Spione greifen auch kleine Firmen an

Das Internet macht’s möglich: Unternehmen aller Branchen werden von Erpressern bedroht.

Niederrhein. Wenn es um Erpressung geht, muss nicht immer das ganz große Geld im Spiel sein. Es geht auch längst nicht immer um eine Entführung, wie man sie aus dem Fernsehen kennt. Tatorte sind vielmehr immer häufiger Computernetzwerke von kleinen und mittleren Unternehmen.

„Cybercrime“ werden solche kriminellen Spionageangriffe übers Internet genannt. „Die Anonymität des Internets macht es für die Täter besonders leicht“, sagt Harald Niggemann vom Bundesamt für Sicherheit in der Informationstechnik.

Bei einer Veranstaltung der IHK Mittlerer Niederrhein machte er vor Unternehmern deutlich, wie Erpressung im Netz funktioniert. Danach haben jüngst Kriminelle ein Unternehmen erpresst und 5000 Euro dafür gefordert, dass sie das Firmennetzwerk nicht zusammenbrechen lassen. „Solche Spionageangriffe können auch kleine und mittlere Unternehmen treffen“, sagt die IHK.

Denn auch die kleinen Unternehmen verwalten mit ihren Computernetzwerken ihre Kundendaten, kommunizieren mit Auftraggebern und -nehmern und steuern Prozesse. Da setzen Straftäter an. Dabei geht es ihnen nicht ums große Geld, indem sie wichtige Forschungsergebnisse oder Kundendaten von Konzernen ausspionieren.

Vielmehr summieren sich kleinere Beiträge wie im genannten Fall zu größeren Summen, von denen die Vertreter der Schattenwirtschaft inzwischen ganz gut leben können, wie es vonseiten der IHK heißt.

Keine Branche bleibe von den Attacken verschont, sagt Anke Mönter vom NRW-Verfassungsschutz — von der Zahnarztpraxis über den Videoladen um die Ecke und den metallverarbeitenden Betrieb bis zum international agierenden Maschinenbauer.

Wichtig sei es, dass Firmen Anzeigen erstatten, wenn sie sich solchen Angriffen ausgesetzt sehen, sagt Markus Röhrl vom Landeskriminalamt Düsseldorf: „Cybercrime muss weg aus dem Dunkelfeld.“ Er sichert Unternehmen zu, dass die Polizei höchst vertraulich ermittele. „Niemand muss besorgt sein, dass Informationen ungewollt an die Öffentlichkeit gelangen“, sagt Röhrl.

Dass man das Thema Cybercrime nicht alleine an die IT-Abteilung delegieren dürfe, darauf machte Michael Sorge, Sicherheitschef der Bayer AG in Leverkusen, aufmerksam. „Zuständig ist zunächst einmal das Führungsmanagement“, sagt Sorge.

Sicherheit sei eine Frage der Unternehmenskultur: „Da muss jeder einzelne Mitarbeiter eingebunden werden“. Denn schon ein einzelner Klick, das unbedachte Öffnen einer E-Mail, könne reichen, um ungebetenen Besuchern den Zugriff auf Firmeninterna zu ermöglichen, heißt es vom NRW-Verfassungsschutz in Düsseldorf.

Meistgelesen
Neueste Artikel
Zum Thema
Aus dem Ressort