Cyber crime: Betrug im Netz

Mit der zunehmenden Vernetzung unseres Alltags rückt auch die Frage nach der Online-Sicherheit immer mehr in den Vordergrund. Cybercrime ist und bleibt ein dynamisches Kriminalitätsphänomen, das Ermittlungsbehörden vor ständig neue Herausforderungen stellt. Die größte Problematik: Bedrohungen bestehen rund um die Uhr, kommen aus verschiedensten Teilen der Welt und können aufgrund von Verschlüsselung und Anonymisierung nur schwer zurückverfolgt werden. Um der potentiell lauernden Gefahr entgegenzuwirken, wurde im Jahr 2013 das im Bundeskriminalamt angesiedelte Cybercrime-Competence-Center C hoch 4 als nationale Zentralstelle zur Bekämpfung von Onlinekriminalität eingerichtet. Neben der Ausbildung von kompetenten Ermittlern spielt vor allem Prävention eine wichtige Rolle – der vorsichtigere Umgang mit Daten und das Installieren von Anti-Viren-Software und Software-Updates kann Attacken vorbeugen.

Schwachstelle Mensch

Während wir von der höheren Flexibilität und der Arbeitserleichterung durch technische Devices profitieren, bergen neue und innovative Technologien immer auch neue Gefahrenpotentiale. Durch zunehmende technische Sicherheitsmaßnahmen wie Firewalls, Virenschutz oder Verschlüsselung können viele Angriffe abgewehrt werden. Eine Schwachstelle bleibt jedoch bestehen: der Mensch selbst. Beeinflussende Mails oder Telefonanrufe führen immer wieder dazu, dass Personen sensible Daten oder Passwörter an Angreifer weitergeben. Im Gegensatz zu gut ausgebauten technischen Schutzsystemen scheint der Mensch relativ leicht zu "hacken".

• Vorsicht vor Anwaltsschreiben
  Angriffe und Bedrohungen aus dem Netz sind auch in Österreich ein aktuelles Thema. Neben Online-Banking werden Formen der digitalen Identität ausgespäht, vermarktet und in weiterer Folge missbräuchlich verwendet. Für Privatpersonen ist vor allem die Verlagerung kreativer Betrugsmaschen ins Internet problematisch. Über große Online-Unternehmen wie Amazon bringen Betrüger gefälschte Rechnungen in Umlauf oder versenden angebliche Anwaltskosten an unwissende Kunden. Das Ziel bleibt immer das gleiche: Das Ausspähen von Kontodaten oder das Drängen zu Geldüberweisungen. Für den Laien ist es dabei oft schwierig, professionell gefälschte Mails von Originalen zu unterscheiden.
• Zielscheibe Unternehmen
  Insgesamt bleiben Unternehmen weiterhin das größte Ziel für Angriffe. Im Mittelpunkt des Internet-Sicherheitsberichts 2015 steht eine neue Ökonomisierung der Cyberattacken. In Österreich kam es 2015 zu mehr als einem halben Dutzend Angriffe, bei denen der finanzielle Schaden im sechs- und siebenstelligen Euro-Bereich liegt. Ein Beispiel für gezielte Angriffe auf Unternehmen sind sogenannte Business E-Mail Compromises.
  
  Der Ablauf ist meist ähnlich: Ein Unternehmen erhält per Mail eine Rechnung, deren Einlangen von Cyberangreifern ausgespäht wird. Einige Stunden später folgt ein zweites E-Mail von einer fast identen Adresse, mit gleichem Inhalt, aber gefälschter Domain. In der neuen Mail wird die Änderung des Zielkontos bekanntgegeben und der Empfänger aufgefordert, besagten Betrag dem Betrüger zu überweisen. Allein in den USA kam es aufgrund solcher Transaktionen 2013 zu einer Schadenssumme von 215 Millionen US-Dollar.

- von Yasmin Vihaus

Wie kreativ ist die Kriminalität im Cyberspace?

Franz Lang: Die Kriminellen sind im Internet sehr kreativ. Dabei geht es aber in erster Linie nicht um das Hacken von Zahlungsabläufen, denn die sind meisten viel zu gut abgesichert. Ernste Sorgen macht uns die Zunahme von Fällen des Social Engineerings. Dabei werden Opfer im digitalen Raum perfekt ausgepäht, um genügend Informationen für klug angelegte Betrugs-aktionen zu haben. Vor allem die sozialen Netzwerke, in denen Menschen intimste Details aus ihrem Leben offenlegen, sind da wichtige Quellen. Da wird dann schon einmal die Chefsekretärin vom angeblichen Chef am Wochenende wegen einer dringenden Geldtransaktion angerufen. Die Täter sind dabei so überzeugend, dass solche Transaktionen auch tatsächlich durchgeführt werden. Diese Straftaten rund um den Globus zu verfolgen ist dann sehr schwer bis unmöglich.

Wie sicher sind Kredit- und Bankomatkartengeschäfte?

Die Sicherheitseinrichtungen der Kartenunternehmen sind inzwischen so gut geworden, dass wir einen deutlichen Rückgang bei den Anzeigen in Bezug auf unbare Zahlungsmittel bemerken. 2008 hatten wir rund 3.800 Fälle, heute liegen wir unter 900. Durch Geoblocking und das Screening der Bezahlvorgänge wird der Kartenbetrug für Kriminelle immer uninteressanter. Die europäischen Polizeikräfte sind auch über Europol bestens vernetzt. Jede neue Kartenbetrugsmasche spricht sich schnell herum und kann so rasch unterbrunden werden. Auch die Manipilation von Geldausgabeterminals geht laufend zurück.

Trotzdem weist die Kriminalstatistik rund 10.000 Fälle von Datenkriminalität in Österreich pro Jahr aus. Welche Felder sind das bevorzugte Revier der Täter?

Der Cyberspace ist ein Spiegel der realen Welt. Die meisten Betrügereien gibt es im privaten Geschäft zwischen zwei Personen. Im Onlinehandel gibt es bei Bezahlung und Warenlieferung oder eben Nichtlieferung sehr viele Möglichkeiten des Betrugs und der Täuschung. Dazu nutzen die Betrüger selbstverständlich alle modernen Kommunikationsmöglichkeiten, etwa die sozialen Netzwerke zur Bewerbung von Schnäppchen, die nur der Abzocke dienen. Die Verfolgung der Täter ist dabei sehr schwierig, da wir es hier meist mit sehr gut organisierten Banden zu tun haben, die länderübergreifend zusammenarbeiten.

Wie kann ich mich am besten gegen Cyberkriminelle schützen?

Der beste Schutz ist der gesunde Menschenverstand. Supersonderangebote sind immer verdächtig. Lieferanten ohne genaue Adresse ebenso wie auffällige Lieferadressen. Und selbstverständlich funktioniert der Neffentrick auch online. Daher sollte man wenig Persönliches auf sozialen Medien posten.

- von Christian Neuhold