Neue Bedrohungsszenarien, immer perfidere Angriffsmethoden und hoch professionelle, global agierende Täter entwickeln sich im digitalen Raum zu einem immer größer werdenden Problem. Insbesondere Angriffe auf Kritische Infrastrukturen, wie beispielsweise Krankenhäuser, erfordern sofortiges Handeln.
In den letzten fünf Jahren hat sich die Gesamtzahl der Cybercrime-Fälle nahezu verdoppelt. In diesem Zeitraum stiegen die Auslandstaten um mehr als das Dreifache an. Die Angriffe aus dem Ausland sind eine besondere Herausforderung für die Polizei, da sie regelmäßig mit hohen Ermittlungshürden, wie internationalen Rechtshilfeersuchen, einhergehen.
Kriminalität findet heute längst nicht mehr nur auf der Straße oder in physischen Räumen statt – viele Delikte haben sich in den digitalen Raum verlagert: Organisierte Kriminalität, Kindesmissbrauch oder politisch motivierte Straftaten. Dies erfordert bei den Ermittlern nicht nur eine hohe IT-Kompetenz, sondern auch Kompetenz für den Umgang mit gigantischen Datenmengen, die ausgewertet werden müssen.
Dabei gehen die Täter immer professioneller vor. Cybercrime-as-a-Service, also die Möglichkeit, Cyberkriminalität als Dienstleistung zu beziehen, macht es selbst technisch unerfahrenen Kriminellen möglich, Angriffe durchführen zu lassen. Auch politisch motivierte Cyberangriffe, teilweise geduldet oder unterstützt durch fremde Staaten, lassen die Grenzen zwischen politischer Ausrichtung und wirtschaftlicher Bereicherungsabsicht teilweise verschwimmen.
Im Wettlauf gegen die Zeit - kritische Infrastrukturen schützen
In dieser digitalen Ära stehen Strafverfolgungsbehörden vor einem ständigen Wettlauf: Sie müssen Technologien entwickeln und anwenden, die mit der rasanten Professionalisierung der Täter mithalten können.
„Da zählt jede Minute“, sagt Dirk Sons, Leiter der KI Cybercrime in Düsseldorf. „Im ersten Angriff ist es wichtig, den Patienten 0 zu finden – den ersten mit einem Virus infizierten Rechner also –, um weitere Ausfälle zu verhindern.“ Der Kampf gegen die Täter und die eingesetzte Software beginnt.
Im September 2020 war das Universitätsklinikum Düsseldorf Ziel eines schweren Hackerangriffs. Die IT-Systeme des Klinikums wurden durch Ransomware verschlüsselt, was zu massiven Einschränkungen führte. Die Notaufnahme musste geschlossen werden mit der Folge, dass eine Patientin verstarb. Die Düsseldorfer Ermittler nahmen Kontakt zu den Hackern auf und warnten sie, dass Menschenleben in Gefahr seien.
Der Vorfall hat deutlich gezeigt, welche schwerwiegenden Folgen Cyberangriffe auf Kritische Infrastrukturen haben können. Die Polizei habe seinerzeit schnell reagiert und gemeinsam mit externen IT-Spezialisten und Behörden die Lage bewältigt, berichtet Sons. Gleichwohl gebe es auch Verbesserungspotenzial.
Die Polizei in Nordrhein-Westfalen begegnet der zunehmenden digitalisierten Kriminalität seit 2024 mit sechs spezialisierten „Kriminalinspektionen Cybercrime“, die im Juli gebildet wurden. Diese Einheiten sind bei den größeren Polizeipräsidien angesiedelt und sollen eine zentrale Rolle im Kampf gegen Cyberkriminalität spielen. Durch die neuen Inspektionen sind nun Kompetenzen vorhanden, die bisher nur beim Landeskriminalamt oder teilweise noch gar nicht innerhalb der Polizeistruktur abgebildet werden konnten.
Die Kriminalinspektionen vereinen die verschiedenen Fachkompetenzen unter einem Dach und ermöglichen es der Polizei, schneller und eigenständiger auf Cyberangriffe zu reagieren. Sie sind darauf ausgelegt, komplexe Cyberangriffe effizienter zu bewältigen. Spezialisierte Teams, die sofort reagieren und alle notwendigen Aufgaben selbst übernehmen, können schnell und weitgehend unabhängig von externen Akteuren auf Cyberangriffe reagieren.
Teil der Kriminalinspektionen sind auch die Interventionsteams „Digitale Tatorte“, die vor Kurzem ihre Arbeit aufgenommen haben. Die Teams setzen sich aus IT-Spezialistinnen und -Spezialisten zusammen und sichern Tatorte nach Cyberangriffen.
In den neuen „Kriminalinspektionen Cybercrime“ werden neben den Interventionsteams alle weiteren Spezialdienststellen mit ihrer kriminalistischen Cyberkompetenz zusammengeführt. Das dort gebündelte Know-how, die moderne digitale Ausstattung und die spezialisierten Einheiten stellen zusammen einen weiteren wichtigen Schritt im Kampf gegen Cyberkriminelle dar.
Die Teams bestehen aus Expertinnen und Experten, die ihr Wissen in den Bereichen IT-Sicherheit, digitale Forensik und Open Source Intelligence (OSINT) einbringen. Gleichzeitig stellen die neuen Strukturen sicher, dass die Polizei Nordrhein-Westfalen jederzeit in der Lage ist, sich an die sich ständig verändernde digitale Landschaft anzupassen. Dirk Sons macht deutlich: „Wir wollen den Wettlauf gegen die Zeit gewinnen, Cybercrime erfolgreich bekämpfen und Täter ermitteln. Jede gewonnene Minute, die verhindert, dass weitere Rechner infiziert werden, ist ein Sieg“.
Auf der Suche nach Patient 0
Tim Wegner/IM NRWTeil der Kriminalinspektionen sind auch die Interventionsteams "Digitale Tatorte", die vor kurzem ihre Arbeit aufgenommen haben.
Patient 0 - im Wettlauf gegen die Zeit
Tim Wegner/IM NRWIn den letzten fünf Jahren hat sich die Gesamtzahl der Cybercrime-Fälle nahezu verdoppelt.