Internet-Kriminalität

Cyber-Attacken: Erpresser und Diebe aus dem Netz

Ein Mann betrachtet mit einer Lupe ein rotes, offenes Vorhängeschloss vor einem Hintergrund aus Binärcode und Schlössern.
Jetzt werden auch viele kleine Firmen Opfer von Internet-Betrügern und Cyberkriminellen.Viele Unternehmen merken Datendiebstahl gar nicht.
Von Kid Möchel
10.03.17, 06:00
Kommentare

Merkliste

Hier können Sie interessante Artikel speichern, um sie später zu lesen und wiederzufinden.

Dieser Cyber-Betrug hat die österreichische Wirtschaft erschüttert. Der börsennotierte oberösterreichische Luftfahrt-Zulieferer FACC ist vor gut einem Jahr Opfer von dreisten Internet-Ganoven geworden. Sie ahmten eMails des damaligen FACC-Vorstandsvorsitzenden Walter Stephan nach und veranlassten damit eine FACC-Mitarbeiterin, insgesamt rund 50 Millionen Euro auf Konten ins Ausland zu überweisen. Dieser sogenannte Fake-President-Trick kostete Stephan den Job. FACC konnte nur noch 10,9 Millionen Euro auf Konten sperren lassen.

Der Fall FACC ist zwar aufgrund des hohen Schadens ein Ausnahmefall, doch es werden immer öfter auch Klein- und Mittelbetriebe (KMU) von Internet-Betrügern und IT-Gangstern attackiert. "Die Cyberkriminalität wird unterschätzt und wenn jemand betroffen ist, ist es schon zu spät", sagte Wirtschaftskammer-Präsident Christoph Leitl am Donnerstag. "Wer nicht handelt, handelt fahrlässig." Deshalb hat die WKÖ mit dem Innenministerium eine Kooperationsvereinbarung abgeschlossen.

Gemeinsames Ziel der WKÖ und des Innenministeriums ist es, das Bewusstsein der Unternehmer in Sachen IT-Sicherheit zu stärken und durch gezielte Prävention digitale Angriffe abzuwehren.

Große Dunkelziffer

"Es ist eine Änderung im gesellschaftlichen Bewusstsein nötig", sagte Innenminister Wolfgang Sobotka. "Die Dunkelziffer ist sehr groß, wir wissen nicht wie viele Attacken erfolgreich sind." Laut WKÖ gibt es täglich angeblich 25.000 Angriffsversuche in Österreich. Doch solche Zahlen werden von IT-Experten mit äußerster Vorsicht betrachtet. Denn: Sie sagen über die tatsächliche Qualität der Angriffe nichts aus. Ein Massenmail mit einer gefakten Rechnung verursacht in der Regel viel geringere Einzelschäden als eine gezielte Attacke auf ein Unternehmen. Für KMU soll nun eine Machbarkeitsstudie zur Entwicklung wirksamer Instrumente für die Früherkennung von Schadsoftware und Schadensminimierung erstellt werden.

Die führende Institution in Sachen Cybersicherheit ist hierzulande das Computer Emergency Response Team (CERT) Austria. Demnach sind Massenangriffe mit gefakten eMails die eine Sache. Diese werden meist von Sicherheitssoftware und Anti-Viren-Programmen abgewehrt, oder von den Benutzern umgehend gelöscht.

Direkter Angriff

Ein Mann mit Brille und blauem Hemd blickt in die Kamera.
Otmar Lendl von CERT.at
„Die viel gefährliche Spielart ist der gezielte Angriff“, bestätigt Otmar Lendl von CERT Austria dem KURIER. „Je mehr Geld zu holen ist, desto mehr Aufmerksamkeit widmen die Cyber-Kriminellen einem Unternehmen.“

Wurden vor zwei Jahren eher nur große Firmen angegriffen, so werden jetzt auch kleinere Unternehmen attackiert. "Heute trifft es auch Firmen mit 70 bis 80 Mitarbeitern. Bei diesen wird versucht, Überweisungen auszulösen", sagt Lendl. "Das kann böse ausgehen." Dabei geht es aber weniger um Cyber-Sicherheit, sondern eigentlich um die Sicherheit von Verwaltungsabläufen.

Sehr weit verbreitet sind auch Erpressungsangriffe. Dabei werden zum Beispiel ganze Computersysteme von Firmen lahmgelegt und deren Daten verschlüsselt. Erst gegen Zahlung eines Lösegelds auf ein Konto im Ausland werden die Daten wieder freigegeben.

"Das läuft alles vollautomatisch ab, sowohl der Bezahlprozess als auch der Wieder-Freischalt-Prozess", weiß Lendl. "Bei diesen klassischen Massenattacken wird relativ wenig Geld verlangt. Für Opfer ist es dabei verlockend, doch zu zahlen, um wieder an die Daten zu kommen." Am gefährlichsten ist aber der Diebstahl von internen Firmendaten.

"Bei einer Erpressungsattacke wissen Sie, dass Sie betroffen sind. Bei einem geschickt gemachten Datendiebstahl merken Sie nichts", sagt Lendl. "Ihre Firma geht den Bach hinunter und Sie wissen nicht warum." Auffällig ist dabei oft nur, dass der Konkurrent aus China schneller ein täuschend ähnliches Produkt auf den Markt gebracht hat, oder ein Mitbewerber bei einer Ausschreibung "zufällig" einen besseren Preis bietet.

Spezialausbildung für IT-Dienstleister

Die Wirtschaftskammer Österreich (WKÖ) und das Innenministerium haben in ihrer Kooperationsvereinbarung „Gemeinsam sicher mit der Wirtschaft“ folgende Schwerpunkte festgelegt: Jungunternehmer sollen im Zuge von Web-Seminaren für das Thema IT-Sicherheit und auf die Gefahren aus dem Internet sensibilisiert werden. Dabei wird auch das Thema Datenschutz und Datensicherheit behandelt. Die WKÖ wird dazu auch sogenannte Roadshows für Unternehmensgründer abhalten.

Weiters soll „eine Spezialausbildung für IT-Dienstleister“ die Prävention verbessern und Spezialwissen zur Abwehr akuter Angriffszenarien vermitteln. „Um die Wirtschaft widerstandfähiger gegen Bedrohungen aus dem Cyberraum zu machen, wird ein Speziallehrgang zur Weiterbildung der Beratungsexperten erarbeitet, der auch eine Zertifizierung beinhaltet“, heißt es in dem Kooperationsvertrag.

Neben dem Aufbau von Cyber-Sicherheitsstrukturen für KMU gilt auch dem Handel ein Schwerpunkt. So will das Innenministerium künftig auch auf die Daten der Videoüberwachung von Einkaufsstraßen, Parkplätzen und Einkaufszentren zugreifen. Zugleich will die WKÖ eine Sicherheits- und Notfalls-App für Unternehmen entwickeln und das Sicherheitsgefühl steigern. Außerdem sollen Gewerbetreibende mit der vierten Anti-Geldwäsche-Richtlinie vertraut gemacht werden.

kurier.at

Kommentare