Hacker-Angriffe: "Wenn der Kühlschrank den Toaster angreift"

CERT steht für Computer Emergency Response Team. Die zuständige Staatssekretärin für Digitalisierung, Muna Duzdar, eröffnete das Pressegespräch zur Vorstellung des Jahresberichts 2016 mit den Worten: "Es ist mittlerweile so, wie wenn der Kühlschrank den Toaster angreift." Sie sprach damit die hoch entwickelten, technologischen Möglichkeiten an, die auch Kriminelle nutzen. Die Konsequenz daraus: "Es hat politische Priorität, die Cybersicherheit zu erhöhen." Internet-Kriminalität sei von der Relevanz her inzwischen auf Augenhöhe mit dem Menschenhandel.

Im vergangenen Jahr gab es insgesamt 12.809 sogenannte "Incidents", also Fälle, bei denen wirklich ein Sicherheitsrisiko für ein Computer-Netzwerk bestanden hat. Das geht vom Öffnen einer virenbelasteten eMail durch einen Mitarbeiter, bis hin zu großen Cyber-Angriffen wie jene auf A1-Telekom, den Flughafen Wien oder das Außenministerium. Insgesamt war schon fast die Hälfte der österreichischen Unternehmen Opfer von Cyber-Angriffen in verschiedenen Ausprägungen.

Erpressung

Das größte Problem sind dabei Erpressungen und die Tatsache, dass sich viele Unternehmer auf die Forderungen der Hacker einlassen. "Die Firmen möchten nicht alle ihre Daten verlieren und haben auch Angst davor, dass die Erpressung in der Öffentlichkeit kommuniziert wird und sie Schaden davontragen", sagt Duzdar.

Man wisse nach der Zahlung des Schutzgeldes nicht, ob die verlorenen Daten von den Erpressern tatsächlich wiederhergestellt werden und ob die Kriminellen nicht erneut zuschlagen. Wichtig sei daher die Meldung eines Angriffs an die Behörden.

Eine Meldepflicht im Sinne der EU-weiten Cyber-Gesetzgebung soll folgen. "Es ist wichtig, dass wir als Behörde auch von den kleineren Vorfällen erfahren", sagt Duzdar.