SUCHE

Cyberkriminalität
05.06.2015

Die Gefahr im Internet steigt: Fälle von Cyberkriminalität nehmen zu und sind eine ernsthafte Bedrohung – für Privatpersonen und Unternehmen. Dazu ein Gespräch mit Yoram Matalon, Leiter Transaction Banking der HSH Nordbank.

Yoram Matalon, Leiter Transaction Banking der HSH Nordbank.

Yoram Matalon, Leiter Transaction Banking der HSH Nordbank (Foto: Sven Wied)

Wie groß ist die Gefahr, in Deutschland Opfer von Cyberkriminalität zu werden?
Yoram Matalon: Wie wir von unseren Kunden immer wieder hören, ist die Gefahr leider recht groß, deshalb veranstalteten wir in der Bank ein Transaction Banking Forum. Dies gilt in gleichem Maße für Privatpersonen wie für Unternehmen und Behörden. Privatpersonen können beispielsweise Opfer von Kreditkartenkriminalität werden. Für Firmen gibt es eine Fülle von Szenarien rund um das Thema Cyber-Fraud und Computer Sabotage.

Neulich bekam ich eine Mail, angeblich von DHL, in der ein Paket avisiert wurde. Dazu ein Link, mit dem der Weg der Sendung verfolgt werden konnte. Nur hatte ich nichts bestellt.
Yoram Matalon: Das ist eine typische Masche. Wenn sie auf den Link klicken, ist ihr Rechner für den Angreifer offen. Dann haben die Täter potentiell Zugang zu ihren Daten. Für Firmen ist die zunehmende Professionalisierung digitaler Bedrohungen ein echtes Thema.
 
Was sind die Gefahren für Unternehmen?
Yoram Matalon: Neben dem finanziellen Risiko ist das Reputationsrisiko – beispielsweise verlorene Kundendaten – von hoher Bedeutung. Bei Firmen hat das Bedrohungsszenario noch eine andere Qualität. Es ist kein Zufall, dass die großen Wirtschaftsprüfungsgesellschaften mittlerweile ganze Abteilungen unterhalten, die sich mit diesem Thema befassen. Die Zahl der Fälle, in denen diese forensischen Abteilungen aktiv werden, häuft sich immer mehr. Laut einer Umfrage von KPMG waren 40 Prozent der Firmen schon Opfer von e-Crime. Firmen müssen sehr aufpassen, das ist kein reines IT-Thema mehr. Es gibt eine ganze Industrie von Tätern, die darauf spezialisiert ist, mit geringem Risiko großen Schaden anzurichten – und selbst viel Geld zu verdienen.

Was sind konkrete Bedrohungsszenarien  für Unternehmen?
Yoram Matalon: Da gibt es ganz verschiedene: Unternehmen werden Daten gestohlen, Zahlungsströme werden umgeleitet, sie werden zur Geldwäsche missbraucht, Pläne werden ausspioniert. Es gibt aber auch Trickbetrügereien, die darauf basieren, dass der Täter beispielsweise unter der Identität eines Vorstands Mails an einen Mitarbeiter schreibt. Er zieht ihn ins Vertrauen, und bittet ihn Überweisungen vorzunehmen für einen geheimen Deal. Diese „Fake President“-Masche hat schon großen Schaden bei Unternehmen angerichtet.

Was sind das für Täter? Wo sitzen die?
Yoram Matalon: Die können überall sitzen. Oft agieren sie von Osteuropa, aus Drittweltländern oder aus Asien heraus. Das sind hochspezialisierte Kriminelle, die für professionelle Netzwerke arbeiten. Niemand macht sich die Hände schmutzig, nur sehr wenige dieser Straftaten werden aufgedeckt.
 
Aber wenn jemand Geld abzweigt, muss doch der Weg zu seinem Konto verfolgt werden können?       
Yoram Matalon: Leider ist das nicht so einfach - es gibt sehr viele Wege, diese Geldströme zu verschleiern.
 
Wie kann man sich vor Cyberkriminalität schützen?
Yoram Matalon: Den perfekten Schutz gibt es nicht. Das geht nur mit Vorbeugung, schnellem Entdecken und Reagieren. Man muss sich intensiv mit dem Thema befassen. Gerade wenn es konkret um Zahlungsverkehr geht, kann man das Gespräch mit seiner Hausbank suchen. Hier sollte man sich beraten lassen.

Ist es ein nicht wenig wie bei Hase und Igel – die Kriminellen haben immer einen Vorsprung? 
Yoram Matalon: Das ist leider so. Ein Loch wird zugemacht, ein anderes tut sich auf.