Erpressungsfälle mit gestohlenen Daten nehmen zu

Der jährliche Schaden durch Internet-Kriminalität belaufe sich alleine in Österreich auf rund sechs Millionen Euro, sagte Robert Schischka, Leiter von CERT.at, das Hilfestellungen bei IT-Sicherheitsvorfällen bietet. „Internet-Kriminalität ist ein gutes Geschäft.“ Phishing, das Ausspähen von Zugangsdaten über gefälschte Webseiten und eMails, bleibt auch weiterhin Thema. Dabei gibt es einen Trend zur persönlichen Kontaktaufnahme. Schischka erzählte von einem Fall, bei dem sich Angreifer als Support-Mitarbeiter von Microsoft ausgaben, um Schadsoftware auf den Server eines Unternehmens installieren zu können.

Die Sicherheitsexperten haben auch weitere Trends ausgemacht. In den vergangenen Monaten hätten speziell Manipulationen von Webseiten stark zugenommen. Allein im Jänner und Februar wurden rund 1000 Vorfälle gezählt. Dabei verschaffen sich Angreifer über Schwachstellen Zugriff auf Webseiten und platzieren entweder politische Botschaften, wie etwa bei den Aktionen des Anonymous-Kollektivs, oder es wird Schadsoftware installiert, die dann an die Besucher der Seiten verteilt wird.

Angriffe vermeidbar

„Viele der Angriffe wären vermeidbar gewesen“, meint Schischka: „Die Schwachstellen waren in vielen Fällen bekannt.“ In Österreich gäbe es aber eine „erschreckende Wurstigkeit“ im Bereich der Internet-Sicherheit. Bei vielen Webauftritten habe Sicherheit keine Priorität. Auch die Preisgestaltung beim Webhosting führe dazu, dass oft nur noch eingeschränkter Support geboten werden könne.

„Lösegeld“ für den PC

Auch Fälle, bei denen Festplatten durch Schadsoftware verschlüsselt und „Lösegeld“ für die Freigabe verlangt wird, sorgen für Aufsehen. Angreifer geben sich dabei nicht selten als Polizisten oder Vertreter von Urheberrechtsorganisationen aus, um den Druck auf ihre Opfer zu erhöhen. Software für solche Erpressungsversuche werde in einer Art Franchising-System vertrieben, sagt der CERT.at-Chef: „Kriminelle mieten die Software, kassieren ab und verschwinden wieder.“ In fast allen Fällen habe die Zahlung eines Lösegelds nicht dazu geführt, dass Betroffene wieder auf ihre Festplatten zugreifen konnten. Gegen solche Attacken könne man sich nur schützen, indem man regelmäßig Back-ups seiner Festplatte anfertige, rät Schischka. Daneben beobachten die Sicherheitsexperten auch die Zunahme bei Angriffen auf mobile Endgeräte wie Smartphones oder Tablets. „Wir brauchen auch Virenscanner auf Handys“, sagte Roland Ledinger, Leiter GovCERT im Bundeskanzleramt: „Am PC ist das selbstverständlich.“

Meldepflicht

Die von der EU-Kommission vor Kurzem vorgeschlagene Meldepflicht für Unternehmen bei Cyberangriffen begrüßt Ledinger: „Damit haben wir die Chance, ein Lagebild zu bekommen.“ Die Meldepflicht alleine sei jedoch nicht ausreichend. „Wir müssen parallel vertrauensbildende Maßnahmen schaffen.“ In Österreich funktioniere die Zusammenarbeit zwischen Behörden und Firmen etwa in der Finanz- und Telekommunikationsbranche bereits sehr gut, so Ledinger. Das habe auch eine Übung im vergangenen Oktober gezeigt. „Um die Sicherheit zu gewährleisten, ist eine Partnerschaft auf Augenhöhe notwendig.“

Weitere Berichte zum Thema Cybersecurity finden Sie auf futurezone.at.

Defacements
Bei sogenannten Defacements manipulieren Angreifer über Schwachstellen Webseiten, bringen Botschaften an oder installieren Schadsoftware, die an Besucher der Seiten verteilt wird.

Ransomware
So wird eine Form der Erpressung genannt, bei der Festplatten durch Schadsoftware verschlüsselt und in „Geiselhaft“ genommen werden. Meist wird auch eine Art Lösegeld gefordert.