„Jeder ist ein Ziel“

Kriminalität im Netz kann viele Formen annehmen. Häufig unter dem Begriff Cybercrime zusammengefasst, finden sich darunter herkömmliche Delikte mit Internetbezug ebenso wie politisch motivierte Attacken auf wichtige Netzinfrastruktur. Egal ob Haushalte, Unternehmen oder Regierungen: Ob ein Angriff erfolgreich ist, hängt oft von einzelnen Anwendern ab.

Immer noch werden Anwender häufig per E-Mail zum Opfer. Harmlos aussehende Anhänge, die sich als überfällige Rechnung, als Archiv mit Fotodateien oder als Aufforderung zum Ausdrucken ausgeben, können enormen Schaden anrichten. Wer keinen ausreichenden Virenschutz verwendet, kann in einem der glimpflichsten Szenarien den Zugriff auf eigene Dokumente verlieren, im schlechtesten Fall ein gesamtes Firmennetzwerk zum Stillstand bringen.

Lösegeldforderungen per Mail

Diese momentan besonders populäre Art der Schadsoftware, Ransomware, fordert Lösegeld von den Anwendern. Einmal infiziert, wird das Opfer aufgefordert, einen Betrag - meistens in Form der digitalen Währung Bitcoin - zu überweisen. Damit soll der Zugriff auf die von dem Programm verschlüsselten Dokumente zurückerlangt werden. Garantie gibt es dafür aber keine: Nicht selten verschwindet neben den wichtigen Dateien damit auch eine größere Geldsumme.

Die Täter sind oft schwer oder gar nicht ausfindig zu machen, unter anderem weil das Netz mit den entsprechenden technischen Voraussetzungen hohe Anonymität gewährleisten kann. Im Vorjahr konnten weniger als die Hälfte der von der Polizei bearbeiteten Fälle aufgeklärt werden.

Bewusstseinsbildung für Netzkriminalität

Rund 1.000 Delikte mit dem Strafbestand „Datenbeschädigung“ (Paragraf 126a, Strafgesetzbuch) und „Störung der Funktionsfähigkeit eines Computersystems“ (Paragraf 126b) wurden im vergangenen Jahr angezeigt. Das geht aus der Anzeigenstatistik des Innenministeriums hervor. Im Jahr zuvor lag dieser Wert noch bei einem Drittel.

Die Dunkelziffer sei jedoch um einiges höher, so der Leiter des Cybercrime Competence Center (C4) des Bundeskriminalamts, Leopold Löschl, gegenüber ORF.at. Neben dem allgemeinen Anstieg der Cybercrime-Delikte, insbesondere aufgrund des Booms bei Ransomware, sei auch das gewachsene Bewusstsein für Internetkriminalität in der Bevölkerung ein Faktor für die Zuwächse in der Anzeigenstatistik.

Niemand „zu klein, um Ziel zu sein“

Dabei ist die Beschädigung durch Ransomware nur eine von zahllosen Varianten der Cyberkriminalität. Und: „Jeder ist ein Ziel“, sagt Otmar Lendl vom Computer Emergency Response Team Austria (CERT) im Gespräch mit ORF.at. CERT ist einer der zentralen Ansprechpartner für IT-Sicherheit in Österreich, das unter anderem vor aktuellen Bedrohungen im Netz warnt.

Laut Lendl sei niemand „zu klein, um ein Ziel zu sein“: Ein Großteil der Schadsoftware gelangt entweder automatisiert per E-Mail oder als Download über das Web auf den eigenen Rechner. Die Lösegeldforderungen bei Ransomware steigen mit dem getätigten Aufwand. Vor allem gezielte Angriffe müssen von den Angreifern besser vorbereitet werden, sind dafür aber umso schwerer abzuwehren.

Ransomware im Netz zu erwerben

Besonderes technisches Know-how ist bei Angriffen jedoch keine Voraussetzung mehr. Fertige Programme für Angriffe auf fremde Rechner lassen sich einfach online erwerben. Im C4 wird darauf hingewiesen, dass mittlerweile auch die „Anwenderfreundlichkeit“ ein Thema sei. Neben dem Vergehen entwickelt sich dadurch auch das passende Werkzeug zum „kriminellen Geschäftsmodell“.

Technische Hilfsmittel sind außerdem nicht immer Voraussetzung für Kriminalität im Netz. Die „überwältigende Mehrzahl“ der Delikte sei laut Lendl einfach „in das neue Medium“ gehoben worden.

Neffentrick 2.0

Populär sind etwa Variationen des Neffentricks: Betrüger geben sich dabei als Verwandte oder Vorgesetzte aus, mittels E-Mail werden Überweisungen, bevorzugt ins Ausland, gefordert. Diese Methode hat bereits zu Millionenschäden, auch in Österreich, geführt. Neu ist praktisch nur die Verteilung mittels Mail.

Mit den zunehmend verschwimmenden Grenzen zwischen Cyber- und herkömmlicher Kriminalität fällt auch die Einordnung nicht immer leicht. In Berichten des Innenministeriums wird daher zwischen Cyberkriminalität im „engeren“ und „weiteren Sinne“ unterschieden. Im engeren Sinne werden darunter Straftaten verstanden, bei denen „Angriffe auf Daten oder Computersysteme“ begangen werden. Das macht aber aktuell nur ein Fünftel aller Anzeigen im Bereich der Cyberkriminalität aus.

Der Großteil betrifft jene Vergehen „im weiteren Sinne“, die das Netz als Medium für herkömmliche Delikte verwenden. Das Bewusstsein, dass das Internet jedoch genauso reale Welt ist, müsse sich laut Lendl erst entwickeln. Er rät unter anderem zu mehr Skepsis im Netz. Auch der Leiter des C4 mahnt zu mehr Vorsicht: „Sicherheit beginnt im Kopf.“

Keine Unverwundbarkeit im Netz

Neben erhöhter Aufmerksamkeit gibt es natürlich auch technische Schutzmaßnahmen, die im Idealfall aber gar nicht erst zum Einsatz kommen müssen. Neben der regelmäßigen Installation von Aktualisierungen auf Smartphone und Computer, sollte auf PCs laut Lendl auch ein Basisvirenschutz zur Grundausrüstung gehören. Im Internet sollen Anwender trotzdem „so vorsichtig sein, als hätten sie keinen Virenschutz“. Der Einsatz eines Virenscanners mache keinesfalls „unverwundbar“.

„Böswilligkeit“ nur Teil der Bedrohung

Insbesondere für Unternehmen ist es heute unerlässlich, für IT-Zwischenfälle gerüstet zu sein. Funktionierende Sicherungen sind dabei eine der zentralen Komponenten, um auch einen etwaigen Angriff ohne größeren Schaden zu überstehen. „Böswilligkeit“ mache laut Lendl aber nur einen Teil der Bedrohung aus.

Faktoren wie Fehlfunktionen, Brände und auch menschliches Versagen sind letztlich wahrscheinlicher. Sicherungskopien schützen damit nicht nur vor praktisch allen Formen von Schadsoftware, sondern bewahren auch vor dem deutlich häufiger vorkommenden versehentlichen Löschen eines Dokument, das damit ein kurzes, aber harmloses Ärgernis bleibt.

Links:

• Bundeskriminalamt
• CERT
• Cybercrime-Jahresbericht