Heiße Zeiten für die Netz-Verbrecher

Mit 10.000 Delikten pro Jahr hat sich die Internetkriminalität in den letzten zehn Jahren verdreifacht. Der jährliche Gesamtschaden von rund einer Milliarde Euro bedeutet, dass Cyberkriminelle in Österreich mittlerweile drei Mal höhere Schäden verursachen als Naturkatastrophen.

Der Jahresvergleich zeigt, dass die Zahl der angezeigten Fälle zuletzt wieder gestiegen ist (siehe Grafik). Wiewohl die Aufklärungsquote im Vorjahr nur eine Spur besser war als 2014, gelangen den Ermittlern einige schöne Erfolge im Kampf gegen die Kriminalität im Internet. Vor allem in der Bundeshauptstadt ist die Zahl der geklärten Fälle deutlich gestiegen. Allerdings ist Wien auch ein Hotspot der Szene: Etwa ein Drittel aller österreichischen Fälle wird hier angezeigt.

Private im Visier

Jüngst beherrschten ausländische Hackerangriffe auf Außen- und Verteidigungsministerium oder die Deutsche Telekom die Schlagzeilen. Der Großteil aller Schadensfälle betrifft allerdings Privatpersonen. Drei Viertel aller Delikte umfassen klassische Betrugsfälle, bei denen das Internet nur als Medium für eine kriminelle Handlung dient.

Das beweist auch ein Blick in die BKA-Auswertung, die dem KURIER vorliegt. So wurden beispielsweise im Burgenland 2015 nur zwei Fälle von Cybercrime im engeren Sinn angezeigt – also etwa Hacker-, Viren- oder Trojanerattacken. 95-mal erstatteten Burgenländer aber Anzeige, weil sie etwa auf falsche afrikanische Prinzen, gefälschte Zahlungserinnerungen oder Dutzende andere eMail-Betrügereien hereingefallen waren.

Ein anderer Trend ist ebenfalls besorgniserregend. "Erpressungstrojaner sind derzeit ein Massenphänomen", sagt Leopold Löschl (siehe Zusatzbericht unten). Der Leiter des Cybercrime Competence Centers (C4) im Bundeskriminalamt hat "zwei Handvoll" ausgewiesene Spezialisten um sich geschart und macht Jagd auf die Täter. Die Opferzahlen bei den Erpressungstrojanern steigen ständig. In den ersten vier Monaten des heurigen Jahres wurden Löschl und seinem Team etwa 300 Fälle gemeldet. "Aktuell bekommen wir etwa 40 Fälle pro Woche herein. Tendenz steigend."

Der Zivilschutzverband (ZSV) hat das Thema Cybercrime mittlerweile zur Chefsache gemacht. Dabei kooperiert man auch mit der Abteilung C4. ZSV-Präsident Johann Rädler: "Österreichweit führen wir rund 2000 Informationsveranstaltungen pro Jahr durch. Jetzt werden unsere Vortragenden auch auf dem Gebiet der Internetkriminalität geschult, damit wir die Bürger entsprechend informieren können." Letztlich bleibe es zwar jedem persönlich überlassen, welche eMail-Anhänge man öffnet oder welchen Angeboten man vertraut. Rädler rät Online-Shoppern jedenfalls zu "besonderem Misstrauen bei besonders günstigen Angeboten im Internet".

Diese bittere Erfahrung musste jüngst die Niederösterreicherin Herta W. machen. Zu Weihnachten wollte sie ihren Enkeln Kleidung schenken. Im Netz landete die Frau über eine Suchmaschine auf www.okdame.de. Auf Grund der Domainendung ".de" hielt sie die Seite für den Internetauftritt eines günstigen deutschen Händlers. Geliefert wurde die Ware jedoch direkt aus China. Der chinesische Verkäufer weigerte sich, die Kleidung zurückzunehmen. Michael Dunkl, Konsumentenschützer der AKNÖ: "Frau W. ist um ungefähr 500 Euro umgefallen und mit der Ware kann sie auch nichts anfangen."

Österreichs oberster Zivilschützer will schon bald mehr Initiativen für Sicherheit im Netz sehen. "Klar ist, dass wir über kurz oder lang eine Art Straßenverkehrsordnung für das Internet brauchen", sagt Rädler im Gespräch mit dem KURIER. Deepweb oder Darknet seien rund 500-mal so groß, wie das klassische Internet – ohne Regeln und staatliche Handhabe. "Es kann nicht sein, dass wir hier rechtsfreie Räume zulassen. Während man einen Schwarzmarkt irgendwo auf der Straße in der Sekunde schließen würde, lassen wir das im Internet seit Jahrzehnten einfach so zu. Dort werden gehackte Webcams für wenige Euro verkauft", verweist Rädler auf die steigenden Gefahren.

Der Grund für den rasanten Anstieg dieser Form der Straftat ist im Darknet zu suchen. "Das Geschäftsmodell wird dort als Servicetool angeboten", weiß Cybercop Leopold Löschl. Somit könnte jedermann – gegen entsprechendes Entgelt versteht sich – Ransomware erstehen und sie dann selbst zum Einsatz bringen. Löschl: "Früher hat ein Cyberkrimineller neben der kriminellen Energie auch entsprechendes technisches Wissen gebraucht. Das ist heute kaum mehr nötig. Das verbreitert natürlich das Problem zusehends."

Im Sommer wurde die "Soko Ransomware" aufgestellt. Und je mehr Fälle Löschls Truppe bearbeitet, umso größer wird die Expertise. "Wir lernen mit jedem einzelnen Fall dazu, den wir bearbeiten." Das hat dazu geführt, dass Österreich mittlerweile zu den führenden Nationen im Kampf gegen die Erpressungstrojaner gehört. Europol hat das Problem mittlerweile ebenfalls als dringend erkannt und eine Arbeitsgruppe eingerichtet. Dort sind Löschls Leute federführend eingebunden: "Weil wir über das entsprechende Know-how verfügen."

Mehr als 100 Varianten der Schadsoftware sind im Netz unterwegs und warten auf Opfer – Firmen, Arztpraxen oder Privatpersonen. Anzeigen aus ganz Österreich werden mittlerweile im BKA zusammengezogen und von den Experten bearbeitet. Von der Expertise der Soko überzeugte sich jüngst auch Innenminister Wolfgang Sobotka, dem der Kampf gegen die Cyberkriminellen ein wichtiges Anliegen ist.www.watchlist-internet.at