Jahresbericht

Das Jahr der Cyberkriminalität

Security Concept for Technology and Online Data , 20009288.jpg, data, protection, protect, cyber, internet, network, pas
Security Concept for Technology and Online Data , 20009288.jpg, data, protection, protect, cyber, internet, network, pas(c) IMAGO/YAY Images (IMAGO/kentoh)
  • Drucken

2021 war mit 46.000 Anzeigen ein Rekordjahr. Aber auch die Aufklärungsquote stieg.

Salzburg Milch, Kranhersteller Palfinger, der steirische Textilhersteller Sattler, sie alle waren 2021 Opfer eines Cyberangriffs. Erst kürzlich konnten Angreifer in die Systeme des Landes Kärnten eindringen und massenhaft Daten erbeuten, die im Darknet zum Kauf angeboten werden. In Innsbruck sind am Dienstag Beamte des Bundeskriminalamts (BKA) ausgerückt, um den Hackerangriff auf die Medizinische Universität in Innsbruck zu untersuchen.

Wie Innenminister Gerhard Karner (ÖVP) bei der Präsentation des „Cybercrime Reports 2021“ bestätigte, handelt es sich um eine Ransomware-Attacke, bei der herkömmlicherweise die Systeme mit schadhafter Software über E-Mails infiziert werden und die Nutzer binnen kürzester Zeit ausgesperrt werden. Die Angreifer fordern dann die Zahlung eines Lösegelds, wobei nicht immer garantiert ist, dass dann auch wirklich die Herausgabe des digitalen Schlüssels erfolgt. Experten raten seit jeher davon ab, auf die Forderungen einzugehen.

Der aktuelle „Cybercrime Report“ des Innenministeriums für 2021 zeigt deutlich, dass Cyberkriminalität längst zu einem Massenproblem geworden ist. 2021 wurden 46.179 Fälle von Internetkriminalität zur Anzeige gebracht; ein Plus von knapp einem Drittel im Vergleich zum Vorjahr. Innerhalb von zehn Jahren sind Fälle von Datendiebstahl, Ransomware-Angriffe um knapp ein Fünftel gestiegen. Aber nicht nur die Anzeigen nahmen zu, auch die Aufklärungsquote konnte auf 37 Prozent gesteigert werden. Es sei ein schwieriger Prozess, aber insgesamt seien „Erfolge gelungen“, hielt Karner fest.

Ransomware-Attacken, Fake-Shops, Love Scam oder FluBot: Hinter all diesen Begriffen verstecken sich unterschiedliche Methoden, die alle das gleiche Ziel haben: Internetnutzern finanziellen Schaden zuzufügen. Und das mit immer größer werdendem Erfolg. Seit Jahren zeigt der Trend bei den Cybercrime-Reports nach oben. Der größte Teil der Anzeigen 2021 entfiel aber weiterhin auf Internetbetrug. Dazu zählen unter anderem Fake-Shops, die online Waren anbieten, sich diese bezahlen lassen, aber niemals ausliefern. 2012 waren es noch 6589 Fälle, 2021 bereits 22.440. Das sind hochgerechnet knapp 61 Fälle pro Tag.

„Internetkriminalität ist ein weltweites Phänomen, und davon ist Österreich nicht ausgenommen“, sagte der stellvertretende Direktor des Bundeskriminalamts, Manuel Scherscher, und fügt hinzu: „Diese Fälle stellen die größte Herausforderung für die Polizei dar. Denn die Täter schlagen überall und jederzeit zu.“ Erschwerend hinzu komme, dass die Täter „hochprofessionell vorgehen“, besonders im Bereich des digitalen Investmentbetrugs. Allein in diesem Jahr wurden bereits 850 Fälle gemeldet. Der geschätzte Schaden beläuft sich auf 16 Millionen Euro.

Bevölkerung sensibilisieren

„Noch nie war die Wahrscheinlichkeit, digital angegriffen zu werden, in der Vergangenheit so groß wie 2021“, bilanzierte Staatssekretär Florian Tursky (ÖVP). Dementsprechend wird auch die Cyber-Abteilung auf 130 Mitarbeiter aufgestockt. Ebenso wurde ein Krypto-Forensikabteilung eingerichtet, die zur Aufgabe hat, Transaktionen mit Kryptowährungen zu untersuchen. Mit der Analyse von Massendaten ließen sich die Vermögensflüsse zum Teil zurückverfolgen. Ziel sei es, die Vermögen einzufrieren und in weiterer Folge die Täter aufzuspüren.

5 Gründe, die gegen das Bezahlen von Lösegeldforderungen spricht

Umso wichtiger sei es aber auch, nicht nur Unternehmen auf die Chancen der Digitalisierung hinzuweisen, sondern sie auch für die Gefahren zu sensibilisieren. Auch die Bevölkerung müsse besser informiert werden, damit diese die Gefahren besser abschätzen könne. Tursky sieht es als seine Aufgabe, dieses Wissen in die Breite zu bringen.Seit jeher warnen Security-Experten den Lösegeldforderungen von Hackern nachzugeben.

  1. Daten werden möglicherweise nicht wiederhergestellt. In 14 Prozent der bezahlten Fälle schnappten sich die Hacker das Geld und verschwanden.
  2. Der Geschäftsbetrieb wird ausgesetzt, selbst wenn das Lösegeld bezahlt wird: Für Unternehmen, die zahlen, kann sich die Wiederaufnahme des Geschäftsbetriebs dennoch verzögern - aufgrund von Lösegeldverhandlungen oder der Zeit, die für den Neustart ihrer Netzwerke benötigt wird.
  3. Die Zahlung von Lösegeld ermutigt zu weiteren Angriffen: Jedes einzelne Lösegeld, das gezahlt wird, ermutigt andere Akteure, auf den Zug aufzuspringen.
  4. Die Angreifer haben immer noch die Daten: Selbst nachdem ein Unternehmen Lösegeld gezahlt hat, haben Cyberkriminelle immer noch Kopien der Daten - und es gibt keine Garantie, dass sie diese in Zukunft nicht veröffentlichen.
  5. Lösegeldzahlungen finanzieren andere kriminelle Aktivitäten: Die Cybersecurity-Experten wiesen darauf hin, dass Lösegeld zur Durchführung anderer Straftaten verwendet wird, einschließlich Menschenhandel. Wer und wie viele Menschenleben davon betroffen sein könnten, kann niemand wissen.

Lesen Sie mehr zu diesen Themen:

Mehr erfahren

Der Kärntner Landeshauptmann Peter Kaiser (SPÖ) und Cybercrime-Experte Cornelius Granig
Bürokratie

Hackerangriff in Kärnten: Ein Drittel der Systeme läuft noch nicht

Die Ausstellung von Reisepässen und Führerscheinen, Auszahlungen und die Systeme Kagis und Sokrates funktionieren wieder.
Cyberangriff

Hacker-Angriff auf IT der Innsbrucker Med-Uni

Die Medizinische Universität Innsbruck arbeitet "schrittweise an der Wiederherstellung der Services“. Über die Hintergründe könne man derzeit nicht mehr sagen.
Cyberangriff

Daten aus Kärntner Hackerangriff im Darknet veröffentlicht

Die Hackergruppe „Black Cat" hat ihre Drohung wahrgemacht. Die bereits veröffentlichten Daten der Kärntner Landesverwaltung sind nun auch im Darknet gelandet, wo sich eine Löschung schwierig gestaltet.
250 Gigabyte

0,05 Prozent der Daten des Landes Kärnten geleakt

Die geleakten Daten der Landesregierung befinden sich laut dem Landeshauptmann „relativ sicher“ im Besitz der Hacker. Die verlorene Datenmenge entspricht 0,05 Prozent des gesamten Volumens.

Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.