2021 war mit 46.000 Anzeigen ein Rekordjahr. Aber auch die Aufklärungsquote stieg.
Salzburg Milch, Kranhersteller Palfinger, der steirische Textilhersteller Sattler, sie alle waren 2021 Opfer eines Cyberangriffs. Erst kürzlich konnten Angreifer in die Systeme des Landes Kärnten eindringen und massenhaft Daten erbeuten, die im Darknet zum Kauf angeboten werden. In Innsbruck sind am Dienstag Beamte des Bundeskriminalamts (BKA) ausgerückt, um den Hackerangriff auf die Medizinische Universität in Innsbruck zu untersuchen.
Wie Innenminister Gerhard Karner (ÖVP) bei der Präsentation des „Cybercrime Reports 2021“ bestätigte, handelt es sich um eine Ransomware-Attacke, bei der herkömmlicherweise die Systeme mit schadhafter Software über E-Mails infiziert werden und die Nutzer binnen kürzester Zeit ausgesperrt werden. Die Angreifer fordern dann die Zahlung eines Lösegelds, wobei nicht immer garantiert ist, dass dann auch wirklich die Herausgabe des digitalen Schlüssels erfolgt. Experten raten seit jeher davon ab, auf die Forderungen einzugehen.
Der aktuelle „Cybercrime Report“ des Innenministeriums für 2021 zeigt deutlich, dass Cyberkriminalität längst zu einem Massenproblem geworden ist. 2021 wurden 46.179 Fälle von Internetkriminalität zur Anzeige gebracht; ein Plus von knapp einem Drittel im Vergleich zum Vorjahr. Innerhalb von zehn Jahren sind Fälle von Datendiebstahl, Ransomware-Angriffe um knapp ein Fünftel gestiegen. Aber nicht nur die Anzeigen nahmen zu, auch die Aufklärungsquote konnte auf 37 Prozent gesteigert werden. Es sei ein schwieriger Prozess, aber insgesamt seien „Erfolge gelungen“, hielt Karner fest.
Ransomware-Attacken, Fake-Shops, Love Scam oder FluBot: Hinter all diesen Begriffen verstecken sich unterschiedliche Methoden, die alle das gleiche Ziel haben: Internetnutzern finanziellen Schaden zuzufügen. Und das mit immer größer werdendem Erfolg. Seit Jahren zeigt der Trend bei den Cybercrime-Reports nach oben. Der größte Teil der Anzeigen 2021 entfiel aber weiterhin auf Internetbetrug. Dazu zählen unter anderem Fake-Shops, die online Waren anbieten, sich diese bezahlen lassen, aber niemals ausliefern. 2012 waren es noch 6589 Fälle, 2021 bereits 22.440. Das sind hochgerechnet knapp 61 Fälle pro Tag.
„Internetkriminalität ist ein weltweites Phänomen, und davon ist Österreich nicht ausgenommen“, sagte der stellvertretende Direktor des Bundeskriminalamts, Manuel Scherscher, und fügt hinzu: „Diese Fälle stellen die größte Herausforderung für die Polizei dar. Denn die Täter schlagen überall und jederzeit zu.“ Erschwerend hinzu komme, dass die Täter „hochprofessionell vorgehen“, besonders im Bereich des digitalen Investmentbetrugs. Allein in diesem Jahr wurden bereits 850 Fälle gemeldet. Der geschätzte Schaden beläuft sich auf 16 Millionen Euro.
Bevölkerung sensibilisieren
„Noch nie war die Wahrscheinlichkeit, digital angegriffen zu werden, in der Vergangenheit so groß wie 2021“, bilanzierte Staatssekretär Florian Tursky (ÖVP). Dementsprechend wird auch die Cyber-Abteilung auf 130 Mitarbeiter aufgestockt. Ebenso wurde ein Krypto-Forensikabteilung eingerichtet, die zur Aufgabe hat, Transaktionen mit Kryptowährungen zu untersuchen. Mit der Analyse von Massendaten ließen sich die Vermögensflüsse zum Teil zurückverfolgen. Ziel sei es, die Vermögen einzufrieren und in weiterer Folge die Täter aufzuspüren.
5 Gründe, die gegen das Bezahlen von Lösegeldforderungen spricht
Umso wichtiger sei es aber auch, nicht nur Unternehmen auf die Chancen der Digitalisierung hinzuweisen, sondern sie auch für die Gefahren zu sensibilisieren. Auch die Bevölkerung müsse besser informiert werden, damit diese die Gefahren besser abschätzen könne. Tursky sieht es als seine Aufgabe, dieses Wissen in die Breite zu bringen.Seit jeher warnen Security-Experten den Lösegeldforderungen von Hackern nachzugeben.
- Daten werden möglicherweise nicht wiederhergestellt. In 14 Prozent der bezahlten Fälle schnappten sich die Hacker das Geld und verschwanden.
- Der Geschäftsbetrieb wird ausgesetzt, selbst wenn das Lösegeld bezahlt wird: Für Unternehmen, die zahlen, kann sich die Wiederaufnahme des Geschäftsbetriebs dennoch verzögern - aufgrund von Lösegeldverhandlungen oder der Zeit, die für den Neustart ihrer Netzwerke benötigt wird.
- Die Zahlung von Lösegeld ermutigt zu weiteren Angriffen: Jedes einzelne Lösegeld, das gezahlt wird, ermutigt andere Akteure, auf den Zug aufzuspringen.
- Die Angreifer haben immer noch die Daten: Selbst nachdem ein Unternehmen Lösegeld gezahlt hat, haben Cyberkriminelle immer noch Kopien der Daten - und es gibt keine Garantie, dass sie diese in Zukunft nicht veröffentlichen.
- Lösegeldzahlungen finanzieren andere kriminelle Aktivitäten: Die Cybersecurity-Experten wiesen darauf hin, dass Lösegeld zur Durchführung anderer Straftaten verwendet wird, einschließlich Menschenhandel. Wer und wie viele Menschenleben davon betroffen sein könnten, kann niemand wissen.