Chronik | Österreich
06.12.2017

Firmen haben 1,6 Milliarden Euro Schaden durch Hacker

Cyber-Crime-Übung für Unternehmer in Graz: Mitarbeiter lernen, Angriffe abzuwehren.

Die kleine Grazer Firma bietet Gartenarbeiten an und verkauft allerlei dazu passendes Gerät. Ihr Angebot ist weit weg vom bloßen Internet-Handel. Und dennoch: Sie war eine jener Firmen, die heuer von Hackern angegriffen wurden. Ihr Computer wurde so gekonnt lahmgelegt, dass der Chef nicht mehr an Kundendaten oder Aufträge herankam.

"Cyberkriminalität richtet sich nicht mehr nur gegen große Unternehmen oder Staaten. Es werden zunehmend Klein- und Kleinstunternehmen attackiert", berichtet Karl-Heinz Dernoscheg, Direktor der Wirtschaftskammer Steiermark.

2000 Anzeigen

Die Polizei beziffert den österreichweiten Schaden mit 1,6 Milliarden Euro pro Jahr. 1425 Anzeigen gab es im Vorjahr allein in der Steiermark, heuer sind es bereits rund 2000 – also ein Plus von gut 40 Prozent. "Die Dunkelziffer wird noch höher sein", vermutet Dernoscheg. Weil das Thema so brisant ist, hat die Wirtschaftskammer Technik-Experten beauftragt, interessierte Unternehmen virtuell anzugreifen. Profi-Hacker sozusagen, die die Firmen am Mittwoch in einem Planspiel attackieren. "Wir tun ihnen das Grauslichste an, was man ihnen nur antun kann", beschreibt Übungsleiter Gerald Kortschak: Kryptotrojaner verschlüsseln Server. Stromausfälle legen Computer lahm. Und eMail-Konten fallen stundenlang aus.

All das – gepaart mit Erpressungsversuchen: Wer gehorcht, bekommt sein (Online-)Leben wieder zurück. "Cyberbedrohungen sind Realität", mahnt Kortschak. "Das ist kein Larifari-Thema oder Sandkastenspiel." Das musste heuer auch ein steirischer Hotelier feststellen: Seine Gäste kamen nicht mehr in ihre Zimmer, weil ein Hacker die Codes der elektronischen Schlüsselkarten blockiert hatte.

Wer in der realen Geschäftswelt auf die Erpresser eingeht, zahlt. Die Währung sind Bitcoins oder Codes, die für Einkäufe im Internet nötig sind, beschreibt Alexander Gaisch, stellvertretender Landespolizeidirektor: alles anonym, kaum verfolgbar. Dazu kommt ein weiteres wichtiges Detail: Cyber-Betrüger spionieren potenzielle Opfer länger aus, bevor sie sie tatsächlich attackieren.

So finden sie heraus, wo deren Schmerzgrenze liegt, wenn es ans Zahlen geht. "Das fängt bei 500 Euro an und geht aufwärts. Diese Leute wissen ganz genau, wie viel jemand zahlen würde", schildert Kammer-Direktor Dernoscheg. "Das sind Beträge, wo man sich denkt, warum tut sich das jemand an? Aber in Summe ist das ein Milliardengeschäft."

Viele Firmen seien sich der Gefahren aus dem Internet nicht wirklich bewusst, bedauert Experte Kortschak. "Sie haben oft eine falsche Vertrauenserwartung. Sie kaufen ein Virenschutzprogramm, machen sich aber keine Gedanken, was es heißt, wenn jemand den gesamten eMail-Verkehr zwei Stunden lahm legt."

In Übungen wie jener am Mittwoch versuchen die Hacker, die zuständigen Mitarbeiter der Firmen so sehr zu stressen wie im Ernstfall. Sie müssen nicht nur die Computer wieder flott kriegen oder Angriffe gleich von Beginn abwehren. Kortschak und seine Kollegen bauen andere Faktoren ein: Da hüpft plötzlich ein speziell trainierter Hund auf einen Tisch und bringt alle durcheinander, dann erhält ein IT-Techniker einen Anruf, dass er sofort zu seiner Frau ins Spital müsse. "Das sind Nebenszenarien. Aber diese Krisen gibt es im richtigen Leben auch."