"Österreich ist keine Insel der Seligen." Dieses Statement darf man wohl quasi als Zusammenfassung der Bedrohungslage in Österreich bei digitalen Delikten stehen lassen. Abgebildet ist sie in den Daten des Cybercrime Report 2021 (PDF), der nun von Innenminister Gerhard Karner, Digitalisierungsstaatssekretär Florian Tursky (beide ÖVP) sowie dem stellvertretenden Direktor des Bundeskriminalamts, Manuel Scherscher, vorgestellt wurde.

Während die Kriminalität in Österreich insgesamt zurückgeht, verzeichnete man bei der Internetkriminalität einen Anstieg von knapp 29 Prozent im Vorjahresvergleich auf über 46.000 angezeigte Fälle. Im Vergleich zum Jahr 2012 stellt das eine Verfünffachung dar. Die Kriminellen würden immer professioneller vorgehen, aber auch die Behörden rüsten auf. Die Aufklärungsquote lag im vergangenen Jahr bei 36,9 Prozent (plus 3,4 Prozent) und liege damit auf einem vergleichbaren Niveau mit Deutschland und der Schweiz.

Hälfte der Fälle sind Onlinebetrug

Insbesondere Internetbetrug nimmt stark zu, was man auch auf den Onlineshoppingboom während der Pandemie zurückführt. Mit 22.440 Fällen macht er gut die Hälfte der angezeigten Fälle aus. Insbesondere das Phänomen Fakeshops, also Onlineshops, die oft mit verlockenden Preisen werben, aber natürlich nie Ware liefern, würden immer öfter gemeldet. In dem Bereich arbeite man bei der Ermittlung sowohl mit großen Onlinehändlern als auch mit Europol und Interpol zusammen.

Gängig geworden sind auch Angriffe, bei denen versucht wird, Daten zu E-Banking, Krypto-Wallets und anderen Zugängen vom Smartphones abzugreifen. Dazu werden Nachrichten – meist SMS – ausgespielt, die sich etwa als Hinweis auf eine neue Sprachnachricht oder Zustellungsinformation eines Paketdienstes ausgeben. Bei einem Klick auf den Link wird versucht, auf dem Handy eine Malware – häufig "Flubot" – zu installieren, die versucht, Zugänge zu E-Banking oder Krypto-Wallets abzugreifen, über die sich die Täter bereichern.

Auch Cybertrading-Betrug nimmt zu. Hier kam es 2021 zu 1.600 Anzeigen, heuer wurden bisher schon 850 dokumentiert. Bei dieser Masche werben die Hinterleute mit Investmentangeboten und sehr hoher Rendite. Eingezahltes Geld wird freilich nicht investiert. Stattdessen versuchten die Täter mit einigem Aufwand, ihre Opfer zu immer weiteren Einzahlungen zu bewegen. Kontakt nimmt man hier nicht nur per Mail auf, sondern auch telefonisch über Callcenter. 2021 wurde ein solches in Bulgarien ausgehoben. Den Mitarbeitern sei dabei oft selbst nicht bewusst, dass sie für Betrüger tätig sind.

Deutschsprachige Länder seien hier besonders betroffen. Der messbare Schaden lag bei 16 Millionen Euro. Allerdings geht man von einer hohen Dunkelziffer und einer Schadenshöhe im deutschsprachigen Raum im Milliardenbereich aus.

Sextortion, Ransomware und Deepfakes

Cyberkriminalität im "engeren Sinne", so die Formulierung, habe um 19,9 Prozent zugenommen. Auf die verschiedenen Delikte entfallen 15.484 Fälle. Neben Hacking und Datendiebstahl versteht man hierunter auch den Missbrauch von Daten. Dabei erwähnt man einen Fall im Spektrum sogenannter Sextortion. Mit Namen und Logo der österreichischen Polizei verschickten die Täter hier Mails, in denen den Empfängern suggeriert wurde, dass gegen sie wegen Besitzes und Verbreitung von Kinderpornografie ermittelt würde. Allerdings sei es möglich, das Verfahren gegen die Überweisung einer Strafzahlung zu beenden. Hier setzt man auf Erpressung durch Scham. Unter "klassischer" Sextortion versteht man, wenn Täter ihren oft jüngeren Opfern intime Aufnahmen entlocken und anschließend drohen, diese zu verbreiten, wenn man nicht zahlt.

Eine wichtige Problemstelle sind freilich Angriffe gegen Computersysteme, insbesondere Ransomware. Zur Sprache kamen dabei auch die zwei jüngsten prominenten Fälle: das Land Kärnten und die Med-Uni Innsbruck. Hier konnten Täter erfolgreich Erpressungstrojaner ausspielen, die Teile der Daten per Verschlüsselung unzugänglich machten und damit massive Probleme mit der IT-Infrastruktur verursachten. Institutionelle Ziele seien aber nicht die Hauptbeute von Ransomware-Attacken. Hauptsächlich seien KMU im Visier, auch weil diese am schlechtesten abgesichert sind.

Im Auge hat man zuletzt auch das Phänomen Deepfakes, die Innenminister Karner als "Steigerung von Fake News" bezeichnet. Hier werden Audio-, Video- oder Bildinhalte mit Unterstützung von künstlicher Intelligenz manipuliert, um einen falschen Eindruck zu erzeugen. Was einerseits großes Potenzial als künstlerisches Werkzeug hat, lässt sich etwa auch verwenden, um etwa Politikern beliebige Aussagen unterzujubeln oder aus dem Kontext zu reißen.

Maßnahmen

Begegnen will man der Bedrohungslage mit verschiedenen Maßnahmen. Unter anderem wurde das Cybercrime Competence Center auf einen Personalstand von rund 130 Personen aufgestockt, die Ermittlungsarbeit leisten. Dazu will man im Rahmen der laufenden Kriminaldienstreform auch mehr Spezialisten in die Regionen bringen, die für Prävention und Aufklärung sorgen sollen. Bei der Polizei wurden 60 zusätzliche Stellen für Ermittlungen von Straftaten im digitalen Raum geschaffen, man will zudem die Aus- und Weiterbildung in diesem Bereich forcieren. Eine eigene Analyseeinheit widmet sich zudem tagesaktuell der Erkennung von Betrugsphänomenen.

Außerdem werden im Herbst auf EU-Ebene neue Richtlinien verabschiedet, die im Sommer 2024 in Kraft treten und unter anderem Melde- und Präventionspflichten für Organisationen und Unternehmen etablieren. Hier befindet man sich aktuell in Abstimmung mit der Industriellenvereinigung, der Wirtschaftskammer, Unternehmen und NGOs.

Für den Kampf gegen Deepfakes legte man im Mai einen nationalen Aktionsplan (PDF) vor, der gemeinsam mit Wissenschaftern und NGOs erarbeitet wurde. Zur Stärkung der Eigenabsicherung auf behördlicher Ebene wurde außerdem die Direktion Digitale Services ins Leben gerufen. Sie übernimmt die Verantwortung für Prävention und Schulungen in Cybersecurity-Belangen der Exekutive. (gpi, 21.6.2022)