Achtung, Angriff!
Cyber-Kriminalität: So können Sie sich schützen
Der letzte bekannte Hackerangriff, der in Österreich für Schlagzeilen gesorgt hat, war der Zugriff auf die Daten der ÖVP. Diese wurden im Sommer 2019 auf einen ausländischen Server gezogen.
Hackerangriffe auf politische Daten sind allerdings nicht die einzigen Fälle, die sich jährlich ereignen. Sie sind auch keine Kavaliersdelikte, die im Vorbeigehen erledigt werden können. Es bedarf einer langwierigen Vorbereitungszeit und kostet je nach Sachlage einige Zehn- oder Hunderttausend Euro.
Das BKA unterscheidet zwei Arten von Kriminalität
Bereits im Jahr 2017 hat Franz Lang, Direktor des BKAs, auf die beunruhigende Entwicklung hingewiesen. Zu der Zeit war die Schadprogrammattacke „WannaCry“ dafür verantwortlich, dass 250.000 Computer in 150 Ländern ausfielen. Lang betonte die große Herausforderung, die solche Fälle für die Kripo darstellen.
Dabei muss sich die Kripo einerseits der „normalen“ Kriminalität stellen, die über Computer ausgeführt wird. Darunter zählt Lang beispielsweise betrügerische Aktivitäten sowie Erpressung, aber auch Kinderpornografie. Die Cyberdelikte umfassen den Angriff auf PCs und Netzwerke, bei denen Trojaner und Malware-Programme eingeschleust werden.
Nicht zu vergessen sind die aktuell vermehrt rassistischen, religiösen oder nationalsozialistischen Cyberangriffe auf Personen oder Vereinigungen. Dennoch zählen die Phishing- und Malware-Angriffe auf Unternehmen zu den mengenmäßig höchsten und für Firmen gefährlichsten Bedrohungen.
Wer sind Täter und Opfer?
Neben Privatpersonen sind vor allem Unternehmen von derartigen Angriffen betroffen. Sie greifen allerdings auch Behörden an. Ein bestimmtes Täterprofil lässt sich ebenfalls nicht erstellen. Neben organisierten Banden gibt es auch Einzeltäter mit unterschiedlicher Motivation. Daher ist es auch für die Polizei schwieriger, den Tätern auf die Spur zu kommen.
Deshalb ist es wichtig, sich vor Internetkriminalität zu schützen.
Bericht Cybersicherheit 2019
In diesem Bericht des Bundeskriminalamtes wurden Schwachstellen und mögliche Angriffspunkte aufgeführt, die die Nutzer besser schützen sollten. Zum einen sind Sicherheitseinrichtungen betroffen, die durch automatische Angriffe attackiert werden. Privatpersonen werden per Malware infiziert, die über E-Mail-Anhänge wie Emotet-Schadcode 2 Zugang zu den PCs der Opfer erhalten. Zudem stellte sich heraus, dass auch Hardware verschiedene Schwachstellen aufweist, die einen Angriff begünstigen können.
Spektakulärer Großangriff auf Kärtner Firma 2018
Einer der größten bekannten Datenangriffe fand Anfang 2018 auf die Cloud-Service-Firma Anexia statt. Der österreichische Server, an dem weltweit 85 Rechenzentren angebunden sind, war einer massiven Cyber-Attacke ausgesetzt. Bei dieser wurde er Provider von einer überdimensionalen Datenlawine von 700 GB pro Sekunde angegriffen, um ihn lahmzulegen. Die Angriffe erfolgten über infizierte Server aus verschiedenen Ländern wie Italien, Russland und China, aber auch aus Österreich.
Hackerangriff auf Kabelsender im Juli 2019
Weniger spektakulär, aber trotzdem ärgerlich war der Hackerangriff in Köflach, bei dem 1.500 Betroffene aus Köflach und Maria Lankowitz ohne Internet, Telefon und Fernsehen dastanden. Der Schaden muss von Experten aus Linz behoben werden. Für sachdienliche Hinweise auf den vermutlich regionalen Angreifer wurde eine Belohnung von 1000 Euro ausgesetzt.
Angriff auf die Büchereien Wien im Juni 2019
Wien ist ein Hacker-Hotspot. Hier ereignen sich 80.000 Angriffe täglich, wie Werner Nabicht, Abteilungsleiter von MA 01 - Wien Digital erklärt. Nach einem Angriff auf die Büchereien Wien sind im Juni 77.000 Nutzerdaten plötzlich online sichtbar gewesen. Name, Anschrift, E-Mail, Telefon- und Ausweisnummer kursierten offen im Internet. Schuld war der mangelnde Schutz, da man sich ohne Passwort einloggen kann.
Cyber-Kriminalität hat viele Facetten
Technische Angriffe und Datenklau zu verschiedenen Zwecken (Mobbing, Erpressung, Betrug, Spionage) werden jährlich raffinierter und schwieriger zu verhindern. Trotz Datenverschlüsselung und Verschleierung oder Anonymisierung der IP-Adressen. Darüber hinaus enthält gerade der vermeintlich sichere Browser „Tor“ einen Zugang zum gefährlichen Darknet, der anonyme Straftaten oder strafbare „Dienstleistungen“ erst recht ermöglicht. Zudem sind heute besonders soziale Medien und Smartphones beliebte Angriffspunkte für Hacker, die leicht an Profildaten sowie Konteninformationen geraten können.
Kriminalitätsstatistik laut Statista so hoch wie nie
Während die Cybercrime-Aktivitäten im Jahr 2004 noch bei niedrigen 753 Fällen lagen, sind sie seit 2014 (8.966 Fälle) rasant angestiegen. 2016 gab es noch 13.103 Fälle, gefolgt von 16.804 Fällen im Jahr 2017 und 19.627 Fällen im Jahr 2018. Dazu kommt noch eine Dunkelziffer, da nicht alle Fälle angezeigt werden. Nur jeder vierte Fall wird überhaupt gemeldet und fließt dadurch in die Statistiken ein.
Angezeigte Fälle: 19.627 Fälle
Aufklärungsquote Internetbetrug: 37 Prozent
Davon Phishing-Angriffe auf Unternehmen: 47 Prozent
Behörden sind nicht untätig
Verschiedene angebotene Versicherungen gegen Cyberkriminalität, unterstützen die Opfer wenigstens nachträglich. Doch die Polizei geht auch aktiv dagegen vor.
Vom BKA wurde ein „Cybercrime-Competenz-Center“ (C4) eingerichtet, das auf nationaler und internationaler Ebene gegen Cybercrime vorgeht. Betroffene können sich online auf der BKA-Seite an die Meldestelle für Internetkriminalität wenden oder Präventionsmaßnahmen und Cybercrime-Reporte dort einsehen.
Österreich im globalen Ranking nicht in der Top Ten
Auch wenn sich die Behörden aktiv mit Präventionsmaßnahmen und Ermittlungen gegen die Kriminalität stellen, reichen die Maßnahmen noch nicht aus, wie eine Studie zeigt.
Im Global Cybersecurity Index 2018 erreicht Österreich weltweit nur Platz 28 und kommt europaweit auf Platz 16, knapp hinter Deutschland (13), Kroatien (14) und Italien (15). Spitzenreiter in puncto Cybersicherheit ist allerdings England. Denn das United Kingdom liegt sowohl innerhalb Europas als auch weltweit auf Platz 1, dicht gefolgt von Frankreich (Platz 2 in Europa und Platz 3 weltweit).
Wie können Sie sich schützen?
Viele Ratschläge wurden längst von Präventions- und Computerseiten gelistet, doch die wenigsten Nutzer richten sich danach:
- Gehen Sie über einen sicheren Browser wie Firefox oder Tor ins Netz.
- Verschlüsseln Sie Ihre Daten.
- Besuchen Sie keine Seiten, die nicht mit https beginnen.
- Wählen Sie sichere Passwörter anstatt „1-2-3-4“ oder „Passwort“, hilfreich ist ein Passwort-Manager.
- Speichern Sie Ihre Passwörter nicht im Smartphone oder in einer Cloud-App.
- Folgen Sie keinen seltsamen Verlinkungen, die auf schadhafte Seiten führen könnten.
- Nutzen Sie ein Virenschutzprogramm.
- Öffnen Sie keine E-Mails, Anhänge oder zip-Dateien von unbekannten Absendern.
- Gehen Sie nicht über offene WLAN-Verbindungen ins Netz, lassen Sie keine automatische WLAN-Verbindungen zu ungekannten Netzwerken zu.
- Installieren Sie nur sichere Apps aus zuverlässiger Quelle (Play-Store).
- Achten Sie vor dem Download von Apps und Programmen auf Hinweise wie Zugriffsrechte oder mitinstallierte Programme.
- Führen Sie kein online-Banking über ihren Smartphone-Browser durch, nur über die Bank-App.
- Kontrollieren Sie regelmäßig Ihre Kontoauszüge auf verdächtige Abbuchungen.
- Prüfen Sie auf einschlägigen Internetseiten, ob Sie im Begriff sind, sich in einem Fake-Shop anzumelden.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.