Nach dem E-mail ist vor der Erpressung
Die Anzahl der Cyberangriffe nahm in Österreich 2016 deutlich zu. Wir erklären die gängigsten Methoden, deren wirtschaftliche Bedeutung und zeigen, wie Sie sich besser absichern können.
Die Technik ist komplex, die Herangehensweise denkbar einfach: Am Anfang steht ein E-mail, geschickt getarnt als Bewerbungsschreiben oder Stromrechnung. Öffnet der Nutzer den Anhang, installiert sich schädliche Software. Die Folge: Daten auf sämtlichen Computern werden verschlüsselt und sind nicht mehr abrufbar, Endgeräte werden gesperrt. Will man den richtigen Schlüssel haben, muss Lösegeld an die Betrüger überwiesen werden.
„Ransomware“nennt sich diese moderne Form der Cyberattacke, Unternehmen – sie gelten als Hauptzielgruppe – sind auch in Österreich davor längst nicht mehr gefeit. Laut dem nun prä- KOMPAKT sentierten Bericht zur „Internetsicherheit in Österreich 2016“wurden hierzulande Anfang des vergangenen Jahres jeden Tag (!) 25.000 Infektionsversuche mit Erpressertrojanern registriert. 30 derartige Vorfälle werden jede Woche neu angezeigt, insgesamt verzeichnete das Bundeskriminalamt im Jahr 2016 über 10.000 angezeigte Cyberangriffe, was einem Plus von 11,6 Prozent zum Vorjahr entspricht.
„Etablierte Kriminalität bedient sich zunehmend digitaler Methoden“, erklärt It-security-experte Wieland Alge (Barracuda Networks) die zunehmende Professionalisie rung der digitalen Attacken und erzählt von Ransomware-angriffen, bei denen „Opfer“in „fünf unterschiedlichen Sprachen“um Entschlüsselung der Daten „bitten durften“. Das Geschäft ist für die Betrüger ein hoch lukratives. Eine Ddos-attacke, eine weitere Angriffsform (s. Lexikon), kostet ein mittelständisches Unternehmen laut Kaspersky Lab durchschnittlich 47.000 Euro, bei größeren Firmen steigen die Kosten auf bis zu 390.000 Euro. Bewusst muss heute sein: Je mehr Geräte wir vernetzen, desto größer wird die Angriffsfläche. Security-spezialist Alge