18 Feb 2018

Daten oder Leben? – Cyberkriminalität in Österreich

0 Kommentare

(kunid) Mindestens eine Million Österreicher werden jährlich zu Opfern von Cyberkriminalität. Am schmerzhaftesten für die meisten von ihnen sind Identitätsdiebstahl und Beeinträchtigung der psychischen Integrität. Deshalb ist es wichtig, Geräte und Daten zu schützen.

Laut Interpol entstehen allein in Europa durch Cyberkriminalität inzwischen Wirtschaftseinbußen von rund 750 Milliarden Euro pro Jahr. Damit hat sich der Schaden in den vergangenen drei Jahren verdoppelt. Und in Österreich?

Experten gehen davon aus, dass mindestens eine Million Menschen hierzulande durch Cyberkriminalität in den letzten Jahren geschädigt wurden. Die Dunkelziffer dürfte deutlich höher sein – Scham spielt hier mit rein.

Martin Puaschitz, IT-Experte von der Wirtschaftskammer Wien, warnt: „Klassische Viren und Phishingmails sind gefährlich, aber nur die Spitze des Eisbergs.“ Der Trend hochkomplexer Angriffe wird sich weiter verstärken und durch die Digitalisierung vergrößert sich die Cyberangriffsfläche.

Die ominöse Dunkelziffer

Dazu auch Wolfram Littich, Vorstandsvorsitzender der Allianz Gruppe in Österreich und Vizepräsident des österreichischen Versicherungsverbandes VVO: „Jährlich werden in Österreich Schäden von mehreren Millionen Euro verursacht.“

Wie eine gemeinsame Erhebung des österreichischen Versicherungsverbands VVO, des KFV (Kuratorium für Verkehrssicherheit) und von KPMG zeigt, ist die angenommene Dunkelziffer an Cybercrime-Delikten tatsächlich bedeutend höher als die angezeigten Delikte.

So geben 24 Prozent der Befragten an, in den letzten Jahren Opfer eines Cybercrime-Deliktes worden zu sein: Auf die webaktive Bevölkerung hochgerechnet (rund 4,2 Millionen Menschen in Österreich) bedeutet das, dass mindestens eine Million Menschen in Österreich durch zumindest ein einmaliges Vorkommnis finanziell oder psychisch in den letzten Jahren geschädigt wurden.

72 Prozent der von Schadensfällen Betroffenen geben in der Untersuchung eine „starke bis mittlere seelisch-emotionale Beeinträchtigung“ durch einen Vorfall an.

Gestohlene Kreditkartendaten, gefälschte Accounts in sozialen Netzwerken oder Missbrauch der E-Mail-Adresse für den Versand von Spam – den stärksten psychischen Beeinträchtigungsgrad zeigen Opfer von psychischer Integrität (Mobbing) und Identitätsdiebstahl.

Wanna Cry?

Harald Reisinger, Geschäftsführer von RadarServices, erinnert in diesem Zusammenhang an den globalen Virus-GAU im Frühling 2017: „WannaCry breitete sich in ungeahntem Ausmaß weltweit aus. Es kursierten Zahlen von 230.000 Infektionen in 150 Ländern. Die Dunkelziffer der Geräte, die von Ransomware betroffen war, ist jedoch weitaus höher, denn Unternehmen und Behörden möchten die Reputationsschäden, die eine Veröffentlichung eines erlittenen Cyberangriffs mit sich bringen würden, vermeiden.“

WannaCry ist ein Schadprogramm für Windows (tatsächlich waren fast nur Windows-7-PCs betroffen). Die Ransomware verschlüsselt beim Befall eines PCs Benutzerdateien und versucht, weitere PCs im lokalen Netz und im Internet zu infizieren. Die initiale Ausbreitung erfolgt durch schadhafte E-Mails.

Nutzer werden von der Schadsoftware aufgefordert, Lösegeld mittels Bitcoin zu zahlen, wovon Juristen freilich abraten: Erpresser sind eben selten vertrauenswürdig.

Daten oder Leben?

Unter dem Motto „Schützen Sie Ihre Daten – so lange Sie noch welche haben“ touren die WKO und das BMI alljährlich mit der Roadshow „IT-Sicherheit und Datenschutz“ durch Österreich – mit im Gepäck haben sie dabei www.it-safe.at, das kostenlose KMU-Portal der WKO für IT-Sicherheit.

Die WKO-Expertin Verena Becker weist bei der Tour darauf hin, dass bei vielen Angriffsszenarien das Internet vollautomatisch von einer Software nach Sicherheitslücken durchforstet wird. Ist eine Schwachstelle gefunden, wird diese ebenso automatisch ausgenutzt. Oft befinden sich derartige Lücken in Geräten, denen sicherheitstechnisch nicht viel Beachtung geschenkt wird, etwa in Druckern, so Becker.

Laut Leopold Löschl, Leiter des Cybercrime Competence Centers im Bundeskriminalamt, ist es wichtig, „die Mitarbeiter regelmäßig über aktuelle Sicherheitsbedrohungen und die verschiedenen Risiken, wie Phishing-Mails, Ransomware oder klassische Malware zu informieren.“

[zum Anfang]