Cybercrime hat sich zu einem lukrativen illegalen Geschäftszweig entwickelt und befindet sich mittlerweile auf Augenhöhe mit Menschen- und Drogenhandel. Das sagte Muna Duzdar (SPÖ), Staatssekretärin für Digitalisierung im Bundeskanzleramt, am Freitag bei der Präsentation des Internet-Sicherheitsberichts 2016. Zu den häufigsten und effektivsten Verbrechen im Netz zählen DDos-Attacken, bei denen es um Lösegeld geht – und zwar um hohe Summen, da vor allem Industrie und Finanzwesen das Ziel sind.

Im vergangen Jahr sorgten zwei Fälle für Schlagzeilen: Neben dem Flughafen Wien wurde auch der der Mobilfunker A1 Ziel von DDOS-Angriffen – bei solchen Angriffen ("Distributed Denial of Service") werden Server mit sinnlosen Anfragen überflutet, bis sie in die Knie gehen und ihren eigentlichen Aufgaben nicht mehr nachkommen können. A1-Kunden waren stundenlang vom Internet abgeschnitten. Von dem Mobilfunkunternehmen wollten die Angreifer 100.000 Euro in Botcoins haben und gaben auf, als die Techniker des Unternehmens die Angriffe abwehrten.

DDOS-Erpresser

Diese beiden Fälle wurden am Freitag bei der Präsentation des Berichts erwähnt. Sie sind aber nur die Speerspitze der bekannt gewordenen Fälle. Demnach treiben hierzulande DDOS-Erpresser mittlerweile verstärkt ihr Unwesen. Sie drohen, Webseiten oder Teile der Infrastruktur lahmzulegen, falls kein Lösegeld gezahlt wird. Aus Angst vor Imageschäden werden derartige Fälle nicht öffentlich gemacht, und "Unternehmen zahlen auch Schutzgeld", sagte Duzdar.

Wie viele Firmen Opfer davon wurden, kann allerdings nicht gesagt werden. Mit dem Cybersicherheitsgesetz soll sich das etwas ändern. Dann müssen Unternehmen, die "kritische" Dienste anbieten, den Börden ernsthafte Sicherheitsvorfälle und größere Angriffe melden. Diese Auflage dürfte für 100 bis 200 heimische Unternehmen gelten. Das Gesetz soll bis Mai 2018 in Kraft treten, derzeit wird es noch verhandelt. Ziel ist, einen möglichst umfassenden Überblick über die Bedrohungslage zu erhalten.

Profitabelster Malware-Typ der IT-Geschichte

Neben DDOS-Erpressern sorgen auch Erpressungstrojaner in Österreich verstärkt für Ungemach. Dabei werden Computernutzer erpresst, indem die Angreifer das Endgerät sperren oder so verschlüsseln, dass Daten unbrauchbar werden. Für die Entschlüsselung wird Lösegeld verlangt. Aktuell gibt es rund 30 neu angezeigte Vorfälle pro Woche. Ransomware gilt mittlerweile als der profitabelste Malware-Typ in der Geschichte der IT.

"Der wirksamste Schutz gegen derartige Programme sind regelmäßige Backups", sagt Cert-Chef Robert Schischka. Auf die Frage, ob Betroffene Lösegeld zahlen sollen, betont er, dass "ehrliche Verbrecher schwer zu finden sind". Er hat aber Verständnis, wenn gezahlt wird. Bei DDOS-Attacken sieht er jedoch das Problem, dass mit dem ergaunerten Geld neue Infrastruktur für neue Angriffe aufgebaut wird. Hier rät er klar von einer Bezahlung ab, Unternehmen sollten sich technisch absichern.

CEO-Fraud

Eine zuletzt immer häufiger publik gewordene Kriminalitätsform, der sogenannte CEO-Fraud, zählen die Fachleute nicht unbedingt zu den Cyberangriffen im klassischen Sinn, sondern zu einer Form des Betrugs. Dabei werden scheinbar von Vorgesetzten stammende, plausibel wirkende Zahlungsaufforderungen an Unternehmen geschickt. Besonders gut funktioniert das nach den Erkenntnissen von Schischka in Unternehmen mit strengen Hierarchien – also solchen, in denen Anweisungen von Vorgesetzten nicht hinterfragt werden. "Es ist traurig, dass das immer noch so gut funktioniert", meint der Fachmann. Das von ihm empfohlene Gegenmittel: ausgiebige interne Kommunikation.

Geheimdienste als Hacker

Schischka bestätigt auch, dass ausländische Geheimdienste in Österreich als Hacker aktiv sind: "Das ist großes Thema." Zahlen über Vorfälle will er nicht nennen, betont aber, dass derartige Angriffe nur schwer auszumachen seien, da die Angreifer alles versuchten, um nicht erkannt zu werden. (sum, 20.1.2017)