Cyberkriminalität: Hacker haben letztes Jahr 4 von 5 Unternehmen in Wien angegriffen
Mit rund 36.000 Anzeigen ist die Cyberkriminalität in Österreich im Vergleich zum Vorjahr um 26 % angestiegen. Veraltete Betriebssysteme und schwache Passwörter sind auch 2022 die häufigste Ursache für Sicherheitslücken.
Die Cyberkriminalität ist in Österreich förmlich explodiert: Mit 36.000 Anzeigen stieg diese heuer um 26 % an. Bereits im Vorjahr häuften sich die kriminellen Delikte im Internet. Das geht aus der Kriminalstatistik des Bundesinnenministeriums hervor. „2021 wurden knapp 46.200 Anzeigen wegen Internet-Kriminalität festgestellt“, so Innenminister Karner in einer Presseaussendung. „Das ist eine Zunahme von 30 Prozent im Vergleich zu 2020“.
Größtenteils handelt es sich hierbei um Betrugsdelikte. Die häufigste Form ist der Bestellbetrug oder die unbefugte Abbuchung von privaten Bankkonten der Opfer. Mit einem Plus von 19,9 % sind auch Hacking, Datenbeschädigung oder -fälschung, sowie Datenmissbrauch stark angestiegen. Dies betrifft vor allem Klein- und Mittelstandunternehmen, die sich keine ausgeprägte IT-Sicherheit leisten können.
Cyberkriminalität in Österreich: Veraltete Betriebssoftware und schwache Passwörter
Immer häufiger sind Klein- und Mittelstandsunternehmen Ziel von Cyber-Attacken. 2021 waren 80 % aller KMU’s in Wien Opfer solcher Angriffe. „Die häufigsten Sicherheitslücken sind veraltete bzw. nicht aktualisierte Betriebssysteme und Software. Außerdem sehen wir leider allzu oft, dass schwache Passwörter verwendet bzw. die Passwörter mehrmals verwendet werden“, so Onur Tuncel von TUFO, einem Cyber-Security-Unternehmen aus Wien. Besonders bedenklich: Auch 2022 sind „123456“ und „Passwort“ immer noch die meistgenutzten Passwörter. Dies trägt natürlich maßgeblich zur erhöhten Cyberkriminalität in Österreich bei.
Regelmäßige Sicherheitsupdates und die Wartung der IT-Systeme bieten Schutz vor Cyberkriminalität
Die einfachste und wichtigste Maßnahme für Unternehmen ist das zeitnahe Einspielen von Sicherheits-Updates und die Wartung der IT-Infrastruktur. „Dies ist jedoch nur die halbe Miete. Neben der Instandhaltung der Geräte, ist es genauso wichtig, die Mitarbeiter und Mitarbeiterinnen zu schulen. In unseren Hackerangriff-Simulationen stellen wir oft fest, dass uns das Personal, ohne nachzufragen, in die Serverräume lässt. Nur, weil wir uns als Wartungstechniker ausgeben. Dass diese Angaben nicht überprüft oder hinterfragt werden, hat uns schon oft die Türen geöffnet. “, erzählt Onur Tuncel. Ein direkter Zugriff auf die Geräte und Systeme ist noch verheerender als ein Zugriff über das Internet.
Ähnlich problematisch ist auch das unbedachte Öffnen von Links oder angehängten Dateien in E-Mails. Immer häufiger wird Ransomware – eine Art Schadprogrammen – in Unternehmen eingeschleust. Ransomware schränkt den Zugriff auf Daten und Systeme ein. Für die Freigabe fordern die Erpresser dann ein Lösegeld (eng. ransom). In solchen Fällen sollten unbedingt Experten und Expertinnen hinzugezogen werden.
IT-Experten simulieren Hackerattacken
Ab einem gewissen Grad ist es für Unternehmen schwierig, die Sicherheit ihrer eigenen Systeme einzuschätzen. Hierfür sind oft Experten und Expertinnen nötig. Diese können beraten oder dabei helfen, geeignete Sicherheitskonzepte zu entwickeln. Unternehmen wie TUFO können zudem noch sogenannte Hackerangriff-Simulationen durchführen. „Das ist eine Art Stresstest für die IT-Infrastruktur des Kunden. Dabei gehen wir genauso wie die Angreifer vor – nur eben ohne Schaden anzurichten.“ erklärt Onur Tuncel.
20.000 Euro für KMUs gegen Cyberkriminalität in Österreich
Der massive Anstieg der Cyberkriminalität in Österreich hat sich mittlerweile auch zu Wirtschaftsministerin Margarete Schramböck herumgesprochen. Ab April kann jeder Klein- und Mittelbetrieb bis zu 20.000 Euro Förderung für Cyber-Security beantragen.
Bitte dieses Feld leer lassen Newsletter bestellen E-Mail * Top News Wöchentlicher Newsletter Bundesland auswählen Bundesland auswählen Burgenland Kärnten Niederösterreich Oberösterreich Salzburg Steiermark Tirol Vorarlberg Wien Mit dem Klick auf "Abonnieren" bestätigen Sie die Datenschutzrichtlinien. Jetzt auch bei Telegram abonnieren!
Cyberkriminalität und wie man sie verhindern kann
1. Lars, was sind die häufigsten Cyberstraftaten und welcher Sektor ist am stärksten betroffen? Betrachtet man nur die absoluten Zahlen, dann stellen Ransomware-Angriffe derzeit die häufigste Form der Cyberkriminalität dar. Bei solchen Angriffen wird meist ein Computervirus eingesetzt, das alle Ihre Daten verschlüsselt. Sobald das System gehackt ist, verlangen die Kriminellen Geld im Austausch gegen die Daten. Die Angreifer versenden die Viren per E-Mail an Tausende von Accounts. Jeder Sektor ist betroffen. Die Täter haben da keine speziellen Vorlieben. Das Vorgehen ist nicht besonders raffiniert. Die Betrüger brauchen auch keine außergewöhnlichen Fähigkeiten. Darum wird diese Form des Angriffs immer beliebter. Ein ähnlich opportunistisches Vorgehen ist auch bei Phishing-Angriffen zu beobachten, bei denen gefälschte E-Mails an Tausende von Adressen gleichzeitig verschickt werden. Das Ziel dieser beliebten Angriffsmethoden ist es, die Benutzer zur Preisgabe ihres Passworts zu verleiten. Die Passwörter werden dann von den Angreifern verwendet, um im Internet einzukaufen oder um auf die privaten Daten der Opfer zuzugreifen.
2. Wie hoch sind die möglichen Verluste und wer steckt hinter diesen immer raffinierteren Angriffen? Die Verluste eines Cyberangriffs können unterschiedlich hoch ausfallen, wie ja auch die Methoden der Täter und deren Motivationen sehr vielfältig sind. Der Wert des Angriffsziels ist ein ebenfalls zu berücksichtigender Faktor. Auch wenn Ihr PC mit Schadsoftware infiziert wird und alle Daten verloren gehen, kann sich Ihr Verlust in Grenzen halten, wenn es sich nicht um wertvolle Daten handelt oder wenn Sie Zugriff auf eine aktuelle Sicherungskopie haben. Wenn Sie aber keine solche Sicherungskopie haben und die Schadsoftware alle Ihre Familienfotos und wichtige E-Mails zerstört hat, kann das einen beträchtlichen Verlust bedeuten. Das Gleiche gilt für Unternehmen. Je nachdem, um was für einen Angriff es sich handelt, reicht die Palette vom kleinen Ärgernis bis zum existenzbedrohenden Schlag. In extremen Fällen können die Auswirkungen eines Cyberangriffs auch Menschenleben gefährden. Denken Sie nur an die jüngsten Angriffe auf die IT-Infrastruktur von Einrichtungen des Gesundheitswesens. Die Menschen, die hinter solchen Cyberangriffen stehen, sind so unterschiedlich wie die Angriffe selbst. Am einen Ende der Cyber-Nahrungskette steht der wenig qualifizierte Hackerneuling, der seine Malware kaum ans Laufen bekommt. Am anderen Ende können Sie es mit staatlich unterstützten Organisationen zu tun bekommen, die über modernste Ressourcen verfügen. In ihrem Wesen unterscheidet sich die Cyberkriminalität nicht von der herkömmlichen Kriminalität. Man trifft die ganze Bandbreite von Kriminellen vom Straßengangster bis hin zur globalen Terrororganisation.
3. Welches sind derzeit die wirksamsten Methoden zur Abwehr solcher Angriffe? Bevor wir über konkrete Maßnahmen sprechen, sollten Sie einen klaren Überblick über die Risiken haben, denen Sie oder Ihr Unternehmen ausgesetzt sind. Ein Cyber-Risikomanagementprozess verschafft Ihnen einen solchen Überblick, indem er entsprechende Gefahren ermittelt und bewertet. Wenn dabei Risiken in beunruhigendem Umfang zutage treten, müssen Sie Maßnahmen zu ihrer Verringerung ergreifen. In Ihrem Alltag machen Sie es ja auch so, etwa wenn Sie eine erhöhte Einbruchsgefahr feststellen. Sobald Sie sich eines solchen Risikos bewusst sind, können Sie zum Beispiel durch den Einbau stärkerer Türen oder die Installation von Überwachungskameras für Abhilfe sorgen. Um Cyberrisiken zu verringern, sollten Sie ein Gesamtkonzept erarbeiten, das die Eintrittswahrscheinlichkeit senkt und/oder die Auswirkungen begrenzt. Ein solches Cybersicherheitskonzept sollte auf grundlegenden Richtlinien basieren, die dann in den verschiedenen IT-Bereichen umgesetzt werden (z. B. auf Netzwerkebene, auf Systemebene, auf Datenebene usw.) Ein wichtiges Prinzip ist dabei das „mehrschichtige Sicherheitsmodell“, bei dem Sie mehr als einen Sicherheitsmechanismus für jedes größere Risiko haben. Nehmen wir noch einmal das Beispiel mit den Einbrechern. Um Ihr Haus zu schützen, bauen Sie stärkere Schlösser in alle Ihre Türen ein, aber Sie installieren auch Überwachungskameras – nur für den Fall, dass die Schlösser geknackt werden. Ein weiterer wichtiger Grundsatz lautet: Halten Sie Ihre IT-Infrastruktur auf dem neuesten Stand! Bei fast allen erfolgreichen Cyberangriffen wurde irgendwann eine Schwachstelle im IT-System ausgenutzt, die durch regelmäßige Updates hätte vermieden werden können. Holen Sie sich immer die neuesten Updates für Ihre Systeme und machen Sie Cyberkriminellen so das Leben schwer. Auch das „Least-Privilege-Prinzip“ sollten Sie anwenden: Gewähren Sie jedem Mitarbeiter nur die gerade notwendigen Zugriffsrechte, damit die Auswirkungen einer Kompromittierung oder eines Missbrauchs der Zugangsdaten begrenzt bleiben. Um die operativen Auswirkungen von Cyberangriffen auf Ihr Unternehmen gering zu halten, sollten Sie auch einen „Assume-Compromise-Ansatz“ in petto haben. Dabei geht es um die Frage, was im Fall eines Angriffs zu tun ist. Die oben genannten Grundsätze sind nicht als vollständiger Werkzeugkasten zu verstehen. Cybersicherheit ist ein sehr umfangreiches und komplexes Gebiet. Um effektiv zu sein, müssen Sie jedoch auf strukturierte und bewährte Weise vorgehen. Sie müssen durch das Cyber-Risikomanagement Ihre größten Risiken ermitteln und bewerten lassen und diese dann mit einem auf klaren Regeln basierenden Sicherheitskonzept angehen.
4. Wie können Unternehmen ein intelligentes Cyber-Risikomanagement in ihrer gesamten Organisation sicherstellen? Was sind Ihre fünf Tipps?
Tipps für ein intelligentes Cyber-Risikomanagement in Unternehmen 1. Legen Sie klar fest, wer für was verantwortlich ist. 2. Stellen Sie sicher, dass das Risikomanagement unabhängig von der operativen Cybersicherheit ist. Das gibt Ihnen die Gewissheit, dass kein Interessenkonflikt eine rasche Lösung von Problemen verhindert. 3. Stellen Sie sicher, dass die Unternehmensleitung ständig über die Cyberrisiken informiert wird, denen das Unternehmen ausgesetzt ist. 4. Legen Sie eine Strategie zum Schutz vor Cyberangriffen fest: Bestimmen Sie auf der Grundlage der ermittelten Risiken die Aufgaben und Projekte zur Minderung dieser Risiken. Verfolgen Sie die Ausführung dieser Aufgaben auf Vorstandsebene. 5. Bestimmen Sie eine Sicherheitsrichtlinie, die allen Mitarbeitern die notwendige Anleitung zur Einhaltung von Best Practices für die Cybersicherheit an die Hand gibt: Führen Sie Sensibilisierungskampagnen durch, um sicherzustellen, dass Ihre Mitarbeiter verstehen, was von ihnen erwartet wird. 6. Passen Sie sich ständig an.
Ein effektives Cyber-Risikomanagement geht weit über diese grundlegenden Konzepte hinaus, aber Sie sollten mit diesen Schritten beginnen, um einen effektiven Ansatz zu verfolgen und das Beste aus Ihren Ressourcen (Budget, Manpower, Sicherheitstools) zu machen.
Internetbetrug und Cyberkriminalität
In den letzten Jahren sind Fälle von Cyberkriminalität und Internetbetrug in der Côte d´ Ivoire weiter angestiegen.
Es erreichen die Botschaft zahlreiche Nachfragen von Deutschen, die offensichtlich Opfer von Internetbetrug geworden sind.
Dabei treten verschiedene Verhaltensmuster und Vorgehensweisen auf.
Die häufigsten sind Betrug bei elektronischen Transaktionen, Identitäts- und Firmennamenbetrug, Internetbetrug , sowie auch die Verletzung von Persönlichkeitsrechten sowie die Vortäuschung von Gefühlen und emotionalen Beziehungen.
Wenn Sie von einer (nicht unbedingt ivorischen) Internetbekanntschaft oder einem Geschäftspartner darum gebeten werden, Geld zu überweisen, beachten Sie , dass es sich um einen Betrug handeln könnte.
Es kamen vor allem folgende Betrugsszenarien vor:
Eine Internetbekanntschaft (zumeist gerade auf dem Weg nach Deutschland oder Europa) wird verletzt und ins Krankenhaus eingeliefert, der deutsche Bekannte soll die Krankenhauskosten übernehmen.
Eine Internetbekanntschaft möchte nach Deutschland einreisen und bittet um finanzielle Hilfe für Pass, Visum und Flugticket. Meist mit unrealistischen Angaben zur Höhe der Kosten.
Eine Internetbekanntschaft wird kurz vor Ausreise am Flughafen verhaftet, z.B. weil sie Elfenbein, Masken oder sonstige Kunstgegenstände in ihrem Gepäck hatte. Nun soll eine Kaution zur Freilassung gezahlt werden.
weil sie Elfenbein, Masken oder sonstige Kunstgegenstände in ihrem Gepäck hatte. Nun soll eine Kaution zur Freilassung gezahlt werden. Bevor eine Überweisung, meist von Spenden, Gewinnen oder Erbschaften, nach Deutschland getätigt werden kann, wird der Empfänger des Geldes aufgefordert Bankgebühren bzw. Steuern zu zahlen.
Diese Aufzählung ist nicht abschließend. Die Botschaft rät zu besonderer Vorsicht und Wachsamkeit.
Sollten Sie Schaden erlitten haben, empfehlen wir Ihnen, sich bei Ihrer örtlichen Polizei zu melden.
Auch die Informationen der polizeilichen Kriminalprävention könnten Ihnen behilflich sein:
https://www.polizei-beratung.de/themen-und-tipps/betrug/scamming/
Zur Bekämpfung der Cyberkriminalität wurde von der ivorischen Regierung bei der ivorischen Nationalpolizei eine separate Direktion geschaffen, die bei konkreten Hinweisen auf Cyberbetrug auch kontaktiert werden kann:
Direction de l'Information et des Traces Technologiques (DITT)
Rue B31 – Danga Cocody
Abidjan
Côte d’Ivoire
(+225) 27 22 48 97 60
(+225) 27 22 48 97 63
Fax : (+225) 27 22 44 00 84