« Protégez-vous de la cybercriminalité »

(Urs Fitze) In der «VUCA-Welt» ist vieles anders, als es einmal gewesen sein mag. Der von US-amerikanischen Militärs erfundene Begriff beschrieb einst die Gegebenheiten im Kalten Krieg. Heute trifft er, so Senad Sakic, mehr und mehr für die Welt im Zeitalter der Digitalisierung zu. Unbeständig, unsicher, komplex und widersprüchlich: So liesse sich diese Welt umschreiben. Für Sakic, den auf Wirtschaftskriminalität und Konkursreiterei spezialisierten Leiter der Kriminalpolizei Nidwalden, ist die Strafverfolgung in Zeiten, in denen schon der unachtsame Klick auf einen Link oder einen Mail-Anhang ganze Unternehmen zu Geiseln global operierender Krimineller machen kann, zur enormen Herausforderung geworden. Deren Methoden werden, erleichtert durch die Digitalisierung, immer noch raffinierter. Gesetzgeber und Strafverfolger haben grösste Mühe, damit Schritt zu halten, auch wenn Big Data, also die Auswertung oft gigantischer Datenmengen, um «die Stecknadel im Heuhaufen zu finden», Künstliche Intelligenz und die nationale und internationale Zusammenarbeit zum Standard-Repertoire der Polizei geworden sind. Der Teufel steckt nicht nur im Detail, sondern auch in der Methode. Wenn selbst die alltäglichsten Geschäftsvorgänge potenziell verheerende Folgen haben können, steigen Ängste und Verunsicherung. Das wurde in der Fragerunde fassbar, als mehrere Votanten das geltende Strafrecht und die Gerichtspraxis in Frage stellten. Viel zu niedrige Strafen für Delikte, die schwerste Schäden in den betroffenen Unternehmen hinterliessen, seien die Regel.  Sakic widersprach nicht, betonte aber, dass es durchaus Verurteilungen mit Haftstrafen gegeben habe. Und er betonte, dass es gerade bei international agierenden Banden zuweilen unmöglich sei, diesen habhaft zu werden, weil manche Staaten, er nannte Russland und Nigeria, nicht kooperierten. In der VUCA-Welt seien viele Delikte schlicht nicht mehr vorhersehbar, es gelte für die Ermittlungsbehörden deshalb , «agil zu arbeiten» und kurzfristig zu handeln. «Unsere Teams sind entsprechend geschult».

Ausführlich ging Sakic auf die für Unternehmen besonders bedrohlichen Ransomware-Delikte ein. Ransomware sind Schadprogramme, mit denen die Daten von Firmen gestohlen und verschlüsselt werden, um Lösegeld für die Freigabe zu erpressen. Niemand scheint davor gefeit zu sein, wie die jüngsten Fälle, etwa der Angriff auf ein Medienhaus, das danach tagelang nur noch Rumpfausgaben drucken konnte, zeigen. Sakic rät Betroffenen, den Netzzugang sofort zu unterbrechen, die Backups zu sichern und Anzeige zu erstatten, um raschmöglichst herauszufinden, woher der Angriff kommt. «Und zahlen sie auf keinen Fall Lösegeld.» Firmen könnten dazu versucht sein, weil sie Reputationsschäden befürchten oder keine Geschäftsgeheimnisse offenbaren wollen. «Wir interessieren uns in solchen Fällen ausschliesslich für die Ransomware-Attacke und tun alles, um diese aufzuklären», stellte Stankic klar. Die Frage, wie häufig denn Lösegeld bezahlt werde, musste er offen lassen. Er wisse es nicht, aber man müsse davon ausgehen, dass es eine hohe Dunkelziffer gebe. Und die polizeiliche Unterstützung habe ihre Grenzen: Der Schutz und die Reparatur der Infrastruktur sei in jedem Fall Sache der Eigentümer. Den besten Schutz gegen Ransomware und andere Formen des Hackings biete die Abkoppelung der Backups vom Firmennetz, das stete Aktualisierung der Infrastruktur und deren regelmässiger Austausch innerhalb von zwei bis drei Jahren, laufendes Testen und Prüfen und die Einhaltung der Standards des Nationalen Zentrums für Cybersicherheit. Gegen das zunehmende «CEO-Fraud» ist auch damit kein Kraut gewachsen. Gemeint sind täuschend echt gemachte E-mails, mit denen etwa die Buchhaltung vom Firmenchef angewiesen wird, eine Überweisung zu machen. Das wirksamste Gegenmittel sei, die Türen stets offen zu halten und verschiedene Weg der Kommunikation für Rückfragen zu nutzen. Wichtig sei auch, sofort zu reagieren und die Daten für eine Anzeige zu sichern.

In den Gesetzen gibt es trotz der grossen Bedeutung den Begriff «Wirtschaftskriminalität» nicht, er umschreibt vielmehr eine ganze Reihe von Verstössen, von der Veruntreuung über verschiedene Formen des Betrugs über Urkundenfälschungen, Computer- und Steuerdelikte bis zur Verantwortlichkeit der Unternehmen. «Der Klassiker ist immer noch der Betrug», sagt Sakic. Gerade diese Delikte haben in den vergangenen Jahren dramatisch zugenommen – seit 2012 resultiert eine Verdreifachung auf 24'192 im vergangenen Jahr. Die für Gläubiger relevanten Delikte wie betrügerischer Konkurs, Misswirtschaft, Bevorzugung eines Gläubiger oder Erschleichung einer falschen Beurkundung verzeichnen ähnliche Zunahmen. Namentlich die Konkursreiterei zählt zu den seriellen Vermögensdelikten, bei denen die Täterschaft sich nach einem vorsätzlich verursachten Konkurs aus dem Staub macht, um kurz darauf mit verschleiernden Manövern erneut aufzutauchen. Inzwischen seien die Polizeikorps bis zu den Stützpunkten geschult, um auf solchen Tätern auf die Spur zu kommen. Sakic wies auf die spezifischen Aufgaben von Verwaltungsräten hin, die etwa für die Ausgestaltung des Rechnungswesens bis hin zur Finanzplanung zuständig seien, solche Aufgaben also nicht einfach an die Buchhaltung oder ein Treuhandbüro delegieren könnten. Sie seien auch verpflichtet, das Konkursgericht zu benachrichtigen, wenn das Unternehmen überschuldet sei. Wer dies unterlasse, mache sich strafbar. Zu beachten gelte es insbesondere die neuen Bestimmungen im Aktienrecht unter Artikel 725.