„Wir empfehlen den Gemeinden ganz grundsätzlich, nicht zu zahlen“, sagt Martin Grasel, Leiter der Ermittlungen im C4, dem Cybercrime Competence Center im Bundeskriminalamt (BK). Dieser Rat an die Geschädigten hat einen Grund. „Selbst wenn man zahlen würde, gibt es keine Gewissheit, die Daten wiederzubekommen“, betont Grasl.
Zu tun gibt es für die Spezialisten im C4 mehr als genug. Denn während auch in Österreich die Digitalisierung immer mehr an Fahrt aufnimmt, werden die digitalen Straftaten immer mehr. Laut jüngsten Zahlen wurden zuletzt 65.864 dieser Delikte gezählt, ein Plus von fast zehn Prozent im Jahresvergleich.
Schadsoftware
Werden Unternehmen, Gemeinden oder auch die kritische Infrastruktur von Hackern ins Visier genommen, benutzen diese in den allermeisten Fällen Schadsoftware (Ransomware). Zuerst werden von den Kriminellen die Daten verschlüsselt, dann die Opfer erpresst. „In manchen Fällen wird mit der Veröffentlichung von sensiblen Daten gedroht, die Forderungen können in die Millionen gehen“, weiß Grasel.
Aber wer steckt eigentlich hinter diesen Angriffen, die für so viel Ärger und Ungemach in manchen Gemeindeämtern sorgen?
"Es geht ums Geld"
Die Spuren führen oftmals in den Osten: in die Ukraine, nach Polen und vor allem auch nach Russland. „Den Gruppierungen, die diese Angriffe durchführen, geht es ums Geld. Sie wollen sich bereichern. Politische Hintergründe gibt es dabei nicht, zumindest wenn es um Österreich geht“, erklärt Grasel.
So wie die Hacker-Gruppe Lockbit, die es im Februar vergangenen Jahres auf die IT der Stadtgemeinde Klosterneuburg, ebenfalls in Niederösterreich, abgesehen hatte.
Milliardenbeute
Die Hintermänner von Lockbit zählten zu den erfolgreichsten Akteuren in diesem schmutzigen Geschäft, die Täter dürfte weltweit Milliarden durch Erpressungen und Geldwäsche mit Kryptowährung erbeutet haben. Dutzende Male sollen sie auch in Österreich zugeschlagen haben, bis der Gruppierung in einer koordinierten Aktion der Sicherheitsbehörden ein Ende gesetzt werden konnte – es kam auch zu Verhaftungen.
Kooperation
Innenminister Gerhard Karner (ÖVP) will nun die Gemeinden besser gerüstet zur Abwehr von Cyber-Angriffen sehen. Am Dienstag wurde deshalb mit dem Gemeindebund eine Kooperation vereinbart. „Es geht unter anderem darum, dass die Gemeindemitarbeiter von unseren Experten noch intensiver geschult werden“, so Karner.
Cybercrime sei in der Kriminalitätsstatistik jener Bereich, der am stärksten steige und auch Auswirkungen auf die kommunale Ebene habe, so der Innenminister, der den Pakt gemeinsam mit Gemeindebund-Präsidenten Johannes Pressl unterzeichnete.
Tatsächlich können die Städte und Gemeinden einiges tun, um sich fit gegen Hacker zu machen. „Ganz wichtig ist es, Notfallpläne zu haben“, weiß Ermittler Grasel aus dem Bundeskriminalamt. Außerdem ist mittlerweile bekannt, dass die Täter meist dieselbe Schwachstelle ausnutzen: eine, die in der Firewall zu finden ist.
Kommentare