Interview

"Den Staats-Trojaner versuchen wir wieder"

Sobotka warnt im KURIER-Interview davor, dass sich die Kriminalität von der Straße ins Internet verlagert.
© KURIER/Gilbert NovySobotka warnt im KURIER-Interview davor, dass sich die Kriminalität von der Straße ins Internet verlagert.
Innenminister Wolfgang Sobotka fordert mehr Rechte für die Polizei im Internet und spricht über Hasspostings auf Heinz-Christian Straches Facebookseite, türkische Hacker und wie der Datenschutz Verbrechern nützt.
Von Michael Jäger und Dominik Schreiber
29.10.16, 20:00
Kommentare

Die Kriminalitätszahlen im Internet steigen. Der KURIER sprach mit Innenminister Wolfgang Sobotka ausführlich über die steigende Bedrohung im Netz.

KURIER: Der Terror ist derzeit ein großes Thema, Cyber-Angriffe hingegen kaum. Wie sehr befindet sich Österreich im Würgegriff von Hackern?

Sobotka: Die Bedrohungslage ist groß und wir haben einen massiven Anstieg in den letzten Jahren zu verzeichnen. Allein im Vorjahr gab es 10.000 Anzeigen und wir gehen auch heuer von einem weiteren Anstieg aus.

Sind die staatlichen Institutionen gegen Cyber-Angriffe gut genug gesichert?

Im Innenministerium haben wir ein sehr sicheres System, das ist bis heute nicht gehackt worden. Es gab heuer aber bereits Angriffe auf A1 und den Flughafen, die beide für Schlagzeilen gesorgt haben.

Bedeutet doch eher, dass die Angriffe noch zunehmen werden und hier viel zu tun ist?

Wir bauen gerade ein Cyber-Security-Center auf, das zentral Abwehrmaßnahmen koordinieren wird. Auch wenn es in ganz Österreich noch keinen Angriff gab, der zu einer totalen Lahmlegung eines Systems geführt hat, dürfen wir nicht nachlässig sein.

Wer sind die Angreifer? Geheimdienste, Spinner, Jugendliche?

Geheimdienste richten laut einer aktuellen Studie einen Schaden von einer Milliarde Euro in Österreich an, vor allem auf dem Feld der Industriespionage. Spezielle Tätergruppen wie etwa bei Einbrechern gibt es nicht. Aber es sind immer mehr ganz normale Kriminelle, die auf diese Weise Geld machen wollen. Die Kriminalität verlagert sich von der Straße ins Internet.

Was brauchen Sie, um Tätern rascher auf die Spur zu kommen?

Wir wollen, dass die Leute jeden Vorfall anzeigen, das wäre ganz wichtig für uns. Wir brauchen diese Anzeigen, um Täterprofile erstellen können. Diese Gruppen öffnen ein Konto und in sieben Sekunden ist das Erpressergeld verschwunden.

In sieben Sekunden kann niemand reagieren ...

Das Thema ist sehr komplex, uns fehlen teilweise die Experten und die gesetzlichen Voraussetzungen. Ich war im September in den USA, dort hat man einen anderen Zugang zu Daten. Bei uns glaubt man, da könnte die Intimität verletzt werden.

Sitzen die Täter eher im Ausland oder im Inland?

Die organisierten Kriminellen sitzen oft in Amerika, Russland oder China, da gibt es echte Ringe. Die Einzeltäter findet man auch bei uns, etwa bei Hasspostings, aber auch bei Lösegeld-Erpressungen und Betrug. Das sind eher jüngere Personen aus dem Inland. Wir brauchen hier aber verbesserte technische Möglichkeiten zur Ausforschung.

Beim Staats-Trojaner haben sich die Innenminister mehrmals Abfuhren eingehandelt. Sie geben also nicht auf?

Wir versuchen es wieder. Es werden gerade entsprechende Vorbereitungsarbeiten dazu getroffen.

Warum ist dieser Trojaner so wichtig?

Aufgrund der technischen Entwicklung müssen wir hier nachziehen – um die Verschlüsselungen von Kriminellen am Endgerät knacken zu können.

Können Sie verstehen, dass Leute sagen, der Datenschutz ist uns wichtiger?

Wenn ich sehe, was Menschen in öffentlichen Netzwerken preisgeben, eher weniger. In anderen Ländern haben sie wesentliche höhere Aufklärungsquoten, weil man größere Einsicht hat. Es kann nicht sein, dass ich unter dem Deckmantel Datenschutz Verbrecher schütze. Das lässt die Polizei mitunter hinter den Verbrechern herhinken.

Ein konkretes Beispiel dazu bitteschön ...

Ein Hotelier wird am Sonntag angegriffen und das Buchungssystem lahmgelegt. Gleichzeitig kommt die Lösegeldforderung von 1000 Euro. Vielfach wird bezahlt, um rasch zum Normalbetrieb übergehen zu können. Wir brauchen die gesetzliche Handhabe, um hier schneller reagieren zu können.

Aber Sie haben schon viele Ermittler gegen Cyberangriffe und Internetbetrug im Einsatz?

Das sind rund 400 Leute, was im Vergleich zu anderen Ländern und deren Größe sehr viel ist. Der Kampf beginnt nicht im Innenministerium, sondern draußen an der Dienststelle. Wir haben auch Experten in den Bezirken und in den Landeskriminalämtern.

Gibt es schon Erkenntnisse zum Angriff auf den Flughafen, die Nationalbank oder auf A1?

Wir haben beim Flughafen die Erkenntnis, dass es keine Erpressung gewesen ist. Der Angriff war auch nicht erfolgreich, es ist nichts Kritisches ausgefallen. Wir vermuten, dass die Gruppe nicht hoch professionell war.

Waren es die türkischen Hacker, die sich bekannt haben?

Dazu will ich nichts sagen, weil das Gegenstand von Ermittlungen ist. Auch muss man sagen, im Netz bekennen sich immer wieder Personen stolz zu etwas, das sie nicht begangen haben.

Ein brisantes Thema für die Politik sind vor allem die Hetz-Postings auf Twitter und Co. Bei Sexdelikten gibt es mit Facebook die Vereinbarung, Einträge rasch zu löschen. Warum passiert das nicht auch bei Hass-Postings?

Da muss sich etwas ändern. Die sozialen Medien brauchen eine Regulierung, da muss es auch einen Ehrenkodex geben. Es braucht dort so etwas wie einen Presserat. Ich möchte hier noch in dieser Legislaturperiode Anpassungen.

Richtet sich das auch gegen Seiten wie jene von Heinz-Christian Strache?

Das richtet sich gegen alle. Wer Hunderttausende Liker hat, muss durch Personal sicherstellen, dass die Einträge durchgeschaut werden. Hasspostings sind keinesfalls tolerierbar.

Vielfach wird Hacken als Kavaliersdelikt gesehen, braucht es da eine Bewusstseinsänderung?

Das ist der entscheidende Punkt. Oft sagen die Eltern: ,Schau, mein Bub hat da die Firewall der Firma XY geknackt. Der ist doch ein tüchtiger Bursch". Das Bewusstsein ist noch nicht durchgedrungen, dass auch digitale Kriminalität strafbar ist.

Ist die Chance für Österreicher größer mit einem Hacker oder mit einem Terroristen in Kontakt zu geraten?

Auf jeden Fall mit einem Hacker. Aber deswegen würde ich das Gefahrenpotenzial des Terroristen nicht kleinreden wollen.

Die Trennung von klassischer Kriminalität und Cyber-Crime wird es nicht mehr lange geben. Das sagt nicht nur Innenminister Wolfgang Sobotka (siehe links), sondern auch der neueste Cybercrime-Report. Immer stärker im Kommen ist das Anmieten von Erpressern, Betrügern oder anderen Kriminellen im Internet.
„Cybercrime as a Service“ heißt dieser wachsende Trend. Entsprechende Dienstleister sitzen oft im Ausland, dazupassende Software oder Tätigkeiten werden virtuell eingekauft. Der Eingang in diese Welt ist nicht schwer, ein spezieller Internet-Browser und ein wenig Zeit – mehr benötigt man nicht dazu. Auch deshalb sitzen Verbrecher heute mitunter im Kinderzimmer statt auf bekannten Drogen-Umschlagplätzen.

Neuer Bericht

Das ist das Fazit des aktuellen Cybercrime-Reports 2015, der am morgigen Montag veröffentlicht wird und dem KURIER bereits vorliegt. Vor allem bei Betrug und Erpressungen steigen die Zahlen im Datennetz. Während Hacken und Attacken (sogenannte Denial-of-Service-Angriffe mit gekaperten fremden Rechnern) sogar um 3,3 Prozent gesunken sind, stieg der betrügerische Datenmissbrauch um 60 Prozent.
Vor allem die digitalen Erpressungen boomen. Dabei lädt man sich unabsichtlich – etwa bei falschen Rechnungen per Mail – ein Programm herunter, das den Computer übernimmt und verschlüsselt. Wer auf seine Dateien wieder zugreifen möchte, muss Lösegeld (auf Englisch: Ransom) bezahlen – meist in Form der Internetwährung Bitcoin oder via Prepaidkarten. Im Bundeskriminalamt gibt es dafür sogar eine eigene Sonderkommission. Dieser sind derzeit 120 dieser Formen dieser „Ransomware“ bekannt. Vor allem in Europa ist diese derzeit weit verbreitet.
Im Vorjahr gelang allerdings auch ein Schlag gegen diese Kriminalitätsform. Im vergangenen Dezember wurden sieben Verdächtige in Bosnien festgenommen. Die Gruppe hatte 310 Unternehmen geschädigt.

Schwierige Auswertung

Die Auswertung der Daten wird für die Ermittler allerdings zunehmend schwieriger. Während Mobiltelefone früher in 15 Minuten rasch ausgelesen waren, braucht es bei modernen Smartphones oft 24 Stunden und manchmal sogar noch länger. Deshalb sind Analysen oft langwierig. Im Fall des Kühl-Transporters auf der Ostautobahn bei Parndorf mit 71 Toten, dauerte es Wochen, bis alle Handys ausführlich analysiert waren.

Doch auch der Drogen- und Waffenhandel verlagert sich ins Internet, die Pakete werden dann per Paketzustellung an den Mann oder die Frau gebracht. Ein ausgeforschter Suchtgifthändler setzte im Netz innerhalb von 16 Monaten satte 4,4 Millionen Euro um. Er hatte 6000 Kunden.
Im Steigen begriffen ist auch der Internetbetrug, der fast 75 Prozent alle Anzeigen der Cyber-Kriminalität ausmacht – und heuer alleine um 12,6 Prozent gestiegen ist. Darunter fällt Bestellbetrug ebenso wie falsche Firmen, die im Internet arglose Kunden um ihr Geld bringen. Mitunter gibt es statt des bestellten Mobiltelefons dann nur einen Stein oder ein kleines Stück Holz.

Gesetzeslücken

Doch die Fahnder haben auch mit Gesetzeslücken zu kämpfen. Immer wieder stellen Österreicher den Gruppierungen ihre Kontos für die Verschleierung der Geldströme zur Verfügung. Diese Personen werden per Massenmails angeworben. Zwar ist das prinzipiell strafbar, allerdings muss ein Vorsatz nachgewiesen werden. Dies ist in der Realität aber meist sehr schwierig, weshalb die meisten maximal eine kleine Geldstrafe bekommen.
Wer Opfer von Internet-Kriminalität wird, kann sich an die Meldestelle des Innenministeriums wenden: against-cybercrime(at)bmi.gv.at. Die Spezialisten der Kriminalprävention stehen österreichweit unter der Telefonnummer 059 133 zur Verfügung.

www.bmi.gv.at/praevention

(kurier.at)

Kommentare