Bitte deaktivieren Sie Ihren Ad-Blocker

Für die Finanzierung unseres journalistischen Angebots sind wir auf die Anzeigen unserer Werbepartner angewiesen.

Klicken Sie oben rechts in Ihren Browser auf den Button Ihres Ad-Blockers und deaktivieren Sie die Werbeblockierung für . Danach können Sie gratis weiterlesen.

Lesen Sie wie gewohnt mit aktiviertem Ad-Blocker auf
  • Jetzt für nur 0,99€ im ersten Monat testen
  • Unbegrenzter Zugang zu allen Berichten und Exklusiv-Artikeln
  • Lesen Sie nahezu werbefrei mit aktiviertem Ad-Blocker
  • Jederzeit kündbar

Sie haben das Produkt bereits gekauft und sehen dieses Banner trotzdem? Bitte aktualisieren Sie die Seite oder loggen sich aus und wieder ein.


Cyber-Verbrecher greifen Marc O’Polo an: IT-System und Kommunikation betroffen

Auch von Cybercrime betroffen: Das Stephanskirchener Modehaus Marc O´Polo. Die Mitarbeiter sind informiert, der Geschäftsbetrieb läuft weiter. Kundendaten, heißt es, wurden nicht abgegriffen. Schlecker

Das Modehaus Marc O´Polo mit Sitz in Stephanskirchen wurde jetzt Opfer eines Cyberangriffs. Ein Sprecher:  „Wir haben sofort umfangreiche Maßnahmen ergriffen und arbeiten mit Experten an der Ursachenklärung.“

Stephanskirchen/Rosenheim – Die Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG stellt in ihrer Studie „e-Crime4“ fest, dass vier von zehn deutschen Unternehmen seit 2015 von Internetkriminalität betroffen waren. Der Mehrheit seien dadurch Schäden zwischen 15 000 und 150 000 Euro entstanden, bisweilen auch 250 000 Euro und mehr. Laut Gesamtverband der Deutschen Versicherungswirtschaft (GDV) erlitt 2016 und 2017 jedes fünfte Großunternehmen eine Cyberattacke.

IT-System in großem Umfang gestört

Jüngstes Opfer in der Region Rosenheim ist das Modehaus Marc O´Polo mit Sitz in Stephanskirchen. Am vergangenen Freitag wurde das Unternehmen Ziel eines Cyber-Angriffs, wie ein Sprecher den Heimatzeitungen jetzt mitteilte. Die Attacke habe eine Störung des IT-Systems in größerem Umfang verursacht. Auch das Kommunikationssystem sei beeinträchtigt. Obwohl man Hinweise darauf habe, dass es sich um einen gezielt gesteuerten und geplanten Angriff handele, sei es nach aktuellem Stand zu keinem Datenabfluss gekommen.

Lesen Sie auch: Kriminelle Hacker könnten moderne Autos übernehmen

Der Geschäftsbetrieb muss weiter laufen

„Es bestehen insbesondere keine Hinweise darauf, dass auf Endkundendaten zugegriffen wurde“, so der Sprecher weiter, worüber man sehr erleichtert sei. Wer zum Beispiel im Onlineshop von Marc O´Polo einkaufen wolle, habe nichts zu befürchten. Im Moment, heißt es, liege der Fokus darauf, dass der Geschäftsbetrieb des internationalen Unternehmens fortlaufe.

Der Sprecher betont, Marc O´Polo sei handlungsfähig und alle Mitarbeiter – in Rosenheim sind es rund 800, weltweit 2000 – seien informiert: „Wir haben sofort umfangreiche Maßnahmen ergriffen und arbeiten mit Experten an der Ursachenklärung.“ Was man jetzt schon wisse: Auch die ausgefeilteste IT-Sicherheitsstrategie hätte nicht verhindern können, was passiert ist. Mehr könne man derzeit nicht sagen, heißt es weiter.

60 Prozent der Fälle aufgeklärt

„Jeder Fall von Cybercrime ist höchst individuell“, sagt auch Polizeihauptkommissar und Pressesprecher des Polizeipräsidiums Oberbayern Süd, Alexander Huber. Was er mit Sicherheit sagen kann: Die Kollegen, die sich um Cyberkriminalität kümmern, haben gut zu tun. Im vergangenen Jahr wurden im Bereich des Präsidiums 515 Straftaten der Computerkriminalität erfasst. Das sind zwölf mehr als 2017.

In der polizeilichen Arbeit wird zwischen „Cybercrime im engeren Sinn“ und dem „Tatmittel Internet“ unterschieden. Während Cybercrime sämtliche Straftaten umfasst, die sich gegen das Internet, weitere Datennetze, informationstechnische Systeme oder deren Daten richtet, geht es beim Tatmittel Internet um Straftaten, bei denen das Internet zur Planung, Vorbereitung oder Ausführung eingesetzt wird. Hier verzeichnet die Statistik für das Polizeipräsidium Süd im Jahr 2018 545 Straftaten, 65 weniger als im Vorjahr. Knapp 60 Prozent der Fälle von Computerkriminalität konnten 2018 aufgeklärt werden; 250 Tatverdächtige, davon 88 aus dem Ausland, wurden ermittelt.

Laut Polizei spiegeln diese Zahlen nur einen Bruchteil der begangenen Cybercrime-Delikte wider: Unter anderem deshalb, weil nur jeder sechste Betroffene Anzeige erstatte und ein „beachtliches Dunkelfeld“ bestehe. Ob ein Angriff einer Behörde gemeldet werden muss, hängt davon ab, in welcher Branche die betroffene Organisation tätig ist. So gilt die Meldepflicht für Institutionen der kritischen Infrastruktur, dazu zählen Energieversorger und Krankenhäuser, mittlerweile auch Banken. Im Zweifel können Unternehmen und Organisationen aus Bayern das Landesamt für Datenschutzaufsicht in Ansbach kontaktieren.

Lesen Sie auch: Sonderermittler bringt Internet-Hetzer vor Gericht

Lösegeld von 2 500 Dollar in Bitcoins

Marc O´Polo ist nicht das einzige regionale Unternehmen, das in diesem Jahr Opfer von Cyberkriminalität wurde. So mussten die Mitarbeiter eines größeren Rosenheimer Unternehmens aus der Immobilienwirtschaft im Frühjahr feststellen, dass ihre gesamte IT-Architektur über Nacht durch eine Schadstoffware verschlüsselt worden war.

Ihr Geschäftsführer ist zwar bereit, über die Attacke zu berichten, möchte namentlich aber nicht erwähnt werden – laut Experten typisch für Betroffene, gerade im Dienstleistungsbereich. Niemand möchte gerne zugeben, dass er zu den Opfern gehört – obwohl, auch das bestätigen IT-Experten wie Stefan Weber von ACP IT Solutions aus Kolbermoor, es praktisch unmöglich ist, trotz Sicherheitsmaßnahmen ganz gegen Angriffe gefeit zu sein.

Das Rosenheimer Unternehmen hat, obwohl das eingeschaltete LKA davon abrät, in der Verzweiflung Kontakt zum Erpresser aufgenommen und ein Lösegeld von 2 500 Dollar in Bitcoins gezahlt. Nach bangen Tagen des Wartens schickte der Täter den Schlüssel zur Decodierung der Dateien. Alles in allem ist dem Dienstleister ein Schaden von rund 10 000 Euro entstanden: Ein Team aus selbst beauftragten IT-Spezialisten war tagelang mit dem Fall beschäftigt. Das Unternehmen hat seine Lehren daraus gezogen und in ein solides IT-Sicherheitssystem investiert, sichert seine Daten nun wöchentlich auf externen Servern.

+++

Tipp der Redaktion: Kennen Sie schon unseren kostenlosen Feierabend-Newsletter? Die Top-Themen der Region um 17 Uhr per E-Mail – sauber ausrecherchiert und aufgeschrieben von Ihrer OVB-Redaktion. Jetzt Newsletter ausprobieren!

+++

Am wichtigsten ist ein Handlungsplan

Wichtige Maßnahmen, wie sie auch Informationssicherheits-Experte Stefan Weber empfiehlt. Neben einer Basis-Absicherung wie Firewall und aktuellem Virenschutz. Mindestens genauso wichtiger sei es, für den Fall der Fälle einen Handlungsplan parat zu haben und die Mitarbeiter zu sensibilisieren, wie sie sich zu verhalten hätten. „Es geht darum, weitere Schäden zu reduzieren.“

Und: „Ohne Fachexperten geht es nicht.“ Zum Beispiel sei es je nach Fall ratsam, nicht nur IT-Experten, sondern auch einen Anwalt und einen Forensiker an seiner Seite zu wissen. Zu raffiniert seien inzwischen die Täter. Weber merkt an, dass Kriminelle mit Phishing, der Beschaffung persönlicher Daten durch gefälschte E-Mails, Homepages oder Websites, heute mehr Umsatz machten als im Drogenhandel.

Kommentare