Ausspähung und Erpressung – immer mehr „Cyber“-Attacken beunruhigen Verfassungsschutz und Polizei. Viele Firmen schalten bei Cyber-Kriminalität allerdings nicht die Polizei ein.

Hamburg. Unternehmen in der Hansestadt werden zunehmend Opfer groß angelegter Cyber-Angriffe aus dem Internet. Nach Angaben des Senats besitzt das Landesamt für Verfassungsschutz dafür „Hinweise“ in sieben Fällen. Vier Angriffe sollen sich 2012 ereignet haben, drei in den ersten Monaten dieses Jahres. In einem Fall gehen die Verfassungsschützer sogar von staatlicher Spionage aus: Vermutet wird, dass die Attacke von einem ausländischen Nachrichtendienst geführt wurde.

Um welches Unternehmen es sich handelt und was der Geheimdienst ausgespäht hat, wurde nicht bekannt. Wie das Abendblatt erfuhr, soll es sich in den anderen Fällen u. a. um Erpressung gehandelt haben. Zum Einsatz kamen mit Schadsoftware versehene Mails und sogenannte DDos-Attacken. Dabei wird der Server eines Unternehmens mit zahlreichen Anfragen von verschiedenen Computern regelrecht bombardiert, bis er dem Ansturm nicht mehr gewachsen ist. Die Webseite eines Unternehmens ist dann nicht mehr zu erreichen. Eine Erpressung könnte vorliegen, wenn Hacker für gestohlene Daten Geld verlangen.

Der Senat äußerte sich in einer Antwort auf eine große Anfrage der CDU-Bürgerschaftsabgeordneten Karl-Heinz Warnholz, Kai Voet van Vormizeele, Dennis Gladiator, Ralf Niedmers und Christoph Ahlhaus. Die Politiker wollten wissen, wie gut die Hansestadt vor Cyber-Angriffen geschützt ist.

Die Höhe des Schadens zu bestimmen, der Hamburger Unternehmen jährlich durch Cyber-Kriminalität und das Ausspähen von Betriebsgeheimnissen entsteht, ist äußerst schwierig. Der Grund: Viele Firmen schalten in solchen Fällen nicht die Polizei ein. Viele befürchteten einen Imageverlust, wenn der Cyber-Angriff öffentlich würde, sagt der Chef des Bundes Deutscher Kriminalbeamter (BDK), André Schulz. Steffen Hahn, Leiter der Ermittlungsdienststelle Cybercrime im Landeskriminalamt, verweist auf die Einschätzung einer Unternehmensberatung: Danach werden 90 Prozent aller Angriffe nicht angezeigt. Das Risiko, dass auch städtische IT-Netze attackiert werden, sei „eher gering“, so der Senat. Polizei, Feuerwehr und Verkehrsunternehmen hätten ihre Systeme durch strenge Zugangskontrollen geschützt. Dies gelte auch für die Unternehmen Hamburg Energie und Hamburg Wasser. So könne die Trinkwasserproduktion nicht per Internet beeinflusst werden. „Alle Prozesse müssen lokal gesteuert werden.“

Unterdessen weitet sich die Affäre um die Kontrolle von Internet-Verbindungen aus. Der britische Geheimdienst soll in noch größerem Ausmaß als der amerikanische Nachrichtendienst E-Mails, Telefonate und andere Daten speichern und auswerten.