Frau Ringwald, Sie ermitteln als Oberstaatsanwältin gegen Cyber-Kriminelle. Sie haben in den vergangenen Jahren an einigen der weltweit spektakulärsten Ermittlungserfolgen mitgewirkt: Sie haben im Team multimillionenschwere Darknet-Marktplätze und Schadsoftware-Botnetze lahmgelegt oder haben Krypto-Mixing-Dienste zur Strecke gebracht. Worauf sind Sie besonders stolz?
Da denke ich vor allem an das Verfahren gegen „Wall Street Market“, den wir als damals weltweit zweitgrößten illegalen Online-Marktplatz im Darknet vom Netz genommen haben. Darüber schreibe ich auch in meinem Buch, weil aus Ermittlersicht alles so perfekt lief und wir einfach alles Illegale abgeräumt haben. Am stolzesten bin ich auf die Konsistenz, in der wir wiederkehrend und vor allem durch internationale Kooperationen zentrale Plattformen unschädlich machen.
Der Titel Ihres jüngst erschienenen Buches lautet „Digital. Kriminell. Menschlich.“ Was genau meinen Sie mit „menschlich“? Gehört Kriminalität nun mal zum Wesen des Menschen dazu, oder kann sie jeden von uns treffen?
Beides trifft zu. Das Internet skaliert die Möglichkeiten für Kriminelle. Die Zunahme der Cyber-Kriminalität ist besorgniserregend. Die Hemmschwelle, Straftaten zu begehen, war mit der fortschreitenden Digitalisierung aller Lebensbereiche noch nie so niedrig. Bei Gewaltverbrechen ist die Hemmschwelle naturgemäß höher. Das ist bei der Cyber-Kriminalität anders: Gerade junge Menschen, die anfangen, sich im Netz aufzuhalten, werden zu Tätern. Oder umgekehrt: Der junge Mann, der Wall Street Market war, wurde anfangs selbst Opfer eines Ebay-Betrugs. Weil er sich darüber ärgerte und die technischen Hintergründe verstehen wollte, stieg er selbst in die dunkle Szene ein. Man müsste fast darüber lachen, wenn das Thema nicht so ernst wäre. Zudem macht jede und jeder von uns es der kriminellen Welt mit dem eigenen Nutzungsverhalten wahnsinnig leicht. Es gibt unzählige Schnittstellen, an denen unsere Daten abgefangen oder Viren ins System geschleust werden können. Die Unachtsamkeit im Umgang mit Passwörtern oder infizierten Dateianhängen, aber auch Gier als Ursache, dass Menschen auf scheinbar verlockende Angebote im Netz hereinfallen, unterstützen dies.
Hat die „Güte“ der Angriffe aus dem Netz und Darknet durch den Siegeszug der künstlichen Intelligenz nochmals zugenommen?
Das hat sie definitiv. KI begründet nicht per se neue Straftaten, aber sie skaliert massiv. Die Angriffe erfolgen in immer schnellerer Folge und leider auf immer höherem Niveau. Rechtschreibfehler in stümperhaften Phishing-Anschreiben etwa gibt es dank der Hilfe von KI kaum noch. Aber worüber auch die künstliche Intelligenz nicht täuschen kann, das sind interne Prozesse. Hier sollte jeder und jede von uns besonders kritisch sein: Wenn mich meine Bank noch niemals per WhatsApp angeschrieben hat, dann wird es sich selbst bei der überzeugendsten Nachricht wohl um einen Betrugsversuch handeln. Hier appelliere ich an den gesunden Menschenverstand und wünsche mir eine Portion gesunden Misstrauens. Zusätzlich brauchen wir gerade auf Unternehmensseite neue und noch sicherere Authentifizierungsmethoden – notfalls, auch wenn es Zeit kostet, im Mehr-Faktor-Verfahren.
Aber wird nicht mit ungleichen Waffen gekämpft? Auf der einen Seite sind die weltweit vernetzten, hochgradig organisierten und mit allen technischen Mitteln ausgestatteten Cyber-Kriminellen. Auf der anderen Seite steht der Staat mit veralteter Strafprozessordnung und teils noch mühsamen analogen Prozessen. Woher nehmen Sie die Zuversicht, dass Rechtsstaaten gegen Cyber-Gangster siegen werden?
Es ist ein grundsätzliches und sich verstärkendes Phänomen, dass Kriminelle immer einen Schritt voraus sind. Wir können dem als Staat nur begegnen, wenn wir selbst unser Mindset verändern.
Was meinen Sie damit?
Besonders bei Polizei und Staatsanwaltschaft muss sich die Erkenntnis durchsetzen, dass es im Bereich des Betrugs faktisch keine rein analogen Straftaten mehr gibt. Das müssen wir bei der Ermittlung beachten. Selbst jemand, der einen Laden überfällt oder jemanden tätlich angreift, hat meist sein Smartphone dabei. Bei der Ermittlung von Straftaten sind daher GPS- und Log-in-Daten mindestens so wichtig geworden wie die Suche nach der Tatwaffe, wie wir es noch aus der nostalgischen Darstellung im „Tatort“ kennen. Beim Online-Betrug hinterlassen Täter jedes Mal Spuren. Wir müssen diese nur zu lesen wissen – das ist eine Frage der Ausstattung, da haben Sie Recht, aber auch des Know-hows und vor allem der Bereitschaft der Behörden, „in Daten zu denken“.
Hilft es, wenn man in der Cyber-Kriminalität sogar einen Motor für Fortschritt erkennt? Sie schreiben in Ihrem Buch: „Wir sollen Cybercrime als Lernkultur begreifen".
Genauso ist es. Letztlich treiben uns die Kriminellen selbst zu Höchstleistungen bei der Ermittlungsarbeit und zum digitalen Fortschritt. Wenn sie besser werden, werden auch wir besser.
Selbst im höchsten C-Level in Vorstand oder Aufsichtsrat wird Cyber-Kriminalität mitunter als Problem abgetan, das nur die anderen, den Staat oder eventuell zu sorglose ältere Menschen beim Online-Banking betrifft. Was entgegnen Sie hier?
Nach wie vor gibt es Unternehmen, die meinen, eine Cyber-Attacke ginge an ihnen vorbei. Ein Angriffsgeschehen gibt es jedoch im Grunde jeden Tag und für jedes Unternehmen, das sich mit seinen LAN-Kabeln in die Box einklinkt. Und es ist mitnichten so, dass nur die kleinen Firmen das mit dem richtigen Cyber-Schutz nicht hinbekämen. Auch in manch großem Konzern ist das Risikomanagement gegen Cyber-Angriffe verbesserungsfähig. Es ist keine Frage, ob, sondern nur wann sie erfolgen. Daher sollten Unternehmen zwei Dinge machen: Die IT-Sicherheit muss zum einen ein Thema auch für die Topebene in Vorstand und Aufsichtsrat werden. Diese Organe sind gefordert, die richtigen Pläne auszuarbeiten, die Task Force zu benennen und klare Ablaufpläne und Schutzmaßnahmen für den Fall der Fälle parat und stets auf dem neusten Stand zu halten. Zum anderen muss sich jede Firma klarmachen, dass es selbst mit dem besten Schutzwall keine hundertprozentige Garantie gegen Angriffe geben wird. Die Unternehmen sollten jedoch sicherstellen, dass nicht die gesamte Infrastruktur durch eine Attacke kippt, sondern die attackierten Bereiche schnell isoliert werden können. Dafür sind vor allem redundante IT-Strukturen wichtig. Am Ende geht es aber nicht ums Nullrisiko, sondern um die Risikominimierung und Resilienz. Und damit um die Frage: Wie steht ein Unternehmen nach einem überstandenen Angriff da?
Als Cyber-Staatsanwältin können Sie nur aktiv werden, wenn Sie Kenntnis erlangen von einer Attacke oder einer Cyber-Erpressung. Was halten Sie davon, wenn Unternehmen sich auf Lösegeldforderungen einlassen?
Davon halte ich wenig, und das gleich aus mehreren Gründen: Erstens werden mit der Zahlung Kriminelle in ihrem Tun unterstützt. Zweitens ist die Zahlung keine Garantie für die Entschlüsselung. Drittens besteht das Risiko, dass das Unternehmen ein zweites Mal erpresst wird. Nach dem Motto: Dort war schon einmal etwas zu holen, versuchen wir es erneut.
Umgekehrt gibt es für die Scheu der Firmen nachvollziehbare Argumente. Wer will schon öffentlich in den Medien als „attackiert“ gebrandmarkt werden? Und die Zusammenarbeit mit der Staatsanwaltschaft könnte das Tagesgeschäft lahmlegen, weil große Mengen an Daten bereitgestellt werden müssen …
Angesichts der Flut an IT-Angriffen in Deutschland muss sich kein Unternehmen mehr schämen, Teil des Angriffsgeschehens zu sein. Vielmehr zahlt sich die Transparenz bei einem unverschuldeten Angriff sogar aus. Wer etwas unter den Teppich zu kehren versucht, riskiert dagegen viel eher einen Imageschaden bei der Kundschaft. Zum zweiten Punkt Ihrer Frage nach der Zusammenarbeit mit den Ermittlungsbehörden: Hier bestehen tatsächlich oft noch verzerrte Bilder in den Köpfen. Wir schleppen keine Hardware aus den Unternehmen, wie man es vielleicht von Bildern bei der betrieblichen Steuerfahndung kennt. Wir verbringen auch nicht Tage in den Firmen. Was wir für unsere Arbeit benötigen, sind die richtigen Datenspuren – und die lassen sich heute sehr zügig aufspüren. Leider werden immer noch viel zu wenige Angriffe gemeldet. Keiner kann genau sagen, wie hoch die Dunkelziffer ist. Aber gefühlt registrieren wir nur die Spitze des Eisbergs an realen IT-Angriffen.
Jana Ringwald ist Oberstaatsanwältin bei der Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) der Generalstaatsanwaltschaft Frankfurt am Main.Sie hat Jura und Geschichte studiert und kam durch eine Schulung zum Drogenhandel im Darknet 2017 zur Abteilung für Internetkriminalität. Dort hat sie sich mit der Hilfe ihrer Ermittler in die hochkomplexen technischen Abläufe und Ermittlungsmethoden eingearbeitet – von der Darknet-Technologie über Kryptowährungen bis hin zur Blockchain. Einen Einblick in Ihre Arbeit bietet das im August 2024 im Murmann-Verlag erschienene Buch „Digital. Kriminell. Menschlich. Eine Cyberstaatsanwältin ermittelt“.
Guido Kerkhoff hat als Vorstandsmitglied und -vorsitzender schon so manche Herausforderung erlebt – ob bei der Deutschen Telekom, bei Thyssenkrupp oder aktuell als CEO bei Klöckner & Co. Doch so herausfordernd wie heute, in Zeiten der Polykrisen, sei es noch nie gewesen. Wie für ihn der richtige Vorstandsmix in volatilen Zeiten aussieht, wann ein Vorstandsmitglied wechseln sollte und warum er sich...
Künstliche Intelligenz (KI) erfährt derzeit einen Boom, und Initiativen wie das KI-Gesetz der Europäischen Union (EU) sollen potenzielle negative Folgen des Technologieeinsatzes abwenden. Jan Kochta, IT-Rechtsexperte bei Forvis Mazars, erklärt die Auswirkungen des sogenannten EU AI Acts für deutsche Unternehmen – und welche weiteren juristischen Aspekte sie bei der KI-Nutzung beachten sollten.
Ein Meilenstein für die Buchhaltungsprozesse: Ab Januar 2025 wird die E-Rechnung für Unternehmen zur Pflicht. Welche Vorteile sich für Firmen daraus ergeben und warum dies das Tor zur autonomen Buchhaltung weit öffnet, erläutert Christian Sengewald, Wirtschaftsinformatiker und Partner bei Forvis Mazars.
This website uses cookies.
Some of these cookies are necessary, while others help us analyse our traffic, serve advertising and deliver customised experiences for you.
For more information on the cookies we use, please refer to our Privacy Policy.
This website cannot function properly without these cookies.
Analytical cookies help us enhance our website by collecting information on its usage.
We use marketing cookies to increase the relevancy of our advertising campaigns.