Angriffe aus dem Nichts

Moderne Kommunikationstechnologien bringen viele Vorteile mit sich. Aber sie haben auch Schattenseiten. Zu den größten Herausforderungen zählt die wachsende Cyberkriminalität. Allein im Jahr 2023 wurden in Österreich 65.864 solcher Straftaten zur Anzeige gebracht. „Was sind denn typische Angriffe im Internet“, will Markus Hengstschläger wissen. Von dem Bild, dass kluge Köpfe in irgendeiner Garage sitzen und sich Coups ausdenken, müsse man sich verabschieden, sagt Unternehmensberater Dr. Georg Krause, der sich seit Jahren für Internetsicherheit engagiert: „Cyberkriminalität ist weltweit ein riesengroßes und hochprofessionelles Business, mit dem viel Geschäft gemacht wird. Für Unternehmen sind die häufigsten Bedrohungen das Phishing, wo versucht wird, Nutzer*innen mit E-Mails oder SMS auf bestimmte Seiten zu locken, und Ransomware, wo Daten von Unternehmen verschlüsselt und nur gegen die Zahlung von Lösegeld wieder freigegeben werden.“ Nicht nur Firmen oder kritische Infrastruktur seien von Cyberkriminalität betroffen, hakt Prof. Martina Lindorfer, Informatikerin an der TU Wien, ein. 

„Diese breit gefächerten Angriffe, wo Millionen von Mails in der Hoffnung verschickt werden, dass irgendeine Privatperson auf einen Link klickt, nehmen ebenfalls zu“, sagt sie. „Der Link führt zu einem Interface, das genauso aussieht wie die Seite der Hausbank, und man wird aufgefordert, sein Passwort einzugeben.“ Somit hätten die Hacker Zugriff auf das Konto der Betroffenen. Da gebe es einen einfachen Trick, mit dem man sich bis zu einem gewissen Grad schützen könne, sagt Georg Krause. „Wenn ich mir nicht sicher bin, ob ich mich auf der richtigen Seite befinde, dann gebe ich ein falsches Passwort ein. Die Angreifer wissen nicht, ob es stimmt, meine Bank aber schon. Sie meldet mir zurück, dass mein Passwort falsch war.“ Markus Hengstschläger will wissen, wie Unternehmen im Fall von Ransomware reagieren sollten. „Es gibt Spezialist*innen, die dazu raten, das Geld zu zahlen, damit die Daten wieder entschlüsselt werden“, sagt Krause. „In 70 bis 80 Prozent der Fälle ist das tatsächlich so.“ Andere würden von der Lösegeldzahlung dringend abraten, da weitere Forderungen folgen könnten. „Bis zu einem gewissen Grad kann man sich als Unternehmen durch regelmäßige Back-ups absichern“, ergänzt Lindorfer. „Was ich viel perfider finde, ist die Drohung, die Daten zu veröffentlichen, also Firmengeheimnisse preiszugeben – da ist man machtlos.“

Aufklärung ist wichtig

„Ich kann mich als Konsument*in oder Unternehmen also nie hundertprozentig absichern?“, fragt Markus Hengstschläger. Österreich sei ein Nachzügler in der Cloud Adoption, entgegnet Georg Krause. „Clouddienste stellen aber eine höhere Sicherheit dar, weil sie zentral mit den allerhöchsten Sicherheitsstandards abgesichert sind.“ Zwar helfe es nicht gegen Social Engineering, also dass über Mitarbeitende versucht wird, ein Passwort zu erfahren, aber man könne die Sicherheitsmechanismen großer Konzerne nutzen. „Andererseits bringt es ein Abhängigkeitsverhältnis von dem Cloud Provider mit sich, vor allem, da es in Europa keinen Anbieter gibt“, entgegnet die Wissenschafterin. Für sie sei Aufklärung wichtiger – in Schulen, aber auch was die Freizügigkeit mit Daten betrifft. Markus Hengstschläger will wissen, ob das die ganzen smarten Geräte betrifft, die in den Haushalten zu finden sind. Martina Lindorfer bejaht. 

„Ich stelle mir oft die Frage, ob Kaffeemaschinen, Fernseher, ja sogar Glühbirnen smart sein müssen und unsere Daten benötigen“, so die IT-Spezialistin. „Auch da gibt es einen einfachen Trick: Bei solchen Dingen kann man auch mal falsche Angaben machen.“ Vor allem junge Menschen seien oft unbedarft in der Nutzung moderner Technologien, sagt Hengstschläger: „Wie wichtig ist digitale Bildung?“ „Enorm wichtig“, entgegnet Georg Krause sofort. „Es ist ein komplexes Thema, das uns weiterhin beschäftigen wird“, betont er. „Die Standards, die von der EU für digitale Kompetenz vorgegeben sind, müssen in Schulen umgesetzt werden – aber es muss bei der Ausbildung der Lehrenden beginnen, die es den Schüler*innen vermitteln müssen.“ Auch eine digitale Ethik wäre wünschenswert, ergänzt Martina Lindorfer. „Regeln sind gut und wichtig, es muss aber auch die Ressourcen geben, deren Umsetzung zu überprüfen.“ Das kann Georg Krause nur unterschreiben: „Wenn wir unser Gesellschaftsmodell auch in der digitalen Welt aufrechterhalten wollen, führt kein Weg an einer Regulierung und Gesetzen vorbei.“