Nicht zahlen, sondern melden
Angriffe aus dem Internet auf Privatpersonen und Unternehmen häufen sich. Der beste Schutz ist, Daten regelmäßig zu sichern, von Zahlungen an Erpresser raten Experten ab.
WIEN. Das Internet ist das Tor zur weiten Welt, es ist aber auch ein großes Einfallstor für Betrüger. Die Cyberkriminalität ist im Vormarsch, der Rückversicherer MunichRe schätzt die weltweiten Schäden auf 500 Mrd. Dollar (470 Mrd. Euro). Glaubt man den Prognosen, dann könnte sich diese Zahl bis zum Ende des Jahrzehnts sogar vervierfachen.
Cyberkriminalität macht auch vor kleinen Ländern nicht halt. Auch in Österreich verursachen professionelle Betrüger im Internet jährlich Schäden, die in die Zigmillionen gehen. Sicher dürfe sich niemand fühlen, sagt Robert Schischka, der in Österreich das Computer Emergency Response Team (CERT.at) leitet: „Es kann jeden treffen.“Schischka und seine acht Mitarbeiter werden bei akuten Bedrohungen im IT-Bereich aktiv, sie agieren dabei als Dienstleister für das für digitale Sicherheit zuständige Bundeskanzleramt. Die Finanzierung von CERT.at erfolge mit den Erträgen der Verwaltung der Domains, sagt Schischka.
Für Staatssekretärin Muna Duzdar steht Sicherheit im Netz auf der politischen Agenda ganz oben, zumal die Cyberkriminalität bezüglich der Schäden mittlerweile auf einer Stufe mit Drogen- und Menschenhandel stehe. In Österreich sei sich zwar der Großteil der Unternehmen der potenziellen Gefahren bewusst, jedes zweite sei laut Daten der Prüfgesellschaft KPMG auch bereits betroffen gewesen. Es werde aber noch immer zu wenig für den Schutz vor Cyberangriffen getan.
Laut Duzdar häufen sich derzeit sogenannte DoS (Denial of Service)Attacken in der Industrie sowie im Finanzwesen. Bei Angriffen werden Webserver und Netzwerke lahmgelegt. Besonders wirksam sind derartige Angriffe, wenn sie von mehreren Computern gleichzeitig ausgeführt werden und die Systeme derart überfordern, dass sie unter der Last der Daten zusammenbrechen. Oft kommt es nach solchen Attacken zur Erpressung von Schutzgeld. Ein anderes Mittel ist Ransomware. Dabei hacken sich Betrüger in Computer ein und sperren die dort gespeicherten Daten oder auch Endgeräte. Für die Entschlüsselung der Daten werden hohe Lösegelder verlangt, die von einigen Hundert bis über hunderttausend Euro ausmachen können. Schischka sagt, er könne verstehen, dass jemand bereit sei, ein paar Hundert Euro für die Wiederherstellung seiner Daten zu zahlen, rät aber davon ab. Denn meistens bleibe es nicht bei einem Erpressungsversuch. Betroffene seien besser beraten, sich an CERT.at zu wenden, auch dann, wenn nur ein Anfangsverdacht bestehe, wie auffällige Mails und deren Anlagen.
Transparenz ist auch für Duzdar der beste Weg im Kampf gegen Cyberkriminalität. Daher soll es im Cybersicherheitsgesetz für Unternehmen mit kritischer IT-Infrastruktur (Energie, Telekom u. a.) bei Angriffen eine Meldepflicht geben. Im BKA geht man von 100 bis 200 relevanten Unternehmen aus.
„Menschen vor Gefahren schützen.“