Die ZAC, die bei der Staatsanwaltschaft Köln angesiedelt ist, hat sich als bundesweit größte Cybercrime-Einheit der Justiz etabliert. Ihr obliegt die Verfahrensführung in herausgehobenen Ermittlungen im Bereich der Cyberkriminalität. Die ZAC hat sich innerhalb kürzester Zeit zu einer internationalen Größe im Kampf gegen Cyberkriminalität entwickelt. Erst in diesem Jahr war der britische Kanzleramtsminister dort, um von den deutschen Ermittlern zu lernen.

Im Zuge des russischen Angriffskriegs auf die Ukraine und der damit verbundenen Sorge vor russischen Angriffen auf die kritische Infrastruktur in NRW und bundesweit kommt der ZAC eine zentrale Rolle zu. Die Ermittler stehen auch im Austausch mit den Ukrainern – das auch schon vor dem Krieg. „Wir hatten schon Ermittlungsverfahren mit ukrainischen Behörden. Staatsanwälte von uns waren auch schon in der Ukraine“, so Hartmann.

In den meisten Fällen geraten die Hackerangriffe nicht an die Öffentlichkeit – schon gar nicht, wenn sie erfolgreich gewesen sind. „Wir haben fast täglich Unternehmen, die Opfer von Hackerangriffen geworden sind. Das schafft erhebliche Unruhe in der Infrastruktur und grundsätzlich auch Unsicherheit in den angegriffenen Ländern“, berichtet der ZAC-Chef. Im Visier der Kriminellen stehen infolge der Krise aktuell besonders auch Energieversorger. Erst vor wenigen Tagen wurde bekannt, dass der in Hannover ansässige Regionalversorger Enercity, einer der größten kommunalen Versorger Deutschlands, Ziel eines Hackerangriffs geworden ist.

Dass Cyberkriminelle und staatliche Akteure die Sicherheit der Deutschen im Cyber-Raum so stark wie nie zuvor gefährden, geht auch aus dem Lagebericht des Bundesamts für Sicherheit in der Informationstechnik hervor. Neben den kriminellen Aktionen, hinter denen vor allem finanzielle Motive stecken, macht die Behörde Cyber-Angriffe im Kontext des russischen Angriffs auf die Ukraine als Ursache für die hohe Bedrohung aus. Der Vizepräsident des BSI, Gerhard Schabhüser, erklärte,
Ransomware-Angriffe seien aktuell die größte Bedrohung im Cyber-Bereich. Darunter versteht man Cyber-Angriffe auf Unternehmen, Universitäten und Behörden, mit dem Ziel, Lösegeld zu erpressen.

Hartmanns Behörde hat diese Täter genauestens im Blick und kennt deren Vorgehensweise. Die Attacken seien ein von den Kriminellen arbeitsteilig und sehr professionell durchorganisiertes Geschäft. „Eine Gruppierung kümmert sich nur darum, Sicherheitslücken zu finden. Diese Sicherheitslücken werden dann an weitere Gruppierungen verkauft. Diese Gruppierung sucht dann im Netz flächendeckend alle IP-Adressen ab, um Infrastrukturen zu finden, wo diese Sicherheitslücken offenstehen“, erklärt Hartmann. „Die Täter dringen dann mit Schadsoftware ein, machen aber erst einmal nichts. Eine dritte Gruppierung geht dann hin und erpresst Lösegeld. Die Täter gehen also nicht hin und sagen sich: Heute wollen wir die Krankenhäuser hacken. Sie greifen überall dort an, wo es technisch möglich ist“, betont er.

Auch die Polizei in NRW befindet sich in Alarmbereitschaft. „Auch die Polizei ist ein begehrtes Angriffsziel. Es hat vermutlich auch schon Versuche gegeben, aber ohne durchschlagenden Erfolg“, sagte Michael Mertens, Landesvorsitzender der Gewerkschaft der Polizei in NRW. Es sei strategisch klug, nicht öffentlich über abgewehrte Cyberangriffe zu reden. „Das Thema Cyberangriffe wird uns in den nächsten Jahren intensiv beschäftigen – und das nicht nur in der Wirtschaft, sondern auch in den Sicherheitsbehörden. Wir müssen den Schutz unserer kritischen Infrastruktur immer wieder überprüfen und neu bewerten“, betonte er.