Sicherheitsbericht

Es geht ums Geld: Cyberkriminalität in Österreich

(Bild: thinkstockphotos.de)

Der Internet-Sicherheitsbericht 2015 hat die aktuellen Trends in Sachen Cybercrime unter die Lupe genommen. "Eine Ökonomisierung der Cyberattacken" ist dabei ein markanter Aspekt, stellte Staatssekretärin Sonja Steßl am Montag bei der Präsentation der fünften Ausgabe in Wien fest. Zudem werden Attacken auf Smartphones immer attraktiver für die Ganoven.

Den Tätern geht es immer mehr ums Geld. Ein Beispiel für das Vorgehen der Kriminellen nannte Robert Schischka, Leiter des Computer Emergency Response Teams (CERT.at), mit dem sogenannten Business E-Mail Compromise. So gab es etwa in Österreich 2015 rund ein halbes Dutzend derartiger Angriffe auf Unternehmen, wo finanzielle Schäden im sechs- und siebenstelligen Eurobereich verursacht wurden.

Firmen werden ausspioniert und beraubt
"Es handelt sich hier um kombinierte Angriffe, bei denen Unternehmensabläufe zuerst mittels gezielt eingeschleuster Schadsoftware ausspioniert werden", weiß Schischka. Die Täter schlagen zu, wenn es zu einer Überweisung aufgrund einer Rechnung kommt. Mittels gefälschter E-Mails, die kaum vom Original zu unterscheiden sind, wird dazu aufgefordert, Zahlungen auf eine falsche Kontonummer zu überweisen.

Weiter im Trend sind auch die DDoS-Attacken, bei denen Server von Firmen lahmgelegt werden. Oft geht es hier um Erpressung, doch so gut wie niemand würde laut Schischka zahlen, denn "mit einem Angriff allein ist noch nichts erreicht".

Unternehmen sind lohnendes Ziel
Insgesamt sind Unternehmen eine weiterhin zunehmend beliebte Zielscheibe für Cyberkriminelle. Laut dem Virenschutzhersteller Kaspersky hatte 2015 über die Hälfte der weltweiten Rechner in Unternehmensnetzwerken, nämlich 58 Prozent, mindestens eine Malware-Attacke zu verzeichnen.

An Firmenrechnern werden auch drei Mal häufiger Exploits (Schadprogramme, die Sicherheitslücken ausnutzen) bei Office-Anwendungen eingesetzt als bei Angriffen auf private Computer. Die gegen Unternehmen gerichteten Angriffe seien im Vorjahr jedenfalls ausgeprägter gewesen als jene gegen Privatnutzer.

Gefahr durch Fake-Rechnungen und Viren-Anhänge
Im Privatbereich sind die per E-Mail zugestellten Fake-Rechnungen ein beständiges Problem. "Die Vielfalt ist hier so hoch, dass ein 100-prozentiger Schutz nicht möglich ist", sagt der CERT-Leiter. Erschreckend viele User würden immer noch unbedarft auf die beigefügten schädlichen Attachements klicken.

Was hingegen bei der zunehmenden mobilen Internetnutzung eine potenzielle Gefahr darstellt, ist der Umstand, dass hier der Einsatz von Anti-Viren-Programmen noch zu gering ist. Dabei werden die mobilen Geräte laut CERT-Bericht oft für Online-Einkäufe und soziale Netzwerke genutzt - die persönlichen Daten machen so Cyber-Attacken äußerst attraktiv.

Die Motive für diese Angriffe sind mannigfaltig und reichen von der Aneignung von Anmeldedaten für Online-Dienste bis zum Identitätsdiebstahl.