01.11.2025
„Wir sind Partner, keine Bremsklötze“
Dieser Text ist vom 01.11.2025 und könnte inhaltlich veraltet sein.
Frank Birk leitet das Kommissariat Cybercrime bei der Kripo Trier
„Es ist inzwischen keine Frage mehr, ob ein Unternehmen von Cyberkriminellen angegriffen wird, sondern nur noch, wann es angegriffen wird.“ Diese ernüchternde Feststellung trifft Frank Birk, Leiter des Kommissariats Cybercrime bei der Kriminalpolizei (Kripo) Trier, im Gespräch mit Blickpunkt Wirtschaft.
Das Thema Cybercrime sei längst in der Region angekommen. Viele Unternehmen hätten damit bereits leidvolle Erfahrung gemacht. Dabei ist Birk überzeugt: „Wir müssen mit einer erheblichen Dunkelziffer rechnen, da sehr viele Unternehmen einen Angriff aus Angst vor Reputationsverlust bei Kunden, Zulieferern oder Geschäftspartnern nicht zur Anzeige bringen.“
Spionage auf politischer und wirtschaftlicher Ebene
Die Bandbreite der Angriffe scheint so unbegrenzt wie das Internet selbst. „Wir haben mit Staaten zu tun, die uns aushorchen.“ Spionage auf politischer Ebene sei ebenso an der Tagesordnung wie klassische Industrie-Spionage. „Die Chinesen sind Weltmeister im Kopieren.“ Als Beispiel beschreibt Birk den Vorfall bei einem Unternehmen aus der Region, das global erfolgreich mit einem High-Tech-Produkt unterwegs ist. Dort waren vor einiger Zeit die Daten komplett kopiert worden.
„Nord-Korea bedient in punkto Cybercrime alle Bereiche, die man sich überhaupt vorstellen kann. Und das mit hochqualifizierten, im asiatischen und pazifischen Raum top-ausgebildeten Leuten.“ Neben sich stetig stärker verbreitenden Phänomenen wie Datenklau, Datenverschlüsselung, Sabotage und Spionage zeichne sich mit dem sogenannten CEO-Fraud ein immer wiederkehrender Trend ab.
Betrüger sammeln Infos zum Unternehmenschef
Beim CEO-Fraud sammeln die Täter über unterschiedliche Kanäle (Website, Interneteinträge, Anrufe im Unternehmen mit gezielten Nachfragen zum Chef) Infos zu dem von ihnen ausgespähten Unternehmenschef. Über generierte E-Mail-Adressen oder einen kopierten Geschäftspapierbogen nehmen sie Kontakt mit einem Firmenmitarbeiter auf und veranlassen als vermeintlicher Geschäftsführer einen Geld-Transfer ins Ausland.
„Diese Aktionen laufen meistens freitagnachmittags, sodass bei den Banken niemand mehr erreichbar ist, wenn die Täuschung im Unternehmen aufgefallen ist. Die Summen werden sofort gesplittet und häufig in den arabischen und asiatischen Raum in Kryptowährungen transferiert.“
Im Einvernehmen mit Firma digitale Spuren ermitteln
Dass so viele Unternehmen Cyber-Angriffe nicht bei der Kripo anzeigen, liegt für Birk primär am befürchteten Vertrauensverlust. Darüber hinaus erklärt er es mit einer Fehleinschätzung dahingehend, wie die Polizei im Ernstfall auftritt. „In einer solchen Situation herrscht Chaos im Unternehmen. Mancher glaubt, wir seien zusätzlicher Ballast, fürchtet, dass wir sofort alle Geräte beschlagnahmen, was nicht der Fall ist. Wir sind Partner der Geschädigten, keine Bremsklötze, und können sie aktiv unterstützen. Unser oberstes Ziel ist, im Einvernehmen mit den Unternehmen und IT-Dienstleistern digitale Spuren zu ermitteln.“
Birk betont: „Wenn ein betroffenes Unternehmen sich entscheidet, die Kripo einzuschalten, dann unbedingt unverzüglich! Es handelt sich um einen digitalen Tatort, wir brauchen Spuren! Wenn sich jemand erst nach Tagen meldet, sind die Spuren verwischt.“
IT-Sicherheitsstammtisch: Tipps für den Ernstfall
Weil auch aus Birks Sicht das Thema Cybersicherheit viel zu wenig Aufmerksamkeit in Unternehmen erfährt und vernachlässigt wird, hat er 2024 den IT-Sicherheitsstammtisch ins Leben gerufen. Vierteljährlich sind Interessierte eingeladen, sich bei der Kripo Trier kostenfrei zum Thema zu informieren. „Wir laden externe Experten ein und informieren selbst. Beispielsweise werden Angriffsszenarien durchgespielt. Wir schildern Beispielfälle, geben Tipps und klären auf, was im Ernstfall zu tun ist.“
Wer frühzeitig über den nächsten IT-Sicherheitsstammtisch informiert werden möchte, kann eine Mail an folgende Adresse senden: kdtrier.ki2.k25@polizei.rlp.de
Das Thema Cybercrime sei längst in der Region angekommen. Viele Unternehmen hätten damit bereits leidvolle Erfahrung gemacht. Dabei ist Birk überzeugt: „Wir müssen mit einer erheblichen Dunkelziffer rechnen, da sehr viele Unternehmen einen Angriff aus Angst vor Reputationsverlust bei Kunden, Zulieferern oder Geschäftspartnern nicht zur Anzeige bringen.“
Spionage auf politischer und wirtschaftlicher Ebene
Die Bandbreite der Angriffe scheint so unbegrenzt wie das Internet selbst. „Wir haben mit Staaten zu tun, die uns aushorchen.“ Spionage auf politischer Ebene sei ebenso an der Tagesordnung wie klassische Industrie-Spionage. „Die Chinesen sind Weltmeister im Kopieren.“ Als Beispiel beschreibt Birk den Vorfall bei einem Unternehmen aus der Region, das global erfolgreich mit einem High-Tech-Produkt unterwegs ist. Dort waren vor einiger Zeit die Daten komplett kopiert worden.
„Nord-Korea bedient in punkto Cybercrime alle Bereiche, die man sich überhaupt vorstellen kann. Und das mit hochqualifizierten, im asiatischen und pazifischen Raum top-ausgebildeten Leuten.“ Neben sich stetig stärker verbreitenden Phänomenen wie Datenklau, Datenverschlüsselung, Sabotage und Spionage zeichne sich mit dem sogenannten CEO-Fraud ein immer wiederkehrender Trend ab.
Betrüger sammeln Infos zum Unternehmenschef
Beim CEO-Fraud sammeln die Täter über unterschiedliche Kanäle (Website, Interneteinträge, Anrufe im Unternehmen mit gezielten Nachfragen zum Chef) Infos zu dem von ihnen ausgespähten Unternehmenschef. Über generierte E-Mail-Adressen oder einen kopierten Geschäftspapierbogen nehmen sie Kontakt mit einem Firmenmitarbeiter auf und veranlassen als vermeintlicher Geschäftsführer einen Geld-Transfer ins Ausland.
„Diese Aktionen laufen meistens freitagnachmittags, sodass bei den Banken niemand mehr erreichbar ist, wenn die Täuschung im Unternehmen aufgefallen ist. Die Summen werden sofort gesplittet und häufig in den arabischen und asiatischen Raum in Kryptowährungen transferiert.“
Im Einvernehmen mit Firma digitale Spuren ermitteln
Dass so viele Unternehmen Cyber-Angriffe nicht bei der Kripo anzeigen, liegt für Birk primär am befürchteten Vertrauensverlust. Darüber hinaus erklärt er es mit einer Fehleinschätzung dahingehend, wie die Polizei im Ernstfall auftritt. „In einer solchen Situation herrscht Chaos im Unternehmen. Mancher glaubt, wir seien zusätzlicher Ballast, fürchtet, dass wir sofort alle Geräte beschlagnahmen, was nicht der Fall ist. Wir sind Partner der Geschädigten, keine Bremsklötze, und können sie aktiv unterstützen. Unser oberstes Ziel ist, im Einvernehmen mit den Unternehmen und IT-Dienstleistern digitale Spuren zu ermitteln.“
Birk betont: „Wenn ein betroffenes Unternehmen sich entscheidet, die Kripo einzuschalten, dann unbedingt unverzüglich! Es handelt sich um einen digitalen Tatort, wir brauchen Spuren! Wenn sich jemand erst nach Tagen meldet, sind die Spuren verwischt.“
IT-Sicherheitsstammtisch: Tipps für den Ernstfall
Weil auch aus Birks Sicht das Thema Cybersicherheit viel zu wenig Aufmerksamkeit in Unternehmen erfährt und vernachlässigt wird, hat er 2024 den IT-Sicherheitsstammtisch ins Leben gerufen. Vierteljährlich sind Interessierte eingeladen, sich bei der Kripo Trier kostenfrei zum Thema zu informieren. „Wir laden externe Experten ein und informieren selbst. Beispielsweise werden Angriffsszenarien durchgespielt. Wir schildern Beispielfälle, geben Tipps und klären auf, was im Ernstfall zu tun ist.“
Wer frühzeitig über den nächsten IT-Sicherheitsstammtisch informiert werden möchte, kann eine Mail an folgende Adresse senden: kdtrier.ki2.k25@polizei.rlp.de
