Neubaur, Limbach und Hartmann bei der LPK zu Cyberangriffen
Cybercrime: Warum betroffene Unternehmen auf eine Anzeige verzichten
Stand:
Die NRW-Landesregierung appelliert an die Wirtschaft, bei einem Cyberangriff mit den Strafverfolgungsbehörden zusammenzuarbeiten. Laut Statistiken ist die Anzeige einer Straftat eher die Ausnahme als die Regel.
Die Schäden durch Cyberkriminalität in NRW sind hoch. Darauf weist NRW-Wirtschaftsministerin Mona Neubaur (Grüne) am Freitag in Düsseldorf hin. Sie summierten sich auf 40 Milliarden Euro pro Jahr, das seien pro Einwohnerin und Einwohner in NRW 190 Euro. Neubaur nannte als Beispiel einen Serviettenhersteller aus Euskirchen, das Traditionsunternehmen musste nach einem Cyberangriff Insolvenz anmelden.
Zusammen mit NRW-Justizminister Benjamin Limbach und dem Leiter der Zentral- und Ansprechstelle Cybercrime NRW, kurz ZAC, Markus Hartmann, appellierte die Ministerin an die Wirtschaft, die Zusammenarbeit mit den Strafverfolgungsbehörden zu suchen. Limbach sagte, er wolle "die Unternehmen wachrütteln", denn nicht alle seien ausreichend vorbereitet.
"Cybersicherheit ist lange kein Nischenthema mehr. Sie ist das neue Fundament unserer Wirtschaft. Ist sie zu schwach, wackelt der ganze Bau." Mona Neubaur (Grüne), Wirtschaftsministerin NRW
Drei Faktoren der heutigen Cyberkriminalität
NRW-Justizminister Limbach nannte drei Faktoren, die heute den Bereich Cybercrime charakterisieren:
- Ransomeware-Angriffe hätten sich zu einem kriminellen Massengeschäft entwickelt. Darunter versteht man Angriffe über eine Schadsoftware, die mit einer Erpressung einhergehen, um Daten wieder nutzen zu können, soll in Kryptowährung an die Täter gezahlt werden.
- Die Täter bedienten sich generativer KI. Texte und gefälschte Dokumente seien heute sehr glaubwürdig.
- Die Angriffe auf Unternehmen hätten nicht mehr nur einen monetären Hintergrund, sondern auch staatliche Interessen spielten eine Rolle.
Hohes Dunkelfeld
Laut der Wirtschaftsschutzstudie 2025 des Branchenverbands Bitkom waren in den letzten zwölf Monaten 87 Prozent der Unternehmen in Deutschland von Datendiebstahl, Spionage oder Sabotage betroffen. Doch nur ein geringer Teil davon komme zur Anzeige, erläuterte Oberstaatsanwalt Hartmann von der ZAC NRW. In diesem Jahr seien in NRW lediglich 139 neue Ermittlungsverfahren im Bereich Cyberkriminalität hinzugekommen.
Wir haben ein gigantisches Dunkelfeld. Markus Hartmann, Leiter der ZAC NRW
Vertrauen sei die zentrale Währung im Kampf gegen Cybercrime, so Hartmann. Darum führe die ZAC aktiv Gespräche mit Unternehmen, um sie zur Anzeige im Schadensfall zu ermuntern.
Das hält Unternehmen von einer Anzeige ab
Zu den häufig vorgetragenen Bedenken gehört laut Hartmann, dass Unternehmen befürchten, dass die Strafverfolgung den Geschäftsbetrieb stört. "Das genaue Gegenteil ist der Fall", sagte der Leiter der ZAC. Die Mitarbeitenden seiner Ansprechstelle - insgesamt sind es 40, darunter 14 Staatsanwältinnen und -anwälte - seien alle hochqualifiziert und würden stets in enger Abstimmung mit den Unternehmen vorgehen.
Markus Hartmann
Ein weiteres oft gehörtes Argument sei, dass die Ermittlungen doch ohnehin erfolglos seien. Hartmann erklärte, dass es in der Tat schwierig sei, die Täter vor Gericht zu stellen und zu verurteilen. Die meisten von ihnen würden aus dem Ausland agieren, häufig aus Staaten, die bei der Rechtshilfe nicht mit Deutschland zusammenarbeiten. Als Beispiel nannte er Russland. Aber die Ermittlungen seiner Zentralstelle würden den Tathergang rekonstruieren. Das diene der IT-Sicherheit. Und soweit Infrastruktur im europäischen Bereich für die Tat genutzt wurde, könne diese stillgelegt werden.
Und ein drittes Argument begegnet dem ZAC-Leiter: Unternehmen haben Angst vor einem schlechten Image, wenn der Cyberangriff öffentlich wird. "Sie können Cyberangriffe heute nicht mehr unter der Decke halten", so die Erfahrung von Markus Hartmann. Unternehmen, die mit den Strafverfolgungsbehörden zusammenarbeiten, würden als aktiv im Kampf gegen Cybercrime wahrgenommen.
Hospitanzen von ZAC in Unternehmen
Um die Unternehmen vom Nutzen der Zusammenarbeit mit der Zentralstelle Cybercrime zu überzeugen, geht die ZAC in die Offensive und spricht Unternehmen an, um dort zu hospitieren. Mehrere Wochen, so Markus Hartmann, würden die spezialisierten Staatsanwältinnen und -anwälte in den Unternehmen verbringen und sich die IT-Struktur anschauen. Davon würden beide Seiten profitieren.
So habe die ZAC bereits bei DHL hospitieren können. Da auch Täter DHL nutzten, sei das für die ZAC sehr wertvoll gewesen. Diesen wechselseitigen Lernprozess strebe die ZAC jetzt auch mit dem Telekommunikationsunternehmen Vodafone an, man sei in guten Gesprächen, so Hartmann.
SPD kritisiert geplante Kürzungen der Landesregierung bei Cybersicherheit
André Stinka, wirtschaftspolitischer Sprecher der SPD-Fraktion im Landtag erklärte am Freitag, Ministerin Neubaur sehe das Land zwar gut aufgestellt, Cyberkriminalität abzuwehren und die Wirtschaft zu schützen. Doch im Haushaltsentwurf des Wirtschaftsministeriums seien Kürzungen der Mittel für Cybersicherheit vorgesehen: "Minus 8,8 Millionen Euro für Cybersicherheit und Resilienz an der einen Stelle – eine Kürzung um fast 90 Prozent der Mittel des Vorjahres – und minus 4 Millionen Euro für KI, Robotik und Cybersicherheit an der anderen Stelle." Das Fazit von Stinka lautete: "Die Worte und die Taten der Landesregierung fallen in der Wirtschaftspolitik weit auseinander."
Über dieses Thema berichten wir am Freitag auch in den WDR-Hörfunknachrichten.
Unsere Quellen:
- Pressekonferenz mit Mona Neubaur, Benjamin Limbach und Markus Hartmann in Düsseldorf
- Wirtschaftsschutzstudie 2025 des Branchenverbands Bitkom
- Pressemitteilung der SPD-Fraktion
- eigene Berichterstattung
- eigene Recherche
