ge Berlin – Angesichts milliardenschwerer Schäden durch Cyberkriminelle funktioniert der Informationsfluss zwischen Banken, Unternehmen und staatlichen Stellen immer besser. “Es findet kein Konkurrenzwettbewerb bei der Sicherheit statt”, sagte Peter Henzler, Vizepräsident des Bundeskriminalamts (BKA), bei der Cybercrime Conference in Berlin. Diese Beobachtung bekräftigte auch Alexander Klotz, Head of Security bei der HypoVereinsbank, die schon vor Jahren zusammen mit der Commerzbank und der ING-DiBa das German Competence Centre against Cyber Crime (G4C) gegründet hatte.”Die Banken denken um”, fügte Klotz hinzu. Um drohende Schäden möglichst frühzeitig zu bekämpfen, suchten sie den Austausch sowohl untereinander als auch den Kontakt mit dem BKA und dem Bundesamt für Sicherheit in der Informationstechnik (BSI).Während die offizielle Polizeistatistik für 2016 rund 83 000 Fälle von Cybercrime im engeren Sinne erfasste, die einen Schaden von mehr als 51 Mill. Euro verursachten, räumt Henzler ein, dass mit diesen Zahlen nur ein Bruchteil der tatsächlichen Schadensumme erfasst werde. Das Landeskriminalamt Niedersachsen schätze die Fallzahlen auf das Neunfache der statistisch erfassten Fälle. Andere Studien bezifferten die Schäden auf knapp 1 % des Bruttoinlandsprodukts (BIP), also auf 22 bis 23 Mrd. Euro. “Stille Zeitbomben”Das Kernproblem für die Unternehmen sei dabei, dass Cybercrime – und damit auch der Schaden – leicht skalierbar sei, erklärte Experte Sandro Gaycken, Chef des Digital Society Institute (DSI). Cyberkriminelle hätten eine klassische Firmenentwicklung durchgemacht, “von der Garage zum Großkonzern”. Es gebe immer mehr hoch entwickelte Varianten von Angriffen, ganz viele neue Ideen und Geschäftsmodelle, quasi einen “Start-up-Boom in der kriminellen Welt”. Kriminellen sei es bereits gelungen, durch “stille Zeitbomben” die kompletten Daten einer Firma zu löschen und diese damit vollständig zu zerstören.BKA-Chef Holger Münch nannte Cyberkriminelle innovativ und anpassungsfähig, womit sie über das erforderliche Know-how verfügten, um Schwachstellen auszunutzen. Um diesen Kriminellen “nicht zu Fuß hinterherzulaufen”, seien neue Methoden und Werkzeuge sowie weitere Anpassungen des Rechts nötig. Offen sei etwa die Frage von Befugnissen für Maßnahmen zur Überwindung von verschlüsselter Kommunikation.Mit dem Austausch von Informationen und Erkenntnissen fahndet der G4C nach Mustern der Cyberkriminalität, um Banken gegen zukünftige Bedrohungen zu wappnen.