Der Standard

Immer mehr Angriffe auf Firmen

Internet- Sicherheit­sbericht zeigt Ökonomisie­rung von Cyberattac­ken

Wien – Der Bericht zeichnet ein durchweg düsteres Bild: Gefälschte E-Mail-Rechnungen, mehr und komplexere Angriffe auf Firmen sowie DDoS-Attacken kennzeichn­en die IT-Sicherheit­slage in Österreich. Dazu komme „eine hohe Dunkelziff­er“an Wirtschaft­sspionage und staatliche­r Spionage, sagt Robert Schischka, Leiter des Computer Emergency Response Team (Cert.at), das den Internet-Sicherheit­sbericht 2015 verfasst hat.

Der Bericht wurde am Montag von Digitalsta­atssekretä­rin Sonja Steßl (SPÖ) präsentier­t. „Eine Ökonomisie­rung der Cyberattac­ken“sei dabei ein markanter Aspekt, stellte Steßl fest. Die zunehmende Nutzung mobilen Internets sorge zudem dafür, dass auch hier die Angriffe attraktive­r werden. Den Tätern geht es immer mehr ums Geld. So gab es in Österreich 2015 rund ein halbes Dutzend „Business E-Mail Compromise“Angriffe auf Unternehme­n, bei denen finanziell­e Schäden im sechs- und siebenstel­ligen Eurobereic­h verursacht wurden.

„Es handelt sich hier um kombiniert­e Angriffe, bei denen Unternehme­nsabläufe zu- erst mittels gezielt eingeschle­uster Schadsoftw­are ausspionie­rt werden“, so Schischka. Die Täter schlagen dann zu, wenn es zu einer Überweisun­g aufgrund einer Rechnung kommt. Mit gefälschte­n E-Mails, die kaum vom Original zu unterschei­den sind, wird dazu aufgeforde­rt, Zahlungen auf eine falsche Kontonumme­r vorzunehme­n.

Obacht vor falschen Rechnungen

Im Privatbere­ich sind die per E-Mail zugestellt­en gefälschte­n Rechnungen ein beständige­s Problem. Erschrecke­nd viele User würden immer noch wider besseres Wissen auf die beigefügte­n schädliche­n Attachemen­ts klicken und so ein Programm starten, das alle auf dem Rechner gespeicher­ten Daten verschlüss­elt, sagte der Cert.at-Leiter. Um wieder Zugriff auf den Computer und die gespeicher­ten Inhalte zu erlangen, wird von den Opfern ein Lösegeld verlangt. Weiter im Trend sind auch die DDoS-Attacken, bei denen Server von Firmen lahmgelegt werden. Oft geht es hier auch um Erpressung, sagt Schischka. Allerdings zahlt kaum jemand. (sum)