit der Zac über eine bundesweit einmalige Kontaktstelle für die Zusammenarbeit mit der Wirtschaft verfüge. Die Zac verstehe sich dabei auch als Dienstleister für die jeweiligen Unternehmen.

Bei dem Treffen mit Strafverfolgern und Versicherungswirtschaft versichert Biesenbach, dass er bei der Anmeldung des neuen NRW-Landeshaushalts weiteren Personalbedarf geltend gemacht habe. Bisher arbeiten beim Zac lediglich sieben Experten mit.

Werner Schmidt, zuständig für die IT beim Gesamtverband der Deutschen Versicherungswirtschaft, appelliert an die Unternehmen, bei Fällen von Cybercrime rechtzeitig die Hemmungen zu verlieren, auch die Strafverfolger einzuschalten. Die Versicherungsexperten betonen, man werde täglich mit Viren und Schadprogrammen attackiert. Oder es werde mit fingierten Emails versucht, Mitarbeiter dazu zu bringen, bestimmte Dinge zu tun, insbesondere Geld zu überweisen. Auch gebe es Erpressungsversuche von Hackern, die sich in den Besitz von Daten gebracht haben und diese gegen Zahlung eines Lösegelds wieder freizugeben versprechen. Und schließlich seien da auch ganz schlicht Sabotageakte, dass der Angriff um des Angriffs willen unternommen werde. Aus purem Vandalismus. Oder weil es eine Trophäe sei, eine bestimmte Adresse zu hacken.

Bei der Präsentation des Projekts der neuen Zusammenarbeit mit den Versicherern versuchen die Strafverfolger die Bedenken, die vielfach noch in Unternehmen vorherrschten, zu zerstreuen. Bedenken, dass die Ermittler ins Unternehmen kämen und ganze Server-Schränke im Rechenzentrum „herausrupften“ und damit die ganze Unternehmens-IT zum Erliegen brächten, seien fern jeder Realität. Die Interessen der Unternehmen würden berücksichtigt.

Auch das Bundeskriminalamt kennt das Dilemma. In dessen „Handlungsempfehlungen für die Wirtschaft in Fällen von Cybercrime“ heißt es: „Der Polizei ist die Interessenlage der Firmen zu dem Aspekt Imageschaden bekannt. Dem wird versucht, durch entsprechende Anpassung der polizeilichen Maßnahmen zu begegnen. So ist die Polizei grundsätzlich bestrebt, mit nur so vielen Beamten vor Ort zu erscheinen, wie es für Durchführung der zu treffenden Maßnahmen notwendig ist. Wenn es vermeidbar ist, wird auf den Einsatz von uniformierten Beamten verzichtet. Abhängig von der Ausgangsposition besteht die Möglichkeit, dass der Anzeigenerstatter die Polizei bei der Pforte als Geschäftstermin anmeldet.“

Von Unternehmensseite, so betont Jürgen Schütz, Leiter IT bei der Provinzial Rheinland Versicherung, sei vor allem Geschwindigkeit wichtig. Es müsse bei einem Angriff rasch gehandelt werden, sonst seien die Spuren vielleicht schon verwischt. Intern müsse im Unternehmen klargestellt werden, wie im Falle eines Angriffes zu reagieren ist. Und wer das dann mache.

Auch Dirk Hader von Zac betont, dass es besonders wichtig ist, dass das Unternehmen die Ermittler möglichst schnell nach Entdeckung eines möglichen Angriffs informiert. Umso eher würden die Daten gesichert. „Nur der gefasste Straftäter kommt nicht wieder“, sagt Strafverfolger Hader. Für die Unternehmen hingegen, auch das sei ihm klar, stehe im Vordergrund: der Laden muss weiter laufen, der Schaden muss begrenzt werden. Umso mehr begrüßt Hader, dass die Versicherung „ein klares Committment eingeht, dass Strafverfolgung Teil der Unternehmensaufklärung ist.“ Da sei die Versicherungswirtschaft ein Trendsetter.