Herr Löhr: Meine Kernbotschaft ist: Unternehmen sollten die Polizei frühzeitig einbinden. Mit unserem Alleinstellungsmerkmal, die Täter lokalisieren, festnehmen und so von weiteren Angriffen abhalten zu können, ist dann am erfolgträchtigsten, wenn die digitalen Spuren sich noch nicht verflüchtigt haben. Wir arbeiten dabei eng und vertrauensvoll mit den Incident-Response Teams der Unternehmen oder IT-Sicherheitsdienstleister zusammen.
Das BKA und die Länderpolizeien haben Zentrale Ansprechstellen Cybercrime, sogenannte ZACs, eingerichtet, die Betroffenen vor und im Schadensfall weiterhelfen. In den allermeisten Fällen sind die Cybercrime-Dienststellen der Landespolizei die ersten und richtigen Ansprechpartner für die Unternehmen. Für Angriffe auf Bundeseinrichtungen und Kritische Infrastrukturen haben wir beim BKA darüber hinaus eine auf Sofortmaßnahmen spezialisierte Quick Reaction-Force eingerichtet. Hier steht „24/7“ ein Team von IT-Spezialisten und IT-Spezialistinnen und Polizisten und Polizistinnen bereit, um im Schadensfall in die Strafverfolgung einzusteigen, zu ermitteln und zu beraten.
Wir haben jahrelange operative Erfahrung bei der Bekämpfung von Cybercrime, sind gut vernetzt mit nationalen und internationalen Sicherheitsbehörden bzw. IT-Dienstleistern. Wir können daher einen wesentlichen Beitrag für Unternehmen leisten, um insbesondere in der ersten Phase nach einem erfolgten Cyber-Angriff den Grundstein für die Ermittlung der Täter und die Sicherung der gefährdeten Unternehmens- und Kundeninteressen zu legen. Denn die Erfahrung lehrt uns, dass einmal erfolgreiche Cybercrime-Akteure das betroffene Unternehmen nicht selten erneut angreifen und nur die erfolgreiche Strafverfolgung der Verantwortlichen Garantie ist, dass diese ihre Angriffe nicht fortsetzen können.