Vor einem Jahr war die Hälfte der österreichischen Unternehmen Opfer von Internet-Angriffen geworden. Heuer sind es mit 72 Prozent schon fast drei Viertel, geht aus einer Studie der Unternehmensberatung KPMG hervor, die IT-Sicherheitsexperten in 236 heimischen Unternehmen befragt hat.
Vor allem die Industriebetriebe scheinen derzeit im Visier der Cyber-Kriminellen zu stehen. 87 Prozent dieser Branche waren bereits Opfer von Angriffen. Es locke der "unmittelbare finanzielle Erfolg" vor allem mit Erpresser-Software, sagte KPMG-Partner Andreas Tomek. Dabei werden die Daten des Computers verschlüsselt und erst bei Bezahlen von Lösegeld wieder freigegeben – oder auch nicht.
Ein Sprecher des Bundeskriminalamts (BKA) rät im Gespräch mit den OÖNachrichten stark davon ab, dieses Lösegeld zu bezahlen. "Erstens ist es nicht sicher, ob Sie den Schlüssel überhaupt bekommen. Zweitens probieren die Täter es bald wieder, da man ja schon einmal erfolgreich war." Das BKA hat sogar eine eigene Sonderkommission für Schad-Software eingerichtet.
Die Dunkelziffer der Internet-Straftaten ist hoch. Gerade für große Unternehmen ist es ein enormer Imageschaden, erfolgreiche Angriffe zuzugeben, weshalb kaum Anzeige erstattet wird.
Die Aufklärungsquote sinkt laut offizieller Kriminalitätsstatistik unterdessen weiter. 2016 ging sie um 6,4 Prozentpunkte auf 18 Prozent der angezeigten Tatbestände zurück. Die Internet-Kriminalität hingegen sprang um 55 Prozent auf 2630 angezeigte Delikte. Das Bundeskriminalamt, bei dem eine zentrale Meldestelle für Cyber-Kriminalität angesiedelt ist (against-cybercrime@bmi.gv.at), ersucht, auch im Fall von erfolgreichen Lösegeldzahlungen Meldung zu erstatten und den Schriftverkehr für verbesserte Aufklärungsarbeit zur Verfügung zu stellen.
Immer wieder in Diskussion ist ein staatlicher "Zurück-Angriff" (Hack-Back). Nach der politischen Ablehnung des Sicherheitspakets und somit des Einsatzes von "Bundestrojanern" fordert der Geschäftsführer des Leondinger IT-Unternehmens Blue Shield Security, Alois Kobler, dennoch eine Fortführung der Diskussion: "Hack-Back ist ein zielgerichtetes Präzisionsinstrument gegen Cyber-Kriminelle. Durch unsere Hack-Back-Kompetenz könnten wir zumindest die Täter namhaft machen und bei Bedarf auch zurückschlagen." Das würde die Unternehmen entscheidend motivieren, tatsächlich anzuzeigen, da dadurch auch die Aufklärungsquote höher liegen würde.
In den USA sei das de facto möglich, in Deutschland dürfte bald ein entsprechendes Gesetz zur Abstimmung kommen. Oft werden Angriffe aber über unbeteiligte Dritte und deren Computer durchgeführt. Technisch wäre das Zurück-Angreifen und Ausschalten der Original-Täter möglich, so Kobler, ohne unschuldige Dritte und ihre Computersysteme zu schädigen. Rechtlich ist das bei uns eben nicht erlaubt.