Mehr Aufklärung gefordert

Berner Staatsanwaltschaft kritisiert Ransomware-Opfer

Uhr
von Daniel Schurter / watson, yzu

Die Berner Staatsanwaltschaft kritisiert in ihrem jüngsten Tätigkeitsbericht das Verhalten vieler Opfer von Ransomware-Attacken. Die Behörde will verstärkt darüber aufklären, wie sich betroffene Unternehmen richtig verhalten.

(Source: Rawpixel / Freepik)
(Source: Rawpixel / Freepik)

Unternehmen verschweigen zu oft Hacker-Attacken und erschweren damit die Bekämpfung der Cyberkriminalität. Dies haben die Berner Strafverfolgungsbehörden festgestellt. Sie wollen deswegen mit Aufklärung erreichen, dass sich Opfer bei der Polizei melden.

Seit zwei Jahren hat die Berner Staatsanwaltschaft eine Gruppe, die sich der Cyberkriminalität widmet. Die Arbeit dieser Fachleute wird erschwert, weil viele Opfer von Cyber-Attacken das Problem "fälschlicherweise" "sehr verschwiegen lösen" wollten, wie die Staatsanwaltschaft in ihrem am Freitag veröffentlichten Tätigkeitsbericht 2022 festhält.

Was auffällt: Im Bericht der Staatsanwaltschaft taucht die in der IT-Sicherheitsbranche und bei den Medien geläufige Bezeichnung Ransomware-Attacke nicht auf. Doch es wird auch so klar, dass es bei den "Cyberattacken" genau darum geht: um Hackerangriffe, die in erpresserischen Forderungen enden, wenn es den Cyberkriminellen gelingt, wertvolle Daten des Opfers zu stehlen und/oder zu verschlüsseln.

Betroffene Unternehmen und Verwaltungen würden sich oft mit einer "internen Schadensbegrenzung" begnügen und mit den Kriminellen einen Deal eingehen, kritisiert die Berner Strafverfolgungsbehörde. Damit wollten die Opfer erreichen, dass niemand von den Mängeln ihrer IT-Struktur erfahre und der eigene Ruf keinen Schaden nehme.

"Die geforderten Summen werden in der Hoffnung bezahlt, dass man dann Ruhe hat und vor allem, dass das Renommee der Firma gegen aussen wegen aufgedeckter Mängel in der IT-Struktur und Sicherheit keinen Schaden nimmt. Die Polizei und die Staatsanwaltschaften bleiben oft zu lange oder ganz aussen vor", heisst es im Bericht

Die Folge sei, dass die Strafverfolgungsbehörden oft zu lange oder ganz aussen vor gelassen würden, heisst es in dem Tätigkeitsbericht. Dies sei "kurzsichtig" und "selbstbezüglich". Eine Garantie vor weiteren Angriffen gebe es nicht.

Auch gehe es bei der Bekämpfung darum, dass ganze Branchen geschützt werden könnten, damit nicht nur wirtschaftlicher, sondern auch "essenzieller Schaden", etwa im Gesundheitssektor, verhindert werden könne.

Die Staatsanwaltschaft kündigt deswegen eine Informationsoffensive an. Die Gruppe Cyber werde sich zusammen mit der Kantonspolizei verstärkt der Prävention in Form von Kampagnen sowie der Aufklärung über ihre Arbeit und über Sofortmassnahmen bei Angriffen widmen.

Ausserdem wolle man darüber aufklären, welche Regeln die Opfer solcher Cyberattacken zu befolgen hätten.

Im Berichtsjahr 2022 seien 1098 neue Cybercrime-Anzeigen eingegangen (1 Prozent weniger als im Vorjahr). Im Bereich Cybercrime habe man 972 Untersuchungen eröffnet (eine Zunahme von 84 Prozent), so die Staatsanwaltschaft.

Dieser Artikel erschien zuerst bei "Watson".

Webcode
WdwjcNKB