Die Bedrohung durch Cyberkriminalität steigt. Vor allem auf Kunden- und Zugangsdaten sowie geistiges Eigentum haben es die Täter abgesehen. Ransomware-Angriffe etwa stellen eine wachsende Bedrohung. dar. 2023 haben über 800 Unternehmen und Institutionen solche Angriffe zur Anzeige gebracht, so eine Fallerhebung des BKA und der Landeskriminalämter. Doch viele Taten werden wohl nicht gemeldet.
DUP UNTERNEHMER-Magazin: Erst einmal herzlichen. Glückwunsch zur Nominierung für den Wirtschaftsbuchpreis. Staatsanwälte arbeiten viel im Verborgenen. Warum haben Sie dieses Buch geschrieben?
Jana Ringwald: Wir haben uns dazu mit Anwälten, Unternehmen, Versicherungsgesellschaften und Cybersicherheitsfirmen zusammengesetzt und gefragt: Was sind denn die Gründe, warum Betroffene keine Strafanzeige erstatten? Dabei kamen fünf Gründe heraus. Erstens glauben viele, dass wir ihnen die Hardware wegnehmen und sie diese nie wiedersehen. Andere glauben, es bringe ja eh nichts, die Polizei anzurufen. Drittens, es drohe der Verlust der Pressehoheit, obwohl er nicht zu befürchten ist. Viertens fürchten manche den Verlust der Handlungsfreiheit nach dem Motto: Wenn einmal die Polizei im Haus ist, kann man dann noch mit den Tätern verhandeln? Der fünfte Grund ist: Viele haben Angst, dass sie selbst ins Visier der Strafverfolgungsbehörden geraten. Haben wir gut genug auf die Daten unserer Kunden aufgepasst?
Klingt nach berechtigten Sorgen.
Ringwald: Mir ist deshalb wichtig zu erklären, wessen Geistes Kind wir sind, wie wir arbeiten, worauf wir
uns konzentrieren – und wovor die Unternehmen eben keine Angst haben dürfen. Wir haben einen Leitfaden erstellt. Natürlich ist es ein Versprechen, und ich kann nicht ausschließen, dass irgendeine Dienststelle in Deutschland nicht doch noch mal ein bisschen holprig vorgeht. Aber grundsätzlich haben wir Interesse an Daten. Wir wollen die Datenspuren haben, die bei einem Unternehmen anfallen. Wir wollen das Unternehmen nicht stören.
Wir leben in einer Gesellschaft der Vollkasko-Mentalität ohne Selbstbeteiligung. Also der Staat möge gegen alles versichern. Das gilt auch beim Thema Cybersecurity, oder?
Ringwald: Absolut. Ich meine, wir haben ja unheimlich viele Fälle vor uns, wo vom klitzekleinen Unternehmen auf dem Land bis hin zu großen Tech-Unternehmen diese Angriffe geschehen. Und es ist mitnichten so, dass nur die großen Unternehmen besonders gut vorbereitet sind. Am besten vorbereitet ist das Unternehmen, das leidenschaftslos mit dem Angriff rechnet. Nächste Woche werden wir angegriffen, und zwar richtig schlimm. Und die sich darauf vorbereiten, nicht nur, was die ITInfrastruktur und vielleicht auch das Cybersicherheitspaket, das sie buchen, angeht, aber auch, was ihr Mindset und ihre Prozesse anbelangt. Sich nicht aufregen, dass der Staat wieder nichts tut, sondern sagen, es ist
ein allgemeines Lebensrisiko eines Unternehmens, das sich ans Internet anschließt, dass es angegriffen wird.
Ist Sicherheit eine Illusion?
Ringwald: Es blockiert uns zu glauben, es gäbe eine absolute Sicherheit – die gab es nie, und die wird es nie geben. Natürlich hilft es aber enorm, sich im Internet zu schützen durch vernünftige Passwörter, die man regelmäßig ändert, indem man Zwei-Faktor-Authentifizierung betreibt oder eben Datensparsamkeit lebt. Man kann Unternehmen, bei denen Sie vor Jahren etwas bestellt haben, bitten, den Mailaccount und hinterlegte Daten zu löschen. Und wenn das Unternehmen angegriffen wird, dann sind diese Daten eben nicht mehr darunter. Also all diese Schritte gehören zur Datenhygiene.
Warum sind Sie zur Cyberstaatsanwaltschaft gewechselt?
Ringwald: Ich war jahrelang sehr zufrieden darin, Wirtschaftsstaatsanwältin zu sein. Ich dachte eigentlich schon mit Anfang 30, das ist das Nonplusultra, da möchte ich mich immer weiter eingraben. Dann habe ich mich auf einer Fortbildung angemeldet, die gar nicht für mich gedacht war. Und das war genau dieser Moment. Es war eine Fortbildung für Betäubungsmittelstaatsanwälte, denen das Darknet erklärt wurde. Das war im November 2017, es ging um Darknet und Bitcoin. Diese Fortbildung hat alles gedreht und hat mich letztlich zu einer Cyberstaatsanwältin gemacht.
Gibt es eigentlich noch rein analoge Verbrechen?
Ringwald: Dem anderen einen über die Rübe zu hauen, das ist schon noch sehr analog. Aber dennoch gibt es fast keine analoge Straftat mehr. Wir Strafverfolger schauen uns nicht nur die unmittelbare Tat an, sondern den Tathergang, wie jemand zu identifizieren ist: Wo könnte der sich aufgehalten und angemeldet haben? Und wenn wir einfach mal schauen, wie wir selbst leben, so leben auch Cybertäter permanent mit dem Handy in der Hand und permanent im Netz. Und dadurch hinterlassen wir so viele Datenspuren, dass es kaum möglich ist, tatsächlich komplett analog eine Straftat zu begehen.
Wie kommen solche Fälle bei Ihnen auf den Tisch? Und was passiert dann?
Ringwald: Üblicherweise arbeiten Staatsanwaltschaften sehr viel mit Strafanzeigen. Und das ist schon der große Unterschied zu dem, wie wir arbeiten. Natürlich erreichen uns auch Strafanzeigen. Aber wenn wir große Verfahren führen oder wenn durch die Presse geht, dass ein großer Take-down stattgefunden hat von einem Forum, einem Marktplatz oder einer Gruppierung, dann haben wir uns das schon vorgenommen. Unsere Arbeit ist weitestgehend ein Projektgeschäft.
Wie kommen Sie zu den Indizien?
Ringwald: Sehr vieles von dem, was im Internet geschieht, kann man sich ansehen. Man kann auch
im Darknet Streife fahren, und wenn dort illegale Güter angeboten werden oder Credentials gecrackt
wurden und angeboten werden, können wir das mitbekommen wie alle anderen Internetnutzer auch. Und wir schauen dann eben, in welchen Fällen wir einerseits eine Zuständigkeit haben, aber zum anderen aussichtsreiche Ermittlungsansätze. Dann müssen wir die Kapazitäten der Zusammenarbeit mit unseren internationalen Partnern im Auge behalten. Und dann, in dieser Prioritätensetzung, finden wir dazu, welche Fälle wir uns wann vorknöpfen.
Wir leben in einem Land des Datenschutzes. Übertreiben wir es dabei?
Ringwald: Das Internet hat in Deutschland eine enorm gute Performanz, auch wenn die nicht immer beim Endkunden ankommt. Viele Provider bieten weltweit ihre Serverkapazitäten an, und das zieht Täter ins Land. Datenschutz ist wichtig, und es ist gut, dass wir ihn haben. Und gleichzeitig steht er uns manchmal in grotesken Momenten im Wege. Wenn Datenschutz zum Selbstzweck wird, dann wird es problematisch.
Können Sie einen konkreten Fall nennen?
Ringwald: Ein Unternehmen wurde frontal angegriffen, wir ermittelten. Der Betrieb war sehr kooperativ, hat sich auch sehr clever verhalten in meinen Augen. Dann hat sich der Datenschutzbeauftragte gemeldet und hat einfach mal einen Prüfvorgang angelegt. Natürlich ist es seine Aufgabe, aber in dem Moment war das Unternehmen komplett in Panik, und diese zusätzliche Angst, dass jetzt der Datenschutzbeauftragte guckt, ob das Unternehmen etwas falsch gemacht hat, das hat die komplett überfordert. Beim Schutz und Aufbewahren von Kundendaten muss dem natürlich nachgegangen werden, gar keine Frage. Aber nicht in der Incident-Response-Phase. Wenn ein Unternehmen angegriffen wurde, dann muss zunächst dieses Unternehmen gerettet werden, mit allen möglichen Mitteln.
Sie agieren teilweise deutschlandweit, teilweise weltweit, europaweit mindestens, haben aber natürlich auch immer noch ein Stück weit kommunale Strukturen im Sicherheitsbereich. Wie agieren Sie rund um die Ländergrenzen?
Ringwald: Es gibt Schwierigkeiten, wenn man international ermittelt. Unsere Fälle sind alle international,
weil es die Cyberwelt nicht interessiert, wo eine Landesgrenze langgeht und schon gar nicht eine Bundeslandgrenze. Aber wären diese Hindernisse nicht zu überwinden, dann würden wir ja nicht so erfolgreich sein. Und es ist so, weil wir tatsächlich durchaus auch auf der Grundlage der Freiwilligkeit ermitteln. In einem zentralistischen Staat kann viel angeordnet werden. Das ist bei uns nicht möglich. Aber wenn zentral ermittelt wird gegen Gruppierungen, ist es ja auch wichtig, dass das eine Dienststelle macht, die sich das zutraut, die die Kapazitäten hat. Und mit dieser Allianz der Freiwilligkeit schaffen es immer wieder auch kleinere Dienststellen und Dienststellen in der internationalen Kooperation, zu großen Erfolgen zu kommen.
In Ihrem Buch bemängeln Sie schon einige Dinge.
Ringwald: Wenn ein Täter, und das tun viele, die Frau Müller in Kiel und den Herrn Maier in Rosenheim über Ebay betrügt, dann ist es natürlich dusselig, wenn sich da oben jemand genau mit dem Gleichen beschäftigt wie im Süden. Also dieses grundsätzliche Problem besteht, und das überwinden wir eben mit Datenlösungen, die Landesgrenzen überwinden müssen. Und das funktioniert im Austausch. Aber was geschehen muss, ist, dass diese Datenwelt nicht irgendein cyberverrückter Kram ist, sondern mittlerweile die übliche Kriminalität. Und das bedeutet, dass auch Betrugsdezernate und damit herkömmliche Kriminalitätsbereiche anfangen sollten, in Daten zu denken.
Wie sieht das Team aus, in dem Sie ermitteln?
Ringwald: Ein Staatsanwalt ist immer nur so gut wie die eigene Polizei. Und das gilt bei uns im besonderen Maße. Ich habe ein Team aus Cyberanalysten, ITForensikern und auch Vermögensabschöpfern. Es sind sehr heterogene Teams, und ohne diesen technischen Sachverstand bräuchten wir gar nicht erst anzutreten. Grundsätzlich ist die Arbeit aber dieselbe wie sonst
auch bei der Staatsanwaltschaft.
Haben Sie genug Leute? Also findet man genug Top-Leute, die sagen: Ich gehe in den Staatsdienst, wo ich vielleicht einen Euro weniger verdiene, aber etwas Sinnvolles tue?
Ringwald: Viele Hochschulabsolventen entscheiden sich auch durch die Erfolge, die wir international erreichen konnten, immer häufiger, zur Cybercrime zu gehen. Das war vor zehn Jahren noch anders. Und das ist eine gute Entwicklung. Natürlich könnten wir sehr viel mehr gebrauchen, und da konkurrieren wir auch mit der Wirtschaft. Aber unsere Mission, die begeistert immer mehr Menschen. Wir können zudem etwas anbieten, das die Wirtschaft nicht hat: Wir dürfen hinterm Gartenzaun ermitteln, da, wo die Freiwilligkeit aufhört. Das ist oft technisches Neuland, ein Unikat, das gibt es nirgendwo anders. Und deswegen arbeiten bei uns auch Leute, die tatsächlich in der Wirtschaft
das Dreifache verdienen könnten.
Kommen wir zur anderen Seite, zu den Tätern und Täterinnen. Was sind das für Menschen?
Ringwald: Viele der Täter und Täterinnen leben oder halten sich in Ländern auf, die nicht mit uns kooperieren. Aber zum Teil können wir die auch identifizieren. Mit einer Art „Schweinehund-Theorie“ kommen Sie bei uns aber nicht weiter. In der organisierten Kriminalität war es früher immer erforderlich, sich hochzuarbeiten, und das ist auch mit einer Milieubezogenheit verbunden. Das ist im Internet überhaupt nicht mehr notwendig. Da gibt es Täter, die sehen so aus wie Sie und ich.
Vielleicht sind sie in der platten Formulierung auch gar nicht so böse, aber sie tun Böses, und danach müssen sie auch bestraft werden, oder?
Ringwald: Unbedingt. Es gibt aber genauso Fälle, die eine gewisse Tragik mit sich bringen, weil Täter zum Teil versuchen, etwas Bedeutsames zu machen und Eindruck zu schinden. Einige von ihnen landen mit der Zeit auf diese Weise in der Underground-Economy. Viele von ihnen haben Fähigkeiten, mit denen sie sehr viel Sinnvolles machen könnten. Und das ist die neue Schieflage im Internet.