Direkt zum Inhalt

Cybercrime as a Service

05.11.2019

Unternehmer sollten die IT-Sicherheit nicht auf die leichte Schulter nehmen. Denn laut Oberstleutnant Wilhelm Seper, Leiter des Referates C4 Ermittlungen im Bundeskriminalamt, gibt es einen Anstieg von Angriffen durch echte Profis.

Interview: Stephan Strzyzowski

Das Bundeskriminalamt legt jedes Jahr einen Cybercrime-Report vor. Welcher Trend lässt sich daraus – speziell für heimische KMU – ablesen? Es lässt sich erkennen, dass etwa der Bereich Ransomware noch immer die größte Gefahr darstellt. Dabei handelt es sich um sogenannte Erpressungs- bzw. Verschlüsselungstrojaner. Insbesondere in diesem Bereich ist zwar die Anzahl der Delikte im Sinken begriffen, die Täter gehen aber im Gegenzug zielgerichteter vor und erpressen um wesentlich höhere Summen. Die Forderungen gehen teilweise in Millionenhöhe.

Sehen Sie generell eine Verlagerung von Verbrechen in den Cybercrime- Bereich? Bezüglich Verlagerung in den Cybercrime- Bereich ist insbesondere beim Betrug feststellbar, dass die Nutzung von Informations- und Kommunikationstechnologie (IKT) rasant steigt. Dabei werden die Modi Operandi immer vielfältiger. Diesbezüglich sind in großem Umfang Straftaten mit Scheinrechnungen, Vortäuschen von fremden Identitäten sowie Gefahren beim Internetbanking deutlich im Steigen begriffen.

Rechnen Sie in den kommenden Jahren mit einem weiteren Anstieg der Fälle? Ja, es ist mit einem weiteren Anstieg im Bereich Internetkriminalität zu rechnen, vor allem durch den Hintergrund der zunehmenden Verlagerung von klassischen Delikten in diesen Bereich.

Wer sind die Tätergruppen, woher stammen sie? Eine besondere Herausforderung stellen professionelle Täter und Tätergruppierungen dar, die für einen wesentlichen Anstieg im Bereich des sogenannten „Crime as a Service“ verantwortlich sind. Darunter ist zu verstehen, dass diverse kriminelle „Serviceleistungen“ durch Dritte gegen monetäres Entgelt zur Verfügung gestellt werden. Von einer Zuordnung der Nationalität zu Tätergruppen muss aufgrund der globalen Natur des Internets Abstand genommen werden.

„IT-SICHERHEIT IST NICHT EINFACH DURCH EIN PAAR STANDARDPRODUKTE ABDECKBAR.“ Oberstleutnant Wilhelm Seper, Leiter des Referates C4 Ermittlungen im Bundeskriminalamt

In welchen Bereichen drohen die größten Gefahren? Für die Opfer stellen E-Mails, Drive-by- Downloads – also unbedachtes Surfverhalten – nach wie vor eine klassische Gefahrenquelle dar. E-Mail wird einerseits zum Versenden von Schadsoftware in Anhängen bzw. zum massenhaften Verteilen von erpresserischen Inhalten genutzt. Das IT-Sicherheitsbewusstsein – also der bewusst vorsichtige Umgang mit der Technologie – ist jedenfalls ein maßgebender Faktor für die IT-Sicherheit, und zwar nicht nur im beruflichen, sondern auch im privaten Umfeld. Dies begründet sich nach wie vor im Mensch, der das schwächste und am häufigsten angegriffene Glied darstellt, wenn es um IT-Sicherheit geht. Insbesondere das Sicherheitsbewusstsein beim Kauf von zu günstigen Produkten und Lockangeboten im Internet scheint derzeit in großen Teilen der Bevölkerung zu wenig ausgeprägt zu sein. Dies wird von den Tätern entsprechend oft ausgenutzt.

Sehen Sie, dass die Unternehmen sich ausreichend wappnen? Diesbezüglich werden keine Statistiken geführt. Staatliche Bemühungen und rechtliche Regelungen wie das Netz- und Informationssystemsicherheitsgesetz haben aber insbesondere im Bereich der kritischen Infrastruktur zu einer Verbesserung geführt. Im Bereich KMU ist aus Sicht der Sicherheitsbehörde zurzeit teilweise noch immer ein zu geringes Risikobewusstsein vorhanden.

Wie hoch ist die Aufklärungsrate? Wie der polizeilichen Kriminalstatistik entnommen werden kann, gab es bei Internetkriminalität eine Steigerung der aufgeklärten Straftaten von 6.470 im Jahr 2017 auf 7.332 Fälle im Jahr 2018. Das sind um 862 Fälle (13,32 %) mehr.

Mit welchen Maßnahmen können sich Betriebe wirkungsvoll schützen? IT-Sicherheit ist nicht einfach durch ein paar Standardprodukte abdeckbar. KMU, die nicht das nötige IT-Sicherheits- Know-how selbst besitzen, sollten entsprechenden Rat durch Experten einholen. Ein paar Tipps können an dieser Stelle trotzdem gegeben werden, die eine Steigerung der IT-Sicherheit bringen.

Welche Themen fallen Ihnen hier zum Beispiel ein? Wichtig ist etwa die Bewusstseinsschaffung bei den Mitarbeitern für IT-Sicherheit. Auch die Stärkung des Schutzes der IT-Geräte durch zeitnahes Aktualisieren der Systeme und Programme sowie die Nutzung sicherer Verbindungen durch z. B. verschlüsselte Internetseiten und das Meiden von öffentlichem WLAN steigern die Sicherheit. Wesentlich wäre es auch, sichere Passwörter zu wählen.

Last, but not least: Regelmäßiges Sichern der Daten – dies inkludiert auch die regelmäßige Kontrolle, dass die gesicherten Daten auch wiederhergestellt werden können. Abschließend ist allerdings anzumerken, dass KMU selbst verantwortlich für ihre IT-Sicherheits-Situation sind. Die Sicherheitsbehörden sind nicht für die Wiederherstellung eventuell verlorengegangener Daten, sondern im Sinne der Strafrechtspflege für die Ausforschung der Täter verantwortlich.

Werbung

Weiterführende Themen

SICHER
05.11.2019

Wozu brauchen wir das? Das fragen sich viele KMU, wenn es um Sicherheitsmaßnahmen geht, die ihre physische und IT-Infrastruktur schützen. Besser wäre es, Kosten und Aufwand dem Risiko diverser ...

Interviews
09.10.2019

Österreichs Weltmarktführer nützen einen bunten Strauß an Maßnahmen, setzen aber weniger finanzielle Mittel als KMU ein – eine Analyse von den Hidden- Champions- und Pricing-Experten Othmar ...

Stories
09.10.2019

Ohne Innovation ist wirtschaftlicher Erfolg kaum noch vorstellbar. Doch dafür brauchen Unternehmen mehr denn je die entsprechenden Fachkräfte. Vor allem um IT-Fachkräfte herrscht ein ...

Stories
06.06.2019

Egal ob Cloudcomputing, Onlinebanking, E-Commerce, IoT oder Industrie 4.0 – ohne rasche Datenübermittlung geht heute in Unternehmen gar nichts mehr. Doch wie happy sind Österreichs Unternehmen mit ...

Stories
04.06.2019

Daten sind ein strategisches Asset. Beinahe jedes Unternehmen kann aus ihnen Nutzen generieren. Dennoch lassen viele KMU das Potenzial noch links liegen. Dabei ist Datenmanagement eine lustvolle ...

Werbung