30 DSD 3 | 2025 IT- UND CYBERSICHERHEIT ell orientiert, sie setzen beispielsweise Ransomware ein, um Unternehmen bzw. Institutionen zu erpressen und Lösegelder zur eigenen wirtschaftlichen Bereicherung zu erlangen. Da sich die Underground Economy aber sehr spezialisiert hat und cyberkriminelle Dienstleistungen auf Darknet-Marktplätzen zum Verkauf angeboten werden, kann ein Anbieter rein finanziell motiviert sein, während sein Auftraggeber von politischen Motiven geleitet wird. Zur Vorgehensweise dieser Cyberkriminellen: Es gibt eine richtige konzertierte Arbeitsteilung in verschiedenen Phasen des Angriffs – und das spiegelt sich in komplexen Organigrammen dieser Gruppierungen. Wie gut sind Ihre Einblicke in diese Strukturen? Fred-Mario Silberbach: Wir beobachten in Teilen ein sehr strukturiertes und professionelles Vorgehen bis hin zu konzernartigen Organigrammen und Zuständigkeiten, das ist richtig. Öffentlich wurde das beispielsweise im Rahmen der sogenannten Conti-Leaks, aber auch abseits davon denkt man in FranchiseSystemen und wirbt um sogenannte Affiliates. Manche Dienstleistungen werden eingekauft, andere inhouse gefertigt – eben ganz wie in der Industrie. Sie haben in den letzten Jahren sehr beachtliche Ermittlungserfolge gehabt. Sie zitieren sogar aus einem Untergrundforum, aus dem hervorgeht, dass das BKA als erfolgreiche Behörde wahrgenommen wird. Könnten Sie das eine oder andere Beispiel beschreiben, das Sie besonders wichtig finden? Fred-Mario Silberbach: Zunächst ist eines besonders wichtig: Cybercrime ist eigentlich immer international. In keinem anderen Phänomenbereich werden Staats- und Zuständigkeitsgrenzen schneller überquert. Täter, Opfer und die sie verbindenden Infrastrukturen befinden sich häufig in anderen Ländern oder sind sogar über Kontinente verteilt. Das bedeutet vor allem: Eine gut funktionierende nationale und vor allem internationale Zusammenarbeit sind notwendige Voraussetzungen, um erfolgreich gegen die Cybercrime vorgehen zu können. Hier haben wir in den vergangenen Jahren mit unseren nationalen und internationalen Partnern viel gelernt und sehr viel vorangetrieben. Das spiegelt sich in der Schlagzahl unserer – eigentlich immer internationalen – Ermittlungserfolge wider. Hatten wir anfangs etwa einen großen Takedown im Jahr, sind es inzwischen schon zahlreiche. Dabei ist unsere„Operation Endgame“ sicherlich besonders interessant, weil sie auf Dauer angelegt ist und darauf abzielt, die sogenannte Kill Chain frühzeitig zu unterbrechen. Im vergangenen Jahr haben wir erstmals sechs Dropper-Familien gleichzeitig mit unseren polizeilichen Maßnahmen adressiert und die Underground Economy damit um die wichtigsten Türöffner zu den Opfern gebracht. Das hat Wirkung gezeigt – und wir haben mehrmals nachgelegt, zuletzt in diesem Jahr. Lassen Sie uns – soweit erlaubt – einen tieferen Blick in Ihren strategischen Werkzeugkasten beim BKA werfen. Können Sie einmal überschlägig darstellen, wie Sie beim BKA vorgehen? Fred-Mario Silberbach: Unsere Strategie ist mehrdimensional. Zum einen verfolgen wir die Straftäter selbst, versuchen also die Akteure persönlich zu identifizieren, zu lokalisieren und zu verhaften. Weil sich jedoch Straftäter auch in Ländern aufhalten, deren Strafverfolgungsbehörden nicht oder nur unzureichend mit uns kooperieren, zielen wir auch darauf ab, die technischen Infrastrukturen zu beschlagnahmen bzw. deren weitere Nutzung zu unterbinden und damit unbrauchbar zu machen. Als Drittes verfolgen wir die kriminell erlangten Finanzmittel – häufig sind das Kryptowährungen –, um den Tätern die Gelder für weitere Taten zu nehmen. Und viertens betreiben wir eine disruptive Kommunikation. Das bedeutet, dass wir der Underground Economy Hinweise geben, dass wir bereits vieles über die verschiedenen Akteure und ihr Umfeld herausgefunden haben. Das ergänzt unsere klassischen Fahndungsmaßnahmen und führt zu Misstrauen in der Szene. Dieses Vorgehen schädigt die oftmals über Jahre mühsam aufgebaute und erfolgskritische Reputation der Cyberkriminellen. Wie sehen Sie eigentlich den Status quo, was die Vorbereitung und Prävention gegen Cyberkriminalität seitens deutscher Unternehmen betrifft? Fred-Mario Silberbach: Der Ernst der Lage unterstreicht: Cybersicherheit können wir nur gemeinsam herstellen. Wir beobachten da einige Bewegung, aber gerade bei kleinen und mittleren Unternehmen fehlt noch immer zu häufig die unternehmerische Aufmerksamkeit für die Risiken. Für uns ist klar: Eine VogelStrauß-Taktik aufseiten der potenziellen Opfer erhöht das Risiko schwerwiegender Cyberangriffe erheblich. Jedes Unternehmen hat sensible Daten und eine Reputation zu verlieren, daher ist jede Branche und jede Unternehmensgröße gefährdet. Zeitgemäße, professionelle Cybersicherheitsmaßnahmen sind heute unerlässlich. Wir haben schon darüber gesprochen, dass Sie aus guten Gründen die Zusammenarbeit mit dem BKA bzw. den ZAC, den Zentralen Ansprechstellen Cybercrime, empfehlen. Wie soll sich ein Unternehmen im Falle des Falles idealerweise verhalten? Fred-Mario Silberbach: Es ist wichtig sich bewusst zu machen, dass wir alle Ziel von Cyberattacken werden können. Idealerweise sichert sich jedes Unternehmen so gut ab, dass kriminelle Akteure keine Sicherheitslücken ausnutzen können. Für den Fall von dennoch erfolgreichen Cyberangriffen sollte das Unternehmen einen Krisen- bzw. Notfallplan haben, den es Schritt für Schritt abarbeitet, an-
RkJQdWJsaXNoZXIy Mjc4MQ==