Simple Vorsichtsmaßnahmen genügen oft, sagen Experten
Wien. „Kein Lösegeld für Daten zahlen“, rät Mathias Preuschl, Anwalt und Cybercrime-Experte, Opfern von Cyber-Erpressern. Richtig wäre folgende Reaktion: „Die Attacke anzeigen, die Sicherheitslücken schließen. Und sofort alle Betroffenen informieren.“ Cyberattacken anzuzeigen, wird übrigens bald Pflicht: Bis 2018 muss die EU-Richtlinie zur Netz- und Informationssicherheit umgesetzt werden, und diese sieht eine Meldepflicht vor.
Dass die Realität jedoch oft anders aussieht, ist Preuschl klar: „Viele zahlen, weil es nicht anders geht.“ Deshalb, „und weil man sich dafür geniert“, sei auch die Dunkelziffer bei Cybercrime so hoch. Bei den potenziellen Opfern ortet der Jurist ein „klassisches duales Problembewusstsein“: Professionell gemanagte Unternehmen seien meist gut geschützt, bei vielen KMU und Privatpersonen herrsche dagegen die Ansicht vor, man sei für Kriminelle ohnehin uninteressant.
„Das stimmt aber nicht. Etwa beim Identitätsdiebstahl ist jeder gleich viel wert.“ Cybercrime habe hochgradig professionelle Strukturen: Mit Kreditkartendaten werde schwunghaft gehandelt, samt regelrechten Abverkäufen kurz vor dem Ablaufdatum der Karten. „Und einen Cyberangriff muss man nicht selber machen, man kann ihn im Darknet bestellen.“