Von Antje Kullrich, KölnDer Hacker-Angriff auf deutsche Politiker und Prominente hat vor dem Wochenende erneut die Verwundbarkeit in der digitalen Welt offengelegt. In der deutschen Wirtschaft verursachen Cyberattacken mittlerweile geschätzte Schäden im zweistelligen Milliardenbereich. Das ist für Unternehmen und Versicherer nicht nur teuer, sondern ruft auch die Strafverfolger immer häufiger auf den Plan. Die dicksten Fische jagt Markus Hartmann. Der Kölner Oberstaatsanwalt ist Leiter der Zentral- und Ansprechstelle Cybercrime (ZAC) in Nordrhein-Westfalen.Die Fälle werden mehr. Doch die Transparenz lässt für die Strafverfolgungsbehörden noch immer zu wünschen übrig. Viele Unternehmen zögern, Cyberangriffe zur Anzeige zu bringen. Sie fürchten unter anderem Reputationsschäden. “Wir sähen gerne, wenn die Schadenliquidation mit der Pflicht zur Anzeige verknüpft wäre”, sagt Hartmann und verweist auf das Online-Banking. Bankkunden bekommen Cyberschäden von ihren Geldinstituten nur erstattet, wenn sie den Hack auch anzeigen. Dieses nahezu 100-prozentige “Hellfeld”, wie Hartmann es nennt, freut die Strafverfolger. Die Dunkelziffer bei Cyberattacken gegen Unternehmen dagegen dürfte trotz Fortschritten erheblich sein. Nur wenige Unternehmen gehen offensiv mit digitalen Angriffen um. Prominente Beispiele sind das Lukaskrankenhaus Neuss, das 2016 Opfer einer Cyberattacke wurde und deren kaufmännischer Leiter Nicolas Krämer heute ein gefragter Referent auf Cyberkonferenzen ist, sowie die Deutsche Telekom. Etwa eine Million Router des Konzerns stürzten nach dem fehlerhaften Aufbau eines Botnetzes im November 2016 ab, die Kunden waren vom Internet abgeschnitten. Musterfall TelekomMarkus Hartmann nennt die Routerattacke einen seiner Musterfälle. Die Telekom habe von Anfang an kooperiert, und die internationale Rechtshilfe – in dem Fall mit Zypern und Großbritannien – hat funktioniert. Der Täter, ein 29-jähriger Brite, wurde gefasst und im Juli 2017 zu einer Bewährungsstrafe verurteilt. Er hatte im Auftrag eines liberianischen Telekomanbieters gehandelt, der eigentlich einem nationalen Wettbewerber schaden wollte. Die Telekom war durch einen Programmierfehler ein eher zufälliges Opfer geworden.Hartmann wünscht sich mehr Kontakte zur Wirtschaft. Eine gute Vernetzung im Vorfeld helfe enorm, im Ernstfall schneller reagieren zu können und vertrauensvoller zusammenzuarbeiten. Die ZAC NRW, die für die herausgehobenen und technisch komplexen Fälle zuständig ist, hat eine rund um die Uhr besetzte Hotline, die für angegriffene Unternehmen zur Verfügung steht. Für Hartmann ist eine schnelle Anzeige essenziell, um zum Beispiel zügig forensische Sicherungen starten zu können.Seit zwei Jahren veranstaltet Hartmanns Dienststelle den sogenannten ZAC Talk und lädt Großunternehmen zum Meinungs- und Informationsaustausch ein. Das Interesse daran wächst. Die Plätze im Saal für die kommende Veranstaltung im Februar werden schon knapp. “Das Vertrauensverhältnis wird besser. Aber von rosaroten Verhältnissen sind wir noch weit entfernt.”Die zunehmende Cyberkriminalität macht sich auch im Personalplan der Fahnder bemerkbar. Die Dienststelle wird gerade stark aufgestockt: Statt bisher fünf Stellen sind im Haushaltsplan 2018 insgesamt 21 Stellen bewilligt worden, ein Großteil davon ist schon besetzt. Die Resonanz auf die Ausschreibungen ist laut Hartmann gut.Wer in der ZAC arbeiten möchte, muss nicht nur Jurist sein, sondern einiges an technischem Fachwissen mitbringen. Ein Informatikstudium wird allerdings nicht verlangt. “Wir machen eine Malware-Analyse nicht selbst. Aber wir haben den Anspruch, zum Beispiel auf Basis des Quellcodes entscheiden zu können, ob ein von der Polizei entwickeltes Ermittlungstool rechtlich zulässig ist oder nicht”, erläutert Hartmann. IT-AutodidaktDer 45-Jährige selbst ist Autodidakt. Er hat sich schon früh für Technik und IT interessiert. Während des Jurastudiums widmete er sich nicht nur dem Strategiespiel Jagged Alliance, einem Computerspielklassiker der 90er Jahre, sondern erwarb sich auch Programmierkenntnisse.Statt einer Karriere in der IT-Szene entschied er sich schließlich doch für die Justiz. Dort arbeitete er bei der Staatsanwaltschaft zunächst in der Korruptionsabteilung, gehörte dann aber zu den ersten Strafverfolgern, die Cyberkriminalität zu ihrem Schwerpunkt machten. 2014 wurde die Stabsstelle Cybercrime Köln eingerichtet, deren Zuständigkeit dann 2016 auf ganz NRW erweitert wurde. Zentrale Anlaufstellen für Cyberkriminalität gibt es für jedes Bundesland.