Ausgehend von den stetig wachsenden Gefahren betonte der Direktor des Landeskriminalamtes Nordrhein-Westfalen, dass „unsere Struktur angegriffen“ werde.
In einem gemeinsamen Appell mahnten nun Vertreter vom Bundesamt für Sicherheitstechnik (BSI),von der Zentralstelle und Ansprechpartner Cybercrime (Zac) der Staatsanwaltschaft Köln und vom Bundesverband der IT-Anwender (Voice) Unternehmensführer, Behördenleiter und Oberbürgermeister, sich verstärkt um die Sicherheit der IT-Systeme zu kümmern.
„Wir sind besorgt darum, dass wir in unserer Gesellschaft Schaden erleiden, wenn wir auf diese Angriffe nicht reagieren.“
Schadsoftware in ungekanntem Ausmaß
Uwe Jacob, Direktor des Landeskriminalamtes Nordrhein-Westfalen sprach von einer qualitativen Veränderung solcher Angriffe und einer regelrechten Überschwemmung mit Schadsoftware. Bisher sei es noch nie vorgekommen, dass Krankenhäuser, Stadtverwaltungen, Ministerien wie auch der Landkreistag NRW betroffen gewesen seien und teilweise für mehrere Tage vom Netz genommen werden mussten. Selbst das LKA sei nur „einen Klick davon entfernt gewesen, Opfer von Locky zu werden“.
Forderungen des BSI
- In vielen Firmen und Einrichtungen müsse an einer Präventionsstrategie gearbeitet werden.
- Es müssten vom Netzwerk getrennte Backup-Systeme geben und auf die Aufgaben der Mitarbeiter abgestimmte Zugriffsrechte.
- Wichtig ist, die Systeme auf dem neuesten Stand zu halten und die Mitarbeiter zu schulen.
Der Bundesverband der IT-Anwender sprach von akutem Handlungsbedarf. Die Mails seien immer professioneller und nicht mehr als Gefahren zu erkennen. Zudem sei der Digitalisierungsgrad der Firmen und Einrichtungen immer höher, so dass auch die Auswirkungen immer größer seien. IT-Sicherheit sei kein statischer Zustand, sondern ein Prozess. Ohne externe Experten sei der nicht zu gewährleisten.
Kaum Ermittlungserfolge durch LKA
Das LKA NRW spricht von einem nicht zu bemessenden Schaden. Dazu gebe es kaum Hoffnung auf Ermittlungserfolge. Auch Festnahmen in aktuellen Fällen habe es nicht gegeben.