Tatort Cyberspace
Im März 2023 gelang dem Landeskriminalamt Niederösterreich ein Coup. Zusammen mit Darknet- und Blockchain-Ermittler:innen des Cyber-Crime-Competence-Centers (C4) überführten die Beamten „Sunnyboy“, einen technisch versierten Darknet-User, der den Mord an einer Niederösterreicherin online in Auftrag gegeben und bereits mit Krypto-Blutgeld angezahlt hatte.
Ganz so dramatisch waren nicht alle der 65.864 Online-Delikte, die der aktuellste Cybercrime-Report des Innenministeriums für 2023 ausweist. Doch die Zahl der Cyberverbrechen steigt kontinuierlich. Meist geht es dabei um Geld. Im Vorjahr betrafen rund 55 Prozent der rund 1.000 Anrufe bei der Cybercrime Helpline der Stadt Wien (anonym erreichbar unter 01/4000-4006, werktags von 7.30 bis
17 Uhr) Cyberbetrug, Lösegeld-Erpressung und Datenklau. „Die Bandbreite beobachteter Angriffe reicht vom Phishing-Mail, mit dem Kontozugangsdaten ergaunert werden sollen, bis zum Deep-Fake-Anruf, in dem die künstlich generierte Stimme einer vertrauten Person um eine Geldüberweisung bittet“, so Marco Ender, IT Security Officer von Wien Digital (MA 01) und Leiter des WienCERT.
Häufig mündet ein technischer Angriff in eine Erpressung, zum Beispiel mit Hilfe infizierter E-Mail-Anhänge oder betrügerischer Websites. „Die Täter verschlüsseln Ihre Daten, und Sie bekommen eine benutzerfreundliche Anleitung auf den Bildschirm. Darin wird Ihnen gesagt, wie Sie ein Bitcoin-Wallet machen, sich Bitcoins besorgen und die entsprechende Summe überweisen, damit Sie Ihre Daten wiederbekommen. Beliebt ist auch die Variante, in der die Erpresser behaupten, kompromittierendes Material aus Ihrem Computer oder von Ihrer Webcam zu besitzen.“
Gesunde Skepsis
Doch wie verhindert man es, Cybercrime-Opfer zu werden? „Misstrauisch bleiben und auch unter Druck erst mal tief durchatmen“, rät Marco Ender. „Cyberkriminelle versuchen oft, das rationale Urteilsvermögen durch Zeitdruck oder das Schaffen emotionaler Ausnahmesituationen zu untergraben. Aber es gibt kein Szenario, in dem in Sekundenschnelle Geld überwiesen oder Daten bekannt gegeben werden müssen. Lieber den Umweg nehmen und auf einer schon vorher bekannten Telefonnummer zurückrufen oder am gewohnten Portal einsteigen, statt auf einen Link zu klicken oder Daten in ein realistisch wirkendes Online-Formular einzugeben.“
Neben dem persönlichen (Fehl-)Verhalten spielt für den IT-Experten auch die „Security-Grundhygiene“ eine wichtige Rolle. Heißt: Nur aktuelle Software, Virenscanner und Apps aus offiziellen Stores verwenden, komplexe Passwörter („Für jede Website ein eigenes!“) und wo möglich einen zweiten Faktor einsetzen, z. B. Touch, Gesichtserkennung oder PIN auf einem zweiten Gerät sowie regelmäßige Back-ups machen („Festplatte getrennt vom PC aufbewahren!“). Ob man schon einmal im Visier virtueller Gauner war, lässt sich zum Beispiel auf der Website haveibeenpwned.com überprüfen. Sind Mailadresse oder Passwörter schon einmal ins Visier eines Cyberangriffs geraten, sollte man letztere ändern.
1 Milliarde Euro
2024 wurde weltweit erstmals mehr als eine Milliarde Euro Lösegeld an Cyberkriminelle ausgezahlt, erhob das US-Blockchain-Analyseunternehmen Chainalysis.
Richtig lukrativ wird Cybercrime aber im Business-Kontext. Die US-Analysefirma Chainalysis erhob, dass globale Unternehmen 2024 mehr als eine Milliarde Euro Lösegeld an Cybererpresser bezahlt haben. Der durch Produktionsverluste und Reparaturkosten angerichtete Schaden dürfte noch weit höher sein. In Österreich bestätigten 350 Mittel- und Großbetriebe in einer Deloitte-Studie den Trend: Seit 2022 verdoppelte sich die Zahl der Unternehmen, die täglich von Ransomware-Angriffen betroffen sind. „Vor allem das Aufkommen neuer Technologien wie AI ermöglicht Kriminellen eine noch aggressivere Vorgehensweise. 100.000 Angriffe pro Tag auf eine Organisation sind unserer Erfahrung nach keine Seltenheit mehr.
31,6 Prozent der zur Anzeige gebrachten Fälle von Cybercrime in Österreich konnten
2023 aufgeklärt werden.
Das bedeutet einen Angriff pro Sekunde“, erklärt Evrim Bakir, Managing Partnerin für Consulting bei Deloitte Österreich. Dennoch gehen Österreichs Unternehmen (zu) sorglos mit der Bedrohung um. Nur 14 Prozent wollen das „Zero-Trust“-Konzept implementieren, in dem jeder Datenzugriff verifiziert werden muss. Und nur knapp die Hälfte nützt bisher KI für die eigene Cybersecurity, z. B. zur Phishing-Erkennung (41 Prozent) oder zur Bedrohungserkennung und -reaktion (33 Prozent).
Fake-Anruf vom CEO
Welche Rolle spielt dabei die Größe des Unternehmens? Keine, sagt WKO-Informationssicherheits-Expertin Verena Becker.
„Cyberangriffe betreffen alle. Während große Unternehmen aufgrund ihrer finanziellen Ressourcen attraktive Ziele darstellen, sind kleine und mittelständische Unternehmen (KMUs) zunehmend im Visier, da sie oftmals über weniger ausgereifte Sicherheitsstrukturen verfügen.“ Dürfen die Kriminellen auf hohe Beute hoffen, investieren sie oft akribische Vorarbeit. Der Diebstahl von sensiblen Daten oder die Überweisung eines hohen Geldbetrags erfolgt dann zum Beispiel in Form des CEO-Frauds: Dafür manipulieren die Betrüger mittels E-Mail- oder Caller-ID-Spoofing den Mailaccount oder die Telefonnummer des Chefs. Die Anweisung an eine Abteilung oder eine:n Angestellte:n erfolgt also von der offiziellen Telefonnummer oder Mail-Adresse einer vorgesetzten Respektsperson und wird gerne mit Nachdruck vorgetragen.
„Aber auch Industriespionage durch konkurrierende Unternehmen oder von fremden Staaten unterstützte Gruppen werden oft stark unterschätzt. Dazu gibt es noch politisch oder ideologisch motivierte Angriffe (Hacktivismus), etwa durch die Veröffentlichung von Informationen (Leaks), die politische oder gesellschaftliche Ziele unterstützen“, so Becker.
Als Schutzmaßnahmen empfiehlt sie unter anderem interne Unternehmensrichtlinien, Teamschulungen, zuverlässige Back-up-Konzepte und die Verwendung sicherer Passwörter (mehr Tipps: it-safe.at).
„KMUs sind zunehmend im Visier, da sie oftmals über weniger ausgereifte Sicherheitsstrukturen verfügen.“
Verena Becker, Cybersicherheits-Expertin
Und wenn man doch in die Falle getappt ist? Dann greift die WKO Betroffenen via Cybersecurity-Hotline 0800 888 133 unter die Arme, während die hoffentlich rechtzeitig abgeschlossene Cybersecurity-Versicherung den Schaden abfedert. Weil die meisten Versicherungsangebote modular aufgebaut sind und sehr unterschiedliche Schadensfälle abdecken, sollte vor dem Abschluss ein Versicherungsmakler bei der Risikoanalyse helfen. Gefährlich wird es auch, wenn der Schaden Dritte betrifft: Wer bei einem Hackerangriff auf private Daten nicht innerhalb von 72 Stunden die Datenschutzbehörde informiert, riskiert eine Geldbuße von bis zu zehn Millionen Euro oder – als Unternehmen – von bis zu zwei Prozent des weltweit erzielten Jahresumsatzes.
Text: Alexander Lisetz
