„Cybersicherheit beginnt mit Sensibilisierung“
Immer öfter werden Straftaten im Netz begangen. Wir haben mit Erhard Friessnik, dem Leiter des Cybercrime Competence Center, über Gefahren und Präventionsmaßnahmen gesprochen.
Unsere Welt wird digitaler und vernetzter, von privaten Endgeräten bis hin zu komplexen Systemen in der Industrie. Themen wie Datensicherheit und die Absicherung digitaler Kommunikation gewinnen immer mehr an Bedeutung, denn im World Wide Web sind auch viele Gauner unterwegs. Im Cybercrime Competence Center (abgekürzt C4) im Bundeskriminalamt wird im Bereich der Internetkriminalität ermittelt und koordiniert. Wir haben Erhard Friessnik, den operativen Leiter des C4, zu den Gefahren im Netz befragt.
Herr Friessnik, wie sieht die Lage in Sachen Cyberkriminalität in Österreich derzeit aus?
Erhard Friessnik: „Weltweit steigen die Fälle von Cybercrime, so auch bei uns. Das Thema ist sehr weitläufig und reicht von Internetbetrug bis hin zu komplexen Fällen, in denen beispielsweise Ransomware – also Schadprogramme wie Verschlüsselungs- oder Erpressungstrojaner – zum Einsatz kommt.“
"Das Thema IT-Sicherheit setzt bereits bei Prozessen und Entscheidungen innerhalb eines Unternehmens an."
Wie stehen die heimischen Unternehmen in puncto IT-Sicherheit da?
„Unsere Unternehmen sind natürlich bemüht, Sicherheit zu gewährleisten. Letztes Jahr aber sahen sich viele Firmen plötzlich vor die Herausforderung gestellt, den Mitarbeitern innerhalb kürzester Zeit ein sicheres Arbeiten von zu Hause aus zu ermöglichen. In manchen Fällen wurde aufgrund des Zeitdrucks auf fehlerbehaftete Lösungen gesetzt. Sicherheitslücken öffneten sich, Attacken auf Remote-Verbindungen stiegen. Cybersicherheit setzt aber nicht erst bei der technischen Ausstattung an, sondern beginnt bereits bei firmeninternen Prozessen und Abläufen. Durch einen sensib-len Umgang mit Daten und mit Berechtigungen kann schon so manche Gefahr abgewandt werden.“
Was sind Ihrer Meinung nach die größten Bedrohungen für Unternehmen?
„Remote-Zugriff- Software, unverschlüsselte Daten und ungesicherte Verbindungen öffnen Hackern sozusagen die Tür zum Unternehmen. Die Täter greifen dann entweder auf die Unternehmensdaten zu – es kommt zu einem sogenannten Datenleak – oder eine Ransomware wird eingespielt. Im letzteren Fall werden die Daten oftmals verschlüsselt und es folgen Lösegeldforderungen an die Unternehmen. Viele Betrugsopfer zahlen die geforderte Summe, um möglichst schnell wieder an die Daten zu gelangen. Davon raten wir ab, denn oft werden die Unternehmensdaten dann zwar tatsächlich freigespielt, die Hacker haben aber nach wie vor Zugriff darauf und verkaufen diese später. Es ist wichtig, professionelle Hilfe in Anspruch zu nehmen, damit den Betrügern das Handwerk gelegt wird.“
An wen können sich Unternehmen wenden?
„Im Betrugsfall sollte eine Anzeige bei den Strafverfolgungsbehörden gemacht werden. Außerdem sollte die Meldestelle für Internetkriminalität unter against-cybercrime@bmi.gv.at verständigt werden. Erstinformation und Notfallhilfe erhält man unter 0800 888 133, der Security-Hotline der WKO. Das Callcenter koordiniert – wenn notwendig und gewünscht – auch den Kontakt zu einem auf IT-Security und Cyberkriminalität spezialisierten Unternehmen.“
Wir reden immer von „den Tätern“ – wer steckt da wirklich dahinter?
„Viele haben noch dieses Bild eines Hackers vor Augen, der mit Kapuzenpulli im dunklen Kämmerchen vor einem Bildschirm mit kryptischen Symbolen sitzt. Das hat sich aber gewaltig geändert. Hacken wird heute als Dienstleistung angeboten, ,crime as a service’ heißt das im Fachjargon. Da steckt ein richtiges Geschäftsmodell dahinter. Dass es sich bei den erbrachten ,Dienstleistungen’ um eine Reihe von Einzelleistungen handelt, macht es den Ermittlern nicht gerade einfach.
Schreibt eine Person zum Beispiel ein Programm zur Verschlüsselung von Daten, ist das an sich natürlich keine Straftat, doch diese Handlung kann möglicherweise in einen kriminellen Prozess eingebettet sein. Genau das ist die Herausforderung für die Ermittlungsbehörden: festzustellen, ob es der jeweiligen Person bewusst war, dass ihre Dienste kriminellen Zwecken dienten.“
Das Klischee des Hackers, der mit Kapuzenpulli im dunklen Kämmerchen sitzt, ist längst überholt. Hacken wird heute im Netz als Dienstleistung angeboten, im Fachjargon nennt man das 'crime as a service'.
Gibt es so etwas wie Cybercrime-Trends und wenn ja, welche herrschen aktuell vor?
„Früher haben Hacker eher einzelne, auserwählte Ziele attackiert. Jetzt erleben wir immer häufiger ,Massenphänomene’, egal, ob Ransomware oder Phishing-Mails eingesetzt werden. Die Täter versuchen, so viele Opfer wie nur möglich zu erwischen. Natürlich erleben wir aber auch Fälle, in denen ein großes Unternehmen oder eine Unternehmensgruppe gezielt ausgeforscht wird, um Schwachstellen zu identifizieren. Oft werden sogenannte Technical Support Scams angewandt, bei welchen der Betrüger vorgibt, für ein Unternehmen im Computerdienstleistungsbereich zu arbeiten.
Auch die ,Fake President’-Betrugsmasche kommt immer häufiger vor: Hacker geben sich bei großen Unternehmen als Mitglied der Chefetage aus und ordnen falsche Geldüberweisungen an.“
Welche Gefahren lauern im Netz für Privatpersonen, wie kann man sich schützen?
„Phishing-E-Mails sind ein Dauerbrenner, leider finden sich nach wie vor Opfer. Man muss auch sagen, dass die Methoden der Betrüger immer professioneller werden. Heute sind Phishing-Mails zum Teil kaum mehr vom Original unterscheidbar. Im Zweifelsfall sollte man aber weder auf Links klicken noch Dateianhänge öffnen oder auf die E-Mail antworten. Erhält man eine E-Mail von seinem Bankunternehmen, bei der man sich nicht sicher ist, sollte man die Echtheit bei der Bank hinterfragen. Durch Corona floriert der Online-Handel. Immer mehr Einkäufe und Erledigungen verlagern sich ins Internet und es sind Personen online aktiv, die vor der Krise vielleicht nicht so vernetzt waren.
Es gilt: Auch bei privaten Online-Erledigungen sollte man unbedingt darauf achten, wie man mit seinen Daten umgeht. Bei Privatpersonen verhält es sich genau wie bei Firmen: Sensibilisierung ist ein Sicherheitsfaktor!“
ERSTE HILFE BEI BETRUG
Für Privatpersonen und Unternehmen gilt: Im Betrugsfall sollte unbedingt eine Anzeige bei den Strafverfolgungsbehörden gemacht werden. Außerdem sollte die Meldestelle für Internetkriminalität (against-cybercrime@bmi.gv.at) verständigt werden. Erstinformation und Notfallhilfe erhalten betroffene Betriebe unter 0800 888 133, der kostenlosen Security-Hotline der Wirtschaftskammer. Für weitergehende Hilfeleistungen werden entsprechende Kontakte vermittelt.
