Teams üben bei Initiative "Gemeinsam.sicher mit der Wirtschaft" den Kampf gegen Cyberkriminalität

Tips:Der Bereich der Cyberkriminalität hat in den vergangenen Jahren sehr stark zugenommen. Wie viele Delikte hat es in Österreich gegeben?

Kogler: Wir hatten heuer im ersten Halbjahr einen Zuwachs von zwanzig Prozent. 2016 hatten wir etwas über 13.000 Delikte in Österreich.

Wer steckt hinter den Cyberangriffen?

Wir haben ganz unterschiedliche Formen im Bereich der Cyberkriminalität. Es gibt einerseits einen sehr großen Bereich, in dem es um Betrugshandlungen geht. Betrüger täuschen vor, jemand anderer zu sein und motivieren mit entsprechenden Angeboten Menschen dazu, Überweisungen durchzuführen. Es gibt auch noch den sehr großen Bereich der „Ddos-Attacken„, wo mit einer massiven Menge an Daten probiert wird, ein Cybersystem oder eine Homepage so zu überfluten, dass sie keine Zugriffe von anderen Kunden mehr zulässt. Wir haben auch Ransomware-Attacken. Dabei geht es darum, ein System entsprechend zu verschlüsseln. So wird beispielsweise ein Hotel angegriffen und der ganze Service- und Zugangsbereich verschlüsselt, sodass die Gäste nicht mehr auf ihre Zimmer gehen können oder das Bonierungsssystem in einem Restaurant nicht mehr funktioniert.

Sind von den Cyberattacken häufiger Privatpersonen oder Unternehmen betroffen?

Es sind in einem hohen Ausmaß Privatpersonen betroffen beispielsweise bei Phishing-Attacken, bei denen es darum geht, Code- und Schlüsselwörter für das Onlinebanking zu knacken. Es sind aber auch Unternehmen betroffen, wo es darum geht, den Betrieb und die Produktion still zu legen.

Kann es sein, dass viele Attacken von Konkurrenzunternehmen kommen?

Auch das ist möglich im wirtschaftlichen Bereich. Der größte Teil der Attacken erfolgt aber mit dem Ziel, sich unrechtmäßig zu bereichern.

Inwiefern können sich die Kriminellen bereichern?

Beispielsweise können die Daten auf einem Computer verschlüsselt werden, sodass man keinen Zugriff mehr auf seine eigenen Fotos und Dokumente hat. Dann wird dem Betroffenen ein Angebot gemacht, mit dem er ein entsprechendes Passwort oder Entschlüsselungsprogramm bekommt. Dafür muss aber ein Betrag – in der Regel in Bitcoin – überwiesen werden, der sehr häufig zwischen 100 und 300 Euro liegt.

Meistens handelt es sich also um Erpressungsfälle?

So ist es. Betrugs- und Erpressungsfälle.

Kommen diese auch bei Unternehmen vor?

Bei Unternehmen verhält es sich etwas anders, weil hier die Zielrichtung doch eine andere ist. Man möchte das Unternehmen nachhaltig schädigen.

Stammen die meisten Angriffe aus dem Inland oder aus dem Ausland?

Im virtuellen Bereich ist das nicht so einfach festzustellen. Wir verfolgen natürlich die Herkunftsdaten. Wir haben sehr wohl Inlandstäter, aber in einem sehr hohen Ausmaß auch Täter aus dem Ausland.

Wie sollte sich ein Unternehmen nach einer Cyberattacke schützen?

Das Planspiel heute ist eine Initiative, in der es darum geht, gemeinsam mit den Unternehmen festzustellen, ob ihre Notfallpläne sie fit machen, einerseits einen Angriff zu stoppen oder sie in die Lage versetzt, so schnell wie möglich ihren Betrieb wieder ungestört weiter führen zu können. Es geht auch darum, wie das Zusammenspiel von Unternehmen und der Polizei verläuft. Wenn wir eng zusammenarbeiten, gibt es auch entsprechende Erfolge.

Gibt es in der Polizei einen eigenen Bereich für Cyberkriminalität?

Wir haben über 300 Ermittler auf Bezirksebene, auf der Ebene der Landeskriminalämter und im Cybercrime-Kompetenzcenter im Bundeskriminalamt.

TIPP: Zur Meldestelle Cybercrime des Bundeskriminalamts geht es hier.