Was war geschehen? Seine Firma, das Friedrichsthaler Software-Haus Ianeo, war mit einem Computervirus verseucht worden. Dateien wurden von einem eingeschleusten Trojaner verschlüsselt. Wenn sie wieder entschlüsselt werden sollen, müsse er 5000 Euro in einer Kryptowährung, beispielsweise Bitcoin, überweisen, forderten die Erpresser.

Der Firmenchef, dessen Unternehmen fast 20 Jahre besteht und auf Lösungen im elektronischen Geschäftsverkehr (E-Commerce) spezialisiert ist, verstand die Welt nicht mehr. Doch die Schockstarre währte nur kurz. Es musste schnell gehandelt werden. Der betroffene Server wurde isoliert, die Polizei und das Unabhängige Datenschutzzentrum Saarland eingeschaltet, die Kunden informiert, die neueste Sicherheits-Software aufgespielt. Es stellte sich heraus, „dass die Sicherheitslücke erst vier Tage lang bekannt war. Am fünften Tag hatte es uns er­wischt“, erzählt Frank. Ianeo kam mit einem blauen Auge davon. Die Dateien konnten wiederhergestellt werden, da eine aktuelle Sicherheits-Kopie (Backup) existierte. Die 5000 Euro wurden nicht gezahlt.

Die Lehre: Es kann jeden treffen. Das bestätigte nicht nur die saarländische Datenschutz-Beauftragte Monika Grethel, sondern auch Peter Riga, oberster Internet-Polizist des Landes. „Mich erreichen täglich Nachrichten von raffinierten Cyber-Angriffen“, erzählt Grethel, die das Netz systematisch nach solchen Infos durchsuchen lässt. Im Saarland „müssen wir pro Jahr etwa 2000 Fälle bearbeiten“, sagt Riga. Die Aufklärungsquote liegt bei 30 Prozent.

Riga, erster Hauptkommissar im Cybercrime-Dezernat des Landespolizeipräsidiums, hat schon alles erlebt. „Die Hackerszene ist wie ein großer Basar“ erzählt er. „Alles Erdenkliche wird dort angeboten, der Phantasie und Kreativität sind keine Grenzen gesetzt.“ Acht Polizeibeamte und vier Informatiker arbeiten in seinem Dezernat. Hinzu kommen Cyberkriminalitäts-Spezialisten in den neun saarländischen Kriminaldienststellen. Dabei macht es keinen Unterschied, ob Kriminelle einen Hacker-Angriff gestartet haben oder ob sie sich des Internets bedienen, um andere Verbrechen zu begehen – etwa Geld zu waschen, mit Waffen oder Drogen zu handeln oder mit gestohlenen Daten zu hehlen. Genutzt wird hierbei der Tor-Browser, bei dem die Verbindungs-Transferdaten der Nutzer verschlüsselt werden, um anonym und abgesichert im Internet surfen zu können.

Für Riga sind aktuelle Backups das oberste Gebot, um einen Cyber-Angriff weitgehend unbeschadet zu überstehen. „Kein Backup, kein Mitleid“, stimmte Michael Veit von der Sicherheitstechnik-Firma Sophos ihm zu. „Außerdem müssen die Mitarbeiter sensibilisiert werden, keinesfalls unbekannte Dateien hochzuladen und scheinen sie noch so vertrauenswürdig“, ergänzte Riga. Die neueste Hacker-Masche sei, auszuspähen, welche Unternehmen Mitarbeiter suchen. „Danach wird eine Online-Bewerbung verschickt, die als Fälschung kaum noch zu erkennen ist“, so der Cyber-Cop. „In der angeblichen Bewerbungsmappe steckt dann der Trojaner.“

Trotz raffinierter Abwehr-Algorithmen „ist die größte Schwachstelle immer noch der Mensch“, ist die Erfahrung von Sven Bugiel, vom Saarbrücker Helmholtz-Zentrum für IT-Sicherheit (Cispa). „Die meisten Passwörter sind simpel und werden für mehrere Zugänge benutzt“, sagt er. Hacker würden über die sozialen Netzwerke die Vorlieben ihrer Zielpersonen ausspähen. „Irgendwo im privaten Umfeld steckt dann der Schlüssel für das Dauerpasswort.“

Die Zentrale Ansprechstelle Cybercrime (ZAC) beim Landespolizeipräsidium ist Tag und Nacht unter Telefon (06 81) 9 62 24 48 erreichbar.