„Kennen Sie den roten Schlitz bei unseren Bancomaten“, fragte Steven Himmelsbach von der Credit Suisse in Uster bei der Begrüssung durch den Sponsor in den Räumlichkeiten der Lenzlinger Söhne AG in Nänikon in die Runde. Dann klärte er auf, dass es sich um einen Scanner handelt, mit dem man einen QR-Code einlesen könne, um eine bestimmte Summe Geld abzuheben. Eltern könnten ihren Kindern via Direct-Banking einen Beitrag bereitstellen und diesen als QR-Code, beispielsweise in einer WhatsApp-Nachricht, aufs Smartphone schicken.

Dass kurz darauf Staatsanwalt Stephan Walder auf die Bühne trat, um über die Risiken von Cyberkriminalität zu berichten, entbehrte da nicht einer gewissen Ironie. Doch der Co-Leiter des Kompetenzzentrums Cybercrime und stellvertretende Leiter Staatsanwaltschaft II des Kantons Zürich, räumte gleich zu Beginn seines Vortrages mit Vorurteilen auf: „Cybercrime ist nicht vorbei, wenn alle einen Virenschutz installiert haben.“ Nicht nur das Smartphone oder der Computer könnten gehackt werden, auch die Kaffeemaschine oder die elektrische Zahnbürste. „Versuchen Sie mal, einen Virenschutz darauf zu installieren.“ Das Publikum lachte, die Beispiele aber kamen aus der Realität.

Sogenannte DDoS-Attacken oder Überlastungsangriffe haben vernetzte Haushaltsgeräte schon öfters zum Erliegen gebracht. „Cyberkriminalität ist omnipräsent, letztlich geht es aber um eine Methode und kein Deliktfeld“, erklärte Walder. „Was unsere Arbeit ausmacht, ist Lokalisation und Identifikation. Wenn wir den Täter mal haben, ist es ein Fall wie jeder andere.“ Das Internet ist kein rechtsfreier Raum. Vereinfacht gesagt: Hacking ist Erpressung, Phishing Betrug, ein DDoS-Attacke kann ein Akt des Terrors sein.

Unbürokratische Hilfe

Heute sind nicht mehr nur Banken oder Firmen, sondern auch kritische Infrastrukturen wie öffentliche Ämter oder Spitäler Ziele von solchen Angriffen. Dass Zürich ein Kompetenzzentrum für Cyber-Kriminalität habe aufbauen können, bezeichnet Walder als Glücksfall. Andere Kantone hätten das auch auch gern gehabt, aber hier sei etwas mehr Geld übrig gewesen. Wichtig ist, dass man rasch zu ihnen kommt, sagte Walder: „Wenn man Cybercrime bekämpfen will, muss man schneller als die Täter sein.“ Darum habe man auch die Möglichkeit, sich im Falle einer Bedrohung oder eines Angriffs direkt an das Kompetenzzentrum zu wenden und den Fall gemeinsam zu beurteilen – ganz unabhängig von einer zeitaufwendigen Strafanzeige.

„Ihre Experten können die Situation beurteilen und unsere Techniker wissen, welche Schritte etwas bringen.“ Ideal sei natürlich, wenn die Kommunikation noch am Laufen sei, dann könnte man sich einklinken. Vom Eintreten auf eine Geldforderung rate man in 99% der Fälle ab. Unter Kriminellen gebe es kein Treu und Glauben, nur die Regel: „Wer einmal zahlt, zahlt auch zweimal.“

Worüber man sich im Klaren sein müsse: Cyber-Kriminelle suchen nach einer Schwachstelle, das können zu kurze oder einfache Passwörter sein, unverschlüsselte E-Mails, aber eben auch fehlerhafte Geräte. „So ein Angriff ist nicht persönlich gegen Sie gerichtet.“

Angriff als Anschauungsmaterial

Falsche Hoffnungen machte der Experte den Zuhörern keine: Zu einem Strafbefehl komme es heute in drei bis vier von zehn Fällen. Manchmal komme bei der Aufklärung auch das Glück hinzu. Kürzlich sei eine bestimmte Art Modem von einer Cyber-Attacke betroffen gewesen. Was die Täter nicht wussten: Ein solches Geräte war bei der Telefonzentrale der Kantonspolizei Zürich in Verwendung. „Das war für uns noch dankbar“, resümierte Stephan Walder leicht verschmitzt.

Die Reaktionen unter den Anwesenden auf den pointierten Vortrag fielen durchweg positiv aus. „Das Thema betrifft jeden von uns“, sagte Jean-Philippe Pinto, Gemeindepräsident Volketswil im Anschluss. „Wer ändert schon regelmässig seine Passwörter?“ Und der Ustermer Stadtrat Cla Famos räumte ein, dass man schon einmal Opfer einen Hackerangriffs geworden sei vor einiger Zeit. „Auslöser dafür war ein E-Mail-Anhang, den jemand geöffnet hat. Darauf haben wir unsere Server vom Netz nehmen müssen.“

Beide Politiker fanden, dass sich die Gemeinden mehr untereinander austauschen sollten über solche Vorfälle. Auch Bettina Gysi, die Präsidentin des Industrievereins Volketswil fand es wichtig, dass die Unternehmen in der Region voneinander lernen, was diese Thematik angeht. Und Nationalrat Bruno Walliser erklärte: „Früher haben wir unsere Daten extern abgespeichert aus Angst davor, dass das Büro abbrennt, heute gehört das Backup zum Alltag wie Zähneputzen. Man sollte seinem Computer so viel Sorge tragen wie seinem Portemonnaie.“

Dass der gesunde Menschenverstand im Falle eines Betrugsversuchs entscheidend sein kann, beobachtete Gery Colombo, CEO der Hocoma AG. „ Wir haben als Technologiefirma zum Glück Mitarbeiter, die dem Thema gegenüber affin sind. Einer unserer General Manager hat erst gestern eine E-Mail von meiner Adresse erhalten, mit der dringenden Bitte, Kontakt mit einer Anwaltskanzlei aufzunehmen. Mein Kollege war klug genug, um zu erkennen, dass es sich um ein betrügerisches E-Mail handelte.“ Dass man sich in so einer Situation direkt an das Team von Stephan Walder wenden könne, erachtete er als wertvollen Input. Das sah auch Anette Lenzlinger, die Gastgeberin und Inhaberin der Lenzlinger Söhne AG, so. Sorgen bereiteten ihr vielmehr die Risiken, welche die Jugendlichen im Internet einzugehen bereit seien.