Die Abwehr von Cyberangriffen
Die Komm.ONE im Gespräch mit Daniel Lorch, dem ersten Kriminalhauptkommissar des K5 Esslingen, zu den Gefahren der Cyberkriminialität für Kommunen.
Ransomware, DDoS-Attacken, Phishing - Wie geht die Polizei bei Cyberangriffen vor?
Daniel Lorch: Bei einem Cyberangriff kommt es auf schnelles, konsequentes und überlegtes Handeln an. Es müssen in sehr kurzer Zeit die richtigen Stakeholder an den Tisch um Schaden zu begrenzen und den Wiederanlauf vorzubereiten. Die Polizei versteht sich hierbei als Partner und Dienstleister. Wir übernehmen die Sicherung digitaler Spuren und koordinieren forensische Maßnahmen, um den Angriff zu analysieren. Parallel wird in enger Abstimmung mit den zuständigen justiziellen Stellen ein Strafverfahren eingeleitet, etwa wegen Erpressung, Computersabotage oder Datenveränderung. In enger Zusammenarbeit mit Landeskriminalämtern, dem BKA und internationalen Partnern arbeiten wir daran, Einfallsvektoren zu identifizieren, entwendete Daten zu lokalisieren und dem Täterzugriff zu entziehen, Täterstrukturen aufzudecken und Hintermänner zu identifizieren. Dabei setzen wir auf hochspezialisierte Ermittler, moderne Technik und die Kooperation mit CERTs und IT-Dienstleistern. Wichtig ist: Jede schwere Cyberstraftat sollte zeitnah angezeigt werden, um Schaden zu begrenzen und effektive Ermittlungen zu ermöglichen.
Stichwort „Crime-as-a-Service“: Warum ist dieses kriminelle Geschäftsmodell so gefährlich?
Daniel Lorch: „Crime-as-a-Service“ (CaaS) beschreibt die Bereitstellung krimineller Werkzeuge und Dienstleistungen als Service – etwa Schadsoftware, Botnetze oder Zugangsdaten – auf dem digitalen “Schwarzmarkt”. Die besondere Gefahr liegt in der Professionalisierung und der Arbeitsteilung: auch technisch weniger versierte Täter können so gegen Bezahlung komplexe Angriffe durchführen. Dadurch sinkt die Einstiegshürde, während die Angriffe immer gezielter und wirkungsvoller werden. Für die Polizei bedeutet das: Wir sehen uns mit vernetzten, arbeitsteilig agierenden Gruppen mit einer unerschöpflichen Kriegskasse konfrontiert – teilweise über die ganze Welt verteilt.
Wie können sich Kommunen effektiv schützen?
Daniel Lorch: Kommunen sind ein attraktives Ziel für Cyberkriminelle – insbesondere wegen ihrer sensiblen Daten und zunehmend auch als Ziel von gezielten staatlichen “Störungsakteuren”. Effektiver Schutz beginnt mit technischer Prävention: Dazu gehören vorneweg fähige Dienstleister, vernetzte Sicherheitssoftware, phishing-resistente MFA, segmentierte Netzwerke und getestet Backups. Ebenso wichtig ist das Bewusstsein bei Mitarbeitenden – etwa durch Schulungen im Umgang mit Mails, externen Medien und social Engeneering. Kommunen sollten zudem einen getesteten Notfallplan bereithalten und im Vorfeld Kontakte zu Polizei und den IT-Sicherheitsbehörden aufbauen. Wer vorbereitet ist, kann im Ernstfall schneller, wirksamer und damit besser reagieren und Schäden minimieren.
Sie wollen mehr über das Thema erfahren? Besuchen Sie den Vortrag von Kriminalhauptkommissar Daniel Lorch beim 3. Cybersecurity-Tag der Komm.ONE am 26. Juni 2025. Das gesamte Programm und weitere Informationen finden Sie hier.