Cybercrime

Pro Jahr 6 Millionen Euro Schaden in Österreich

Internetkriminalität verursacht jährlich einen Schaden von über sechs Millionen Euro in Österreich. Dies geht aus dem vom Bund und der Sicherheitsplattform "Computer Emergency Response Team" (CERT) am Donnerstag präsentierten Bericht zur österreichischen Internetsicherheit 2013 hervor. Mit ein Grund dafür: Viele Nutzer gehen nach wie vor äußerst sorglos mit ihren Daten um und vertrauen genutzten Medien oft blind.

"Alle 15 Sekunden entsteht im Netz eine neue Schadsoftware, seit Beginn des Jahres sind das zirka 1,7 Millionen neue Codeteile mit Schadsoftware", beschreibt Roland Ledinger, Leiter des Bereichs Informations- und Kommunikationstechnologie-Strategie des Bundes die Situation.

Die größte Bedrohung für Privatpersonen im Internet stellt auch weiterhin der kommerzielle Betrug mittels Phishing, erpresserischer Ransomware und Spam dar. Konkret hat sich laut CERT-Leiter Robert Schischka die Gesamtzahl der sicherheitstechnischen Meldungen nahezu verdreifacht. "Die Anzahl der Vorfälle, die wir auch weitergeleitet haben, hat sich im Vergleich zum Vorjahr mehr als verdoppelt", so Schischka.

So verzeichnete CERT im Jahr 2012 rund 12.900 sicherheitsrelevante Meldungen, von denen 4.300 als ernstzunehmende Risiken eingestuft wurden. Dem gegenüber wurden heuer laut Bericht bis September 2013 bereits über 30.000 relevante Meldungen entgegengenommen, von denen mehr als 9.100 als ernsthafte Risiken gewertet wurden. Dieser Anstieg sei neben zunehmender Netzkriminalität aber auch auf eine bessere Sensorik beim Entdecken von Angriffen zurückzuführen.

Lasche Sicherheitseinstellungen
Als besonders kritisch sehen Bund und CERT aktuell die laschen Sicherheitseinstellungen vieler Smartphonenutzer. Mobile Malware sei dabei vor allem auf Googles mobilem Android-System vertreten. Vielen Apps würden zudem ohne Bedenken umfassende Rechte anvertraut. Ledinger rät Smartphonenutzern daher: "Die Apps ausmisten und sich fragen: Brauche ich das?"

Forderung nach Meldepflicht
Für die Zukunft wünschen sich Bund und CERT eine Meldepflicht für angegriffene Unternehmen in kritischen Bereichen wie Energie oder Gesundheit. Dadurch soll besser und schneller reagiert werden. Der Umgang mit Internet und Smartphone soll laut Ledinger auch schon ab dem Kindergarten gelernt werden, um das Bewusstsein für einen sicheren Umgang mit dem WWW zu fördern.