Tatort Internet: 46.000 Anzeigen gab es 2021 allein in Österreich. Auch HackerInnenattacken auf Unternehmen nehmen zu. ExpertInnen raten zu mehr Sensibilität im Umgang mit Daten.
Rund eine Trillion Dollar beträgt der jedes Jahr von HackerInnen weltweit angerichtete Schaden. So musste in Dänemark im August die US-Handelskette 7-Eleven nach einem Cyberangriff alle ihre 175 Geschäfte schließen. Die Kassen waren plötzlich ausgefallen. Fast zeitgleich wurden wegen einer möglichen Cybercrime-Attacke die IT-Systeme der Industrie- und Handelskammern in Deutschland aus Sicherheitsgründen vorsorglich heruntergefahren.
Aber auch in Österreich ziehen Kriminelle plündernd durchs Netz. Wählerisch sind die TäterInnen dabei nicht. Angegriffen wird dort, wo Lücken sind. Gemeinden wie das oststeirische Feldbach, Landesverwaltungen wie jene in Kärnten oder die Medizinische Universität in Innsbruck waren in den letzten Monaten ebenso Ziel wie Betriebe aus den verschiedensten Branchen.
Cybercrime: Angriffe auf Unternehmen
So blieb im Juli die Gemeinnützige Bau- u. Wohnungsgenossenschaft „Wien-Süd“ nach einem HackerInnenangriff nur eingeschränkt betriebsfähig. Die IT-Systeme wurden durch Datenverschlüsselung gestört. Anfang August haben HackerInnen bei TeleTrader, einem Onlineanbieter von Echtzeit-Finanzdaten, Server lahmgelegt und Daten gelöscht. Kundenspezifische Informationen und Nutzerdaten waren nicht betroffen, wird versichert. In der Therme Bad Waltersdorf schlichen sich HackerInnen ins Kassensystem ein.
Der Motorenhersteller BRP-Rotax in Oberösterreich kam wiederum „über die Bande“ zum Handkuss. Denn angegriffen wurde eigentlich der kanadische Mutterkonzern Bombardier Recreational Products in Quebec. Als Folge mussten aber auch die Server in Gunskirchen heruntergefahren werden, der Schaden blieb auf interne Systeme beschränkt. „Der Cyberangriff kam für uns völlig unerwartet“, heißt es auch beim Salzburger Kranhersteller Palfinger, der Anfang 2021 zum Opfer wurde. Nach zwölf Tagen war der Zugriff auf alle Systeme wieder hergestellt.
46.000 Anzeigen in Österreich
Insgesamt gab es in Österreich laut „Cybercrime Report 2021“ allein im vergangenen Jahr rund 46.000 angezeigte Fälle – ein Plus von 29 Prozent gegenüber 2020. Bei gut einem Fünftel handelt es sich zwar um klassischen Internetbetrug beim privaten Onlineshopping, aber auch Unternehmen werden immer öfter zur Zielscheibe. „In unserer digitalen Welt stellt sich nicht mehr die Frage, ob ein Unternehmen Opfer von Wirtschaftskriminalität wird, sondern wann“, warnt Michael Kolb, Vorstand der größten heimischen Kreditversicherung Acredia.
Das entsprechende Bewusstsein für die Bedrohungslage ist mittlerweile vorhanden. „57 Prozent schätzen die Gefahr als sehr hoch beziehungsweise hoch ein, weitere 29 Prozent gehen von einer mittleren Bedrohung aus. Lediglich 14 Prozent bewerten das Risiko als gering“, zitiert Kolb eine aktuelle Umfrage seines Unternehmens.
„Großes Schutzvakuum“
Abgesichert wird das Risiko Wirtschaftskriminalität jedoch nur selten. Lediglich 33 Prozent der befragten Betriebe gab an, über eine entsprechende Versicherung zu verfügen. Immerhin vier Prozent planen, ihr Unternehmen nächstes Jahr zu versichern, 57 Prozent ziehen eine Versicherung in Erwägung. „Hier besteht ein großes Schutzvakuum, vor allem, wenn man bedenkt, wie rasant sich die Betrugsmethoden weiterentwickeln“, betont Kolb.
Tatsächlich ist die Art der Angriffe vielfältig. Die Palette reicht vom Bestellbetrug und umgeleiteten Zahlungsströmen über Veruntreuung und Unterschlagung bis zu Phishingattacken und Spyware. Zudem reißen neue Technologien ständig neue Löcher in die Sicherheitsnetze der Unternehmen, verweist Kolb auf Machine Learning und Deepfake Videos. Die AngreiferInnen spionieren dafür die Unternehmen eingehend vor dem eigentlichen Angriff aus. Nicht selten reicht aber ein simpler Anruf bei nicht ausreichend geschulten MitarbeiterInnen, die dann Daten leichtfertig weitergeben. ExpertInnen bemängeln diesen laschen Umgang mit persönlichen oder Unternehmensdaten. Mehr Sensibilität und Vorsicht werden regelmäßig eingemahnt.
Datenraub und Lösegeldforderungen
Denn rund 80 Prozent der Schäden könnten vermieden werden, würden die Firmen mehr in die IT-Sicherheit investieren, sind sich die Fachleute einig. In drei von vier Unternehmen seien die Anforderungen an die Cyber-Sicherheit derzeit aber nicht erfüllt, ergab eine Studie der Unternehmensberater KPMG. Die Finanzmarktaufsicht sieht ein enormes Gefahrenpotenzial, da auch bei Lösegeldforderungen nicht garantiert sei, die gestohlenen Daten wiederzubekommen.
Unternehmen sind daher gefordert, ihre Sicherheitskonzepte laufend anzupassen. Vor allem Klein- und Mittelbetriebe können dabei schnell an ihre organisatorischen und finanziellen Grenzen stoßen. Das wissen die Kriminellen und nutzen sie als ideales Einfallstor, um sich in weiterer Folge auch in große Unternehmen einzuschleichen.
Jeder dritte Fall wird aufgeklärt
Auf die Schliche kommt man ihnen meist erst, wenn es schon zu spät ist. Cybercrime-Straftaten sind besonders schwierig aufzuklären. Die komplexen Sachverhalte mit regelmäßigem Auslandsbezug, hochtechnischem Hintergrund und Verwendung von Kryptowährungen statt herkömmlicher Bankgeschäfte stellen ErmittlerInnen vor große Herausforderungen, bestätigt die Standesvertretung der StaatsanwältInnen. Die Strafverfolgung stoße mit den derzeitigen Ressourcen an ihre Grenzen. Die Forderungen nach mehr Personal und einer eigenen IT-Kompetenzstelle stehen daher im Raum.
Die Aufklärungsquote bei den zur Anzeige gebrachten Fällen in Österreich lag im Vorjahr bei 37 Prozent, zumindest ein Anstieg von 3,4 Prozentpunkten gegenüber 2020. „Es ist ein schwieriger Prozess, aber trotzdem sind Erfolge gelungen“, sagt Innenminister Gerhard Karner.
Des einen Freud, des anderen Leid: So schrieben die Cyberversicherer in Deutschland im vergangenen Jahr erstmals Verluste. Für jeden eingenommen Euro mussten sie 1,24 Euro an Schadensregulierung und Verwaltungskosten ausgeben. 3.700 versicherte HackerInnenangriffe schlugen demnach insgesamt mit 137 Millionen Euro zu Buche.
