Im Mai legte eine weltweite Cyber-Attacke zehntausende Computer von Unternehmen, Behörden und Verbrauchern lahm – auch in Bayern. Die IT-Sicherheitsfirma Avast entdeckte rund 75 000 betroffene Computer in 99 Ländern mit einem Schwerpunkt auf Russland, der Ukraine und Taiwan. Die Schadsoftware „WannaCry“ nutzte laut Experten eine Sicherheitslücke, die ursprünglich vom US-Abhördienst NSA entdeckt worden war. Klaus Adelt (SPD) wollte jetzt von der Staatsregierung wissen, wie häufig in den letzten fünf Jahren bayerische Unternehmen Opfer von Hackerattacken geworden sind, aus welchen Ländern die Angreifer kamen und welche Ziele sie verfolgten.

Das Innenministerium schreibt ist seiner Antwort, valide Aussagen zum Ausmaß von Hackerangriffen seien „nicht realisierbar“: „Eine Recherche der relevanten Deliktsbereiche in Bezug auf Unternehmen ist in der polizeilichen Kriminalstatistik nicht möglich.“ Grundsätzlich sei auch davon auszugehen, dass viele Angriffe den Sicherheitsbehörden nicht mitgeteilt werden – entweder, weil sie nicht erkannt würden, „oder weil Unternehmen einen Reputationsverlust und negative Auswirkungen auf den Markt bei Bekanntwerden befürchten“.

Laut dem Ressort von Innenminister Joachim Herrmann (CSU) führt allerdings das beim Landesamt für Verfassungsschutz angesiedelte Cyber-Allianz-Zentrum (CAZ) Statistiken über Angriffe auf Unternehmen und kritische Infrastrukturen. Seit der Gründung im Jahr 2013 wurden dort 199 elektronische Angriffe erfasst – davon 137 mit dem Verdacht eines nachrichtendienstlichen Hintergrunds. Da die Angriffe wieder nur freiwillig gemeldet werden, dürfte die Zahl der Hackerangriffe deutlich höher sein. Allein das bayerische Behördennetz verzeichnet täglich mehr als 40 000 Angriffsversuche. 0,01 Prozent davon führten zu „internen Sicherheitsvorfällen“, wie es in der Antwort heißt. Fast alle Ressorts seien schon von Verschlüsselungstrojanern betroffen gewesen.

Die Ziele der Hacker seien unterschiedlich: Politische Motive, Machtdemonstration oder ein finanzieller Schaden für das angegriffene Unternehmen seien denkbar. Dann gebe es noch die Cyberangriffe von Geheimdiensten. „Diese dienen der Informationsbeschaffung“, so das Ministerium. Es gebe Hinweise, dass die Hacker aus Russland, China und Iran kommen – allerdings hätten nicht alle Angriffe klar zugeordnet werden können. Zu den Schadenshöhen kann das Herrmann-Ressort keine Angaben machen. Experten schätzen den Schaden in Deutschland auf über 50 Milliarden Euro pro Jahr.

Konkrete Fahndungserfolge im Kampf gegen Cybercrime gibt es nicht. Zwar hätten Tatverdächtige zusammen mit ausländischen Sicherheitsbehörden „ermittelt und festgestellt“ werden können. Das Wort „Verhaftung“ oder „Verurteilung“ fällt allerdings nicht. „Bei Angriffen durch ausländische Nachrichtendienste ist oftmals ein Rückschluss auf konkrete Personen nicht möglich.“ Auch die Hacker, die bayerische Ministerien mit dem Krypto-Trojaner erpressen wollten, sind noch auf freiem Fuß.
(David Lohmann)