Im November 2018 hatten Hacker die Server des Unternehmens ITC Logistic aus Willich lahmgelegt und für den Code, um die Server zu entschlüsseln ein Lösegeld gefordert. Zahlbar in der Kryptowährung Bitcoins. „Wir waren quasi handlungsunfähig“, sagt der Firmeninhaber: „Wir konnten Zoll- und Speditionspapiere nur noch handschriftlich ausfüllen, hatten keinen Zugriff mehr auf unsere Datenbanken und konnten Logistikaufträge nur noch abwickeln, indem wir mit handgeschriebenen Zetteln durchs Lager gelaufen sind. Irgendwie mussten wir den Betrieb ja aufrecht erhalten.“

All die Erinnerungen kamen wieder hoch, als Korth von dem Hackerangriff auf die Düsseldorfer Uniklinik las – und mit ihnen der Ärger. „Wir haben natürlich die Kriminalpolizei informiert, doch die hat nur handschriftlich eine Anzeige gegen Unbekannt aufgenommen und ein paar Wochen später das Verfahren eingestellt. Auch das Bundesamt für Sicherheit in der Informationstechnik hat uns nicht geholfen, sondern lediglich auf die Merkblätter auf Ihrer Homepage verwiesen. Wir waren völlig auf uns allein gestellt“, sagt Korth.

Die Täter kamen aus Nordkorea, so viel war immerhin herauszufinden. Doch damit war auch klar: Eine Strafverfolgung würde in dem autokratischen Staat kaum möglich sein. Denn in Nordkorea gehören Cyberangriffe offenbar zur Staatsräson.

Im vergangenen Jahr berichteten UN-Experten, dass nordkoreanische Hacker mit Cyberangriffen offenbar bis zu zwei Milliarden Dollar erbeutet hätten. Sehr häufig folgten die Angriffe dabei dem Muster, das auch Wolf-Peter Korth erlebt hat. Die Kriminellen arbeiten dabei offenbar im Auftrag des nordkoreanischen Geheimdienstes, mit dem Geld aus den Beutezügen im Internet werden laut den Experten Waffen finanziert.

Das Sicherheitsunternehmen Fireeye nannte vor einiger Zeit neben Nordkorea auch noch China und Russland als Länder, in denen Cyberattacken staatlich gesteuert werden. Teilweise geht es um Erpressung, teilweise um Industriespionage.

Allerdings gibt es eine Vielzahl verschiedener Cyberattacken – und ebenso heterogen ist das Feld der Täter. So gilt beispielsweise Nigeria als eines der Zentren im Bereich „Scam-Betrug“, bei dem Online-Nutzer durch geschickte Manipulation um Geld gebracht werden. Im Lagebericht zur Cyberkriminalität des Bundeskriminalamtes machten sie im Jahr 2018 knapp neun Prozent der ermittelten Tatverdächtigen aus.

Knapp 17.000 Tatverdächtige gab es 2018 insgesamt. Rund 75 Prozent von ihnen hatten die deutsche Staatsbürgerschaft. Aber auch türkische (13,5 Prozent) und rumänische (9,7 Prozent) Verdächtige waren relativ häufig vertreten, Täter aus Nordkorea, Russland oder China konnten hingegen kaum ermittelt werden.

Dennoch gibt es einzelne Erfolge: Im Juli hat die Europäische Union erstmals Sanktionen gegen einzelne Hacker aus Russland und China sowie zwei Unternehmen aus der Volksrepublik und Nordkorea verhängt. Dadurch erhält die Europäische Union beispielsweise die Möglichkeit, Vermögenswerte einzufrieren.

Wolf-Peter Korth schlägt einen anderen Weg vor: „Wenn man Kryptowährungen verbieten würde, wäre das Geschäft von denen tot.“ Das Unternehmen hat massiv in Technik investiert, um sich nach der Cyberattacke für die Zukunft besser zu schützen. Ob es reicht? Korth hofft es, zieht aber ein ernüchtertes Fazit: „Aus meiner Sicht gibt es zwei Arten von Firmen: Die, die schon Opfer eines Cyberangriffs waren, und die, die erst noch Opfer werden.“