Digi-Breakfast: „Verbrechen 2.0 – Cybercrime in der vernetzten Welt“ Zusammenfassung verfügbar

Beim dritten Digi-Breakfast der IHK Hannover „Verbrechen 2.0 - Cybercrime in der vernetzten Welt“ gab Alexander Wolf, Polizeikommissar bei der Zentralen Ansprechstelle Cybercrime (ZAC) des LKA Niedersachsen, Insider-Einblicke in aktuelle Cyberbedrohungen und erklärte, was Unternehmen tun sollten, wenn sie angegriffen wurden und wie sie Angriffen vorbeugen können.
Das Thema Cybercrime ist dynamisch und stark im Wandel – neue Bedrohungen und Angriffsmethoden entstehen ständig. Die Inhalte dieser Zusammenfassung spiegeln daher den Stand zum Zeitpunkt des Digi-Breakfasts am 11. Juli 2025 wider und stellen lediglich eine Momentaufnahme dar.

Bitte beachten:

Es gibt keine Aufzeichnung dieser Veranstaltung.
Diese Zusammenfassung dient ausschließlich der nachträglichen Information und ersetzt keine individuelle Beratung oder aktuelle Lageeinschätzung.
Bei konkreten Fragen rund um Cybercrime oder möglichen digitalen Gefahrenlagen wenden Sie sich bitte direkt an die Zentrale Ansprechstelle Cybercrime (ZAC) des LKA Niedersachsen:
📧 zac@lka.polizei.niedersachsen.de
📞 0511 9873 6230
🌐 www.zac-niedersachsen.de

1.Die Zentrale Ansprechstelle Cybercrime (ZAC)

Die ZAC ist eine zentrale polizeiliche Beratungsstelle für Unternehmen, Behörden und Verbände in Niedersachsen. Sie fungiert als Schnittstelle zwischen Wirtschaft und Polizei in allen Belangen rund um Cyberkriminalität – sowohl präventiv als auch reaktiv im Schadensfall.

Ziele & Aufgaben:

  • Erste Ansprechpartner bei Cybervorfällen
  • Beratung zur IT-Sicherheit und Prävention
  • Unterstützung bei der Einschätzung von Bedrohungen
  • Hilfe bei Angriffen durch technische Einschätzung

Wichtig:

  • Frühzeitige Kontaktaufnahme durch Unternehmen wird empfohlen
  • Diskretion und keine Mitnahme von Hardware
  • Zusammenarbeit mit nationalen und internationalen Behörden wie BKA, EUROPOL, NCERT

2.Zentrale Phänomene der Cyberkriminalität

Social Engineering:

Psychologische Manipulation, um an vertrauliche Informationen zu gelangen.

Beispiele:
  • Microsoft-Support-Scam (Pop-up + Anruf)
  • Vortäuschung von Autorität oder Hilfsbereitschaft
„Es gibt heute keine Technologie, die nicht durch Social Engineering überwunden werden kann.“ – Kevin Mitnick (ehemaliger Hacker & Experte im Bereich Social Engineering)

Phishing:

Der Versuch, beispielsweise über gefälschte E-Mails Zugangsdaten abzufischen.
  • Ziel: Weiterverkauf oder Verwendung zur Umgehung von 2FA
  • Beispiel: täuschend echte Login-Masken

Rechnungsbetrug:

Manipulierte Rechnungen durch kompromittierte E-Mail-Konten (Business E-Mail Compromise).
  • Betrüger schleusen sich unbemerkt in E-Mail-Verläufe ein und ändern Bankverbindungen

Ransomware:

Eine der gefährlichsten Bedrohungen:

  • Systeme und Daten werden durch Schadsoftware verschlüsselt
  • Opfer erhalten eine Lösegeldforderung (Ransomnote)
  • Zunehmend durch RaaS – Ransomware as a Service verbreitet
  • Oft mit Veröffentlichung sensibler Daten (Leaks) auf sog. Leakpages

Verbreitungswege:

  • E-Mail-Anhänge (z. B. Dropper)
  • Manipulierte Webseiten (Fake-Updates, Captchas mit Malware)
  • Getarnte Schadsoftware als vermeintlicher Download (z. B. Video/Foto-Dateien)

Taktik der Angreifer:

  • Angriff meist zu Randzeiten (Wochenenden, Feiertage, nachts)
  • Ziel: maximale Wirkung bei minimaler Reaktionszeit des Opfers

3.Schutzmaßnahmen – Prävention ist der Schlüssel

Technische Schutzmaßnahmen

  • Backups nach 3-2-1-Regel:
    3 Kopien, auf 2 verschiedenen Speichermedien, 1 davon offline
  • Zwei-Faktor-Authentifizierung (2FA)
  • Aktuelle Software & Patchmanagement
  • Starke, komplexe und wechselnde Passwörter (unterstützt durch Passwortmanager)
  • Verschlüsselung & Zugriffsbeschränkungen

Organisatorische Maßnahmen

  • Schulung & Sensibilisierung der Mitarbeitenden (Awareness)
  • Vertrauen & Kommunikation mit der IT-Abteilung
  • Entwicklung & Test von Notfallplänen (inkl. Planspiele & Simulationen)

4.Unterstützung durch ZAC

Die ZAC bietet:

  • Präventionsvorträge vor Ort
  • Laufende Information über aktuelle Bedrohungslagen (z. B. über Newsletter)
  • Annahme & Analyse von Phishing-Mails via trojaner@polizeilabor.de (Hier keine Anzeigenaufnahme!) –Strafanzeige können Sie ebenfalls über die ZAC erstatten (für die niedersächsische Wirtschaft).
Als Privatperson nutzen Sie entweder die Onlinewache https://portal.onlinewache.polizei.de/de/ oder Sie nehmen mit Ihrer örtlich zuständigen Polizeidienststelle Kontakt auf.
In Notfällen wählen Sie die 110!

Da uns das Thema Cybersecurity besonders am Herzen liegt, möchten wir in Zukunft gerne erneut eine Veranstaltung mit dem ZAC anbieten. So möchten wir auch all jenen den Zugang zu diesen wichtigen Informationen ermöglichen, die beim letzten Mal nicht teilnehmen konnten.
Bleiben Sie dran – wir halten Sie auf dem Laufenden!

Vergangene Digi-Breakfasts

Stand: 17.07.2025