Meine RegionMeine Artikel
AboAbonnieren

ZAC-Jahresbericht in KölnCyberangriffe auf Krankenhäuser werden professioneller

Lesezeit 3 Minuten
ARCHIV - 25.08.2014, Köln: ILLUSTRATION - Ein Passwort wird auf einem Laptop über die Tastatur eingegeben. Krankenhäuser und andere Einrichtungen des Deutschen Roten Kreuz (DRK) in Rheinland-Pfalz und im Saarland sind von einem Cyberangriff betroffen. Foto: Oliver Berg/dpa +++ dpa-Bildfunk +++

Cyberangriffe etwa auf Krankenhäuser oder Unternehmen werden immer professioneller.

Bei der Strafverfolgung von Computerkriminalität setzen die Ermittler zunehmend auf Künstliche Intelligenz.

Ein Prompt, also ein Befehl, ein paar Sekunden Bedenkzeit – und schon spuckt die Künstliche Intelligenz eine knappe Zusammenfassung aller Urteile des Oberlandesgerichts seit 2010 aus zur Frage: „Reicht eine einzige Zeugenaussage, um einen Rotlichtverstoß zu beweisen?“ Und während ein Staatsanwalt vor Journalisten präsentiert, wie „Ilka“, der  selbst programmierte Chatbot der Justizbehörden NRW, funktioniert, trägt eine Ermittlerin draußen vor der Glastür zum Konferenzraum einen Stapel Akten durchs Treppenhaus.

Die alte und die neue Welt der Strafverfolgung liegen dicht beieinander an diesem Freitagvormittag im Gebäude der ZAC NRW, der Zentral- und Ansprechstelle Cybercrime an der Luxemburger Straße. Die spezielle Einrichtung zur Bekämpfung von Computerkriminalität ist angesiedelt bei der Staatsanwaltschaft und der Generalstaatsanwaltschaft Köln. Die ZAC führt landesweit Ermittlungsverfahren von herausgehobener Bedeutung, zum Beispiel im Bereich Kinderpornografie, politisch motivierte Hasskriminalität und Cyberangriffe auf kritische Infrastruktur wie Krankenhäuser oder Forschungseinrichtungen. Und vor allem diese Hackerangriffe haben stark zugenommen, sagte der Leitende Oberstaatsanwalt und ZAC-Chef Markus Hartmann bei der Vorstellung der Jahresbilanz.

Köln: Cyberangriffe werden immer professioneller

Konkret habe sich die Zahl der Cyberattacken 2024 im Vergleich zum Vorjahr verdreifacht, aber auch die Qualität habe sich erhöht. Das sei der noch bedrohlichere Faktor. Der ZAC-Leiter sprach von einem „Erpressungsgeschäft mit organisierten Angreiferstrukturen“: Die Täter dringen zunächst in die Rechenzentren von Kliniken, Behörden oder großen Unternehmen ein, lesen heimlich interne Daten aus, verschlüsseln sie dann und verlangen Lösegeld. Viele Betroffene erstatten keine Anzeige. „Ich schätze, dass uns 80 bis 90 Prozent der Fälle gar nicht erreichen“, sagte Hartmann.

Doch den Tätern geht es nicht immer – oder nicht nur – um Lösegeld. Ein Grund für die Zunahme der Fälle sei die „weltpolitische Lage“. Hartmann sprach von „staatlich unterstützten Infrastrukturen“, die Hackerangriffe in Auftrag geben. Die Taten würden auch deshalb immer professioneller, weil die Angreifer sich die Arbeit aufteilten – nach dem Prinzip „Ransomsoftware as a service“ – Schadsoftware auf Bestellung: Eine Gruppierung entwickle ein Schadprogramm, eine andere kaufe und breche in Netze ein, eine dritte kaufe den Zugang und erpresse die Opfer.

NRW-Justizminister Benjamin Limbach (Grüne) forderte in diesem Zusammenhang generell eine Verbesserung der grenzüberschreitenden Strafverfolgung, diese müsse noch schneller werden.

Um die immensen digitalen Datenmengen bewältigen zu können, die die Ermittler sichten und auswerten müssen, setzt man bei der ZAC zunehmend auf Künstliche Intelligenz. In einem Verfahren sei es etwa gelungen, durch KI sieben Millionen Chatnachrichten auf strafrechtliche Inhalte zu scannen. Schließlich sei immerhin „nur“ noch ein Viertel übriggeblieben, das die Ermittler händisch auswerten mussten. KI unterstützt die Strafverfolger auch längst bei der Erkennung kinderpornografischer Inhalte auf Bildern und Videos oder beim Zusammentragen von Ermittlungsergebnissen zu einer Strafakte. Am Ende aber, betonte Hartmann, prüfe und entscheide bei der Justiz immer ein Mensch.