© APA/dpa/Oliver Berg

Chronik Niederösterreich
03/13/2019

Cyber-Gangster erpressen immer öfter kleinere Firmen in Österreich

Immer mehr Betriebe sind mit Lösegeld-Forderungen nach Hackerangriffen konfrontiert / Tipps wie man sich schützt

von Jürgen Zahrl, Patrick Wammerl, Markus Foschum

Die Hacker-Angriffe auf heimische Computernetzwerke steigen rasant an. Waren bisher in erster Linie Großkonzerne das Ziel, geraten immer öfter klein- und mittelständische Betriebe ins Visier ausländischer Netz-Verbrecher. „Es geht wild zu“, sagt Wolfgang Schinagl, Projektleiter der von der Wirtschaftskammer neu installierten „Cyber-Security-Hotline“. Gab es im Vorjahr insgesamt 430 Notrufe, wurden heuer alleine im Jänner 125 verzeichnet. Viele Unternehmer unterschätzen noch immer die Gefahr und erkennen ihre Sicherheitslücken erst dann, wenn es zu spät ist und Lösegeld-Forderungen von bis zu 500.000 Euro verlangt werden.

Der jüngste Fall stammt aus dem Waldviertel. Ausgerechnet als die erfolgreichen Bilanzzahlen der „Gmünder Markthalle“ präsentiert wurden, meldeten die Bediensteten beim Hochfahren des IT-Systems einen Hacker-Angriff. „Obwohl alles 100-prozentig verschlüsselt und gesichert war, standen Netzwerk und alle Kassen still“, sagt Alexander Kiennast, Geschäftsführer des Gastronomie-Großhändlers „Eurogast Pilz & Kiennast“ zum KURIER.

Risiko

Hacker verlangten Lösegeld in der Höhe von mehreren Tausend Euro in Bitcoins, um das IT-System wieder freizuschalten. „Das Risiko ist aber viel zu hoch. Wer garantiert, dass sie nicht wieder einen Angriff starten? Außerdem rät die Polizei davon ab“, betont Kiennast. Daher hat er sich dazu entschlossen, mithilfe interner und externer IT-Spezialisten einen neuen Server installieren zu lassen. Fast eine Woche lang mussten die Bediensteten improvisieren, um die Kunden zu versorgen. „Wir haben Lieferscheine handverfasst, die wir jetzt nachtragen“, sagt Kiennast. Der Mehraufwand sei enorm, der finanzielle Verlust hoch. Zum Glück habe er seit einem Jahr eine Cyber-Versicherung, betont der Waldviertler Unternehmer.

Nach wie vor kämpft auch der Aufzug-Komponenten-Hersteller Wittur am Standort Scheibbs im niederösterreichischen Mostviertel mit Nachwehen eines Hacker-Angriffs, der sich Mitte Februar ereignete. Wie berichtet, stand die Fertigung in allen Werken still. „Wir haben große Fortschritte gemacht, um zum Normalbetrieb zurückzukehren“, erklärt Wittur in einer Stellungnahme.

Immer häufiger haben es Hacker gerade auf Klein- und Mittelbetriebe abgesehen, sagt Chefinspektor Josef Riedinger von der IT-Beweissicherung des niederösterreichischen Landeskriminalamtes. Die Gründe sind leicht erklärt: „Kleine Betriebe leisten sich selten einen eigenen IT-Support. Daher sind sie Angriffen ausgeliefert“, sagt Riedinger.

Telebanking

Zuletzt hatten es Kriminelle sogar auf einen Weinbaubetrieb in der Thermenregion abgesehen. „Ich wollte das Telebanking starten, hab’ aber ständig Fehlermeldungen bekommen. Als ich beim Server nachschaute, war da eine Nachricht, dass der Computer gehackt wurde und ich mich an eine bestimmten Mailadresse wenden soll, wenn ich die Daten wieder haben will“, erzählt der Winzer.

Statt auf die Forderungen einzugehen, schaltete er alles aus und rief eine Computerfirma. Die konnte allerdings auch nichts mehr retten. „Unser Glück war, dass die Datenbanken zwar verschlüsselt und verloren waren, die meisten Daten aber schon vorher gesichert worden waren. Außerdem hatten wir zu dem Zeitpunkt gerade nicht ausgesteckt. Bei laufendem Betrieb hätte das schon große Probleme gemacht. Auch die Kundendaten sind erhalten geblieben. Ich mag gar nicht daran denken, wenn das alles weg wäre“, sagt der Weinbauer.

Die Auswirkungen waren trotzdem nicht angenehm: Ein neuer Server musste her. „Das Ganze hat rund 10.000 Euro gekostet, allein für die neue Firewall haben wir 1500 Euro gezahlt.“ Doch trotz dieser Investitionen ist die Gefahr nicht ganz gebannt. „Was mich beunruhigt ist, dass wir ja eigentlich nichts falsch gemacht haben. Wir hatten eine Firewall, es wurden keine verdächtigen eMails geöffnet und trotzdem wurden wir gehackt. Der Experte hat gemeint, dass man das kaum ausschließen kann.“

Daten werden nun noch penibler als schon bisher gesichert. Kleiner Trost: Man befindet sich in guter Gesellschaft. „Auch in der Nachbarortschaft hatten einige Winzer ähnliche Probleme.“



„Beste Firewall zwischen den Ohren“

Während die Gesamtkriminalität in Österreich stark abnimmt, ist ein Deliktsbereich rasant im Steigen: die Internet-Kriminalität. Wurden 2008 noch 3.291 Delikte in Österreich angezeigt, so waren es 2017 mit 16.804 mehr als fünf Mal soviel. Die Kriminalstatistik für 2018 wird zwar noch unter Verschluss gehalten, sie wird aber erneut ein deutliches Plus in dem Bereich aufweisen. Darunter fallen Straftaten wie Hackerangriffe,  Online-Bestellbetrug, Erpressung via Internet und auch das Deliktsfeld der Kinderpornografie.

Auffallend stark im Steigen sind derzeit Hackerangriffe auf Klein- und Mittelbetriebe, die über geringe finanzielle Mittel für teure Abwehrsysteme verfügen. „Aus Kostengründen wird der nächstbeste Bekannte zum EDV-Beauftragten bestellt. Professionelle Betreuung sieht meist aber anders aus“, sagt der IT-Experte des nö. Landeskriminalamtes, Josef Riedinger. Eine wirkliche Bekämpfung des Problems sei fast nur durch Präventivarbeit möglich. „Die beste Firewall ist zwischen den Ohren. Man sollte immer genau darauf achten, welche eMails man öffnet“, rät der Experte.

Dass Unternehmer viel mehr auf ihre Systeme achten sollen, davon ist auch Wolfgang Schinagl, Projektleiter der „Cyber-Security-Hotline“, überzeugt.  „Oft spionieren die Hacker schon ein halbes bis dreiviertel Jahr in den Systemen herum, bevor sie zuschlagen“, erklärt er. Häufig seien die Täter in Ländern aktiv,  in denen sie für Ermittler schwer greifbar seien.
Der beste Schutz vor  Angriffen ist laut Schinagl eine wöchentliche „Bandsicherung“  via  „LTO-7“ oder „LTO-8“. „Komprimiert passen 30 Terabyte Daten darauf. Die liegen dann  sicher im Safe“, erklärt Schinagl.



Wenn das IT-System betroffen ist, hilft ein „Cyber-Notruf“

Tipps. Wenn Unternehmer Opfer einer Cyberattacke in Form von Ransomware  – auf Deutsch Erpressersoftware  –  oder Verschlüsselungstrojaner  wurden, können sie die  „Cyber-Security-Hotline“ der Wirtschaftskammer Österreich unter  0800/888-133 rund um die Uhr erreichen.

Über das Call-Center bekommen die Betroffenen kostenlos einfache  Ratschläge für Erstmaßnahmen wie Server kontrolliert herunterfahren oder Netzwerkkabel abziehen. Bei Virenbefall, Verschlüsselung oder digitaler Erpressung   koordinieren die Hotline-Mitarbeiter den weiteren Kontakt zu einem  auf IT-Security und Cyberkriminalität spezialisierten Unternehmen in der Nähe des betroffenen  Betriebs.  Das Erstgespräch ist gratis, alle weiteren Schritte – beispielsweise eine Vor-Ort-Betreuung – werden in Rechnung gestellt.

Wer das Call-Center kontaktiert, sollte bereits davor   mehrere Information gesammelt haben – wie: Handelt es sich um eine IT-Störung, einen digitalen Einbruch oder um ein Schadprogramm bzw. einen Verschlüsselungstrojaner.  Außerdem sei eine Beschreibung wichtig, wodurch man erkennen kann, dass es ein Problem gibt: Wurden bereits Dateien verschlüsselt, sind verdächtige Datei-Endungen etwa mit .crypt erkennbar? Weitere Infos unter: www.cys.at