Direkt zum Inhalt

Cybercrime as a Service

05.11.2019

Unternehmer sollten die IT-Sicherheit nicht auf die leichte Schulter nehmen. Denn laut Oberstleutnant Wilhelm Seper, Leiter des Referates C4 Ermittlungen im Bundeskriminalamt, gibt es einen Anstieg von Angriffen durch echte Profis.

Interview: Stephan Strzyzowski

Das Bundeskriminalamt legt jedes Jahr einen Cybercrime-Report vor. Welcher Trend lässt sich daraus – speziell für heimische KMU – ablesen? Es lässt sich erkennen, dass etwa der Bereich Ransomware noch immer die größte Gefahr darstellt. Dabei handelt es sich um sogenannte Erpressungs- bzw. Verschlüsselungstrojaner. Insbesondere in diesem Bereich ist zwar die Anzahl der Delikte im Sinken begriffen, die Täter gehen aber im Gegenzug zielgerichteter vor und erpressen um wesentlich höhere Summen. Die Forderungen gehen teilweise in Millionenhöhe.

Sehen Sie generell eine Verlagerung von Verbrechen in den Cybercrime- Bereich? Bezüglich Verlagerung in den Cybercrime- Bereich ist insbesondere beim Betrug feststellbar, dass die Nutzung von Informations- und Kommunikationstechnologie (IKT) rasant steigt. Dabei werden die Modi Operandi immer vielfältiger. Diesbezüglich sind in großem Umfang Straftaten mit Scheinrechnungen, Vortäuschen von fremden Identitäten sowie Gefahren beim Internetbanking deutlich im Steigen begriffen.

Rechnen Sie in den kommenden Jahren mit einem weiteren Anstieg der Fälle? Ja, es ist mit einem weiteren Anstieg im Bereich Internetkriminalität zu rechnen, vor allem durch den Hintergrund der zunehmenden Verlagerung von klassischen Delikten in diesen Bereich.

Wer sind die Tätergruppen, woher stammen sie? Eine besondere Herausforderung stellen professionelle Täter und Tätergruppierungen dar, die für einen wesentlichen Anstieg im Bereich des sogenannten „Crime as a Service“ verantwortlich sind. Darunter ist zu verstehen, dass diverse kriminelle „Serviceleistungen“ durch Dritte gegen monetäres Entgelt zur Verfügung gestellt werden. Von einer Zuordnung der Nationalität zu Tätergruppen muss aufgrund der globalen Natur des Internets Abstand genommen werden.

„IT-SICHERHEIT IST NICHT EINFACH DURCH EIN PAAR STANDARDPRODUKTE ABDECKBAR.“ Oberstleutnant Wilhelm Seper, Leiter des Referates C4 Ermittlungen im Bundeskriminalamt

In welchen Bereichen drohen die größten Gefahren? Für die Opfer stellen E-Mails, Drive-by- Downloads – also unbedachtes Surfverhalten – nach wie vor eine klassische Gefahrenquelle dar. E-Mail wird einerseits zum Versenden von Schadsoftware in Anhängen bzw. zum massenhaften Verteilen von erpresserischen Inhalten genutzt. Das IT-Sicherheitsbewusstsein – also der bewusst vorsichtige Umgang mit der Technologie – ist jedenfalls ein maßgebender Faktor für die IT-Sicherheit, und zwar nicht nur im beruflichen, sondern auch im privaten Umfeld. Dies begründet sich nach wie vor im Mensch, der das schwächste und am häufigsten angegriffene Glied darstellt, wenn es um IT-Sicherheit geht. Insbesondere das Sicherheitsbewusstsein beim Kauf von zu günstigen Produkten und Lockangeboten im Internet scheint derzeit in großen Teilen der Bevölkerung zu wenig ausgeprägt zu sein. Dies wird von den Tätern entsprechend oft ausgenutzt.

Sehen Sie, dass die Unternehmen sich ausreichend wappnen? Diesbezüglich werden keine Statistiken geführt. Staatliche Bemühungen und rechtliche Regelungen wie das Netz- und Informationssystemsicherheitsgesetz haben aber insbesondere im Bereich der kritischen Infrastruktur zu einer Verbesserung geführt. Im Bereich KMU ist aus Sicht der Sicherheitsbehörde zurzeit teilweise noch immer ein zu geringes Risikobewusstsein vorhanden.

Wie hoch ist die Aufklärungsrate? Wie der polizeilichen Kriminalstatistik entnommen werden kann, gab es bei Internetkriminalität eine Steigerung der aufgeklärten Straftaten von 6.470 im Jahr 2017 auf 7.332 Fälle im Jahr 2018. Das sind um 862 Fälle (13,32 %) mehr.

Mit welchen Maßnahmen können sich Betriebe wirkungsvoll schützen? IT-Sicherheit ist nicht einfach durch ein paar Standardprodukte abdeckbar. KMU, die nicht das nötige IT-Sicherheits- Know-how selbst besitzen, sollten entsprechenden Rat durch Experten einholen. Ein paar Tipps können an dieser Stelle trotzdem gegeben werden, die eine Steigerung der IT-Sicherheit bringen.

Welche Themen fallen Ihnen hier zum Beispiel ein? Wichtig ist etwa die Bewusstseinsschaffung bei den Mitarbeitern für IT-Sicherheit. Auch die Stärkung des Schutzes der IT-Geräte durch zeitnahes Aktualisieren der Systeme und Programme sowie die Nutzung sicherer Verbindungen durch z. B. verschlüsselte Internetseiten und das Meiden von öffentlichem WLAN steigern die Sicherheit. Wesentlich wäre es auch, sichere Passwörter zu wählen.

Last, but not least: Regelmäßiges Sichern der Daten – dies inkludiert auch die regelmäßige Kontrolle, dass die gesicherten Daten auch wiederhergestellt werden können. Abschließend ist allerdings anzumerken, dass KMU selbst verantwortlich für ihre IT-Sicherheits-Situation sind. Die Sicherheitsbehörden sind nicht für die Wiederherstellung eventuell verlorengegangener Daten, sondern im Sinne der Strafrechtspflege für die Ausforschung der Täter verantwortlich.

Werbung

Weiterführende Themen

Meinungen
14.05.2020

Wenn wieder einmal ein gewaltiges Datenleck publik wird, löst das bei vielen Menschen nur noch ein resigniertes Schulterzucken aus. Eine Reaktion, die nicht zur Gewohnheit werden darf.

Meinungen
15.04.2020

Wie spannend: Eine interaktive Weltkarte, die immer aktuell anzeigt, in welchen Ländern wie viele Menschen mit COVID-19 infiziert sind und wie viele daran gestorben sind. Da klick ich doch schnell ...

Verena Binder-Krieglstein, Leiterin Health & Diversity Management bei A1
06.04.2020

Die Gesundheit von Mitarbeiterinnen und Mitarbeitern ist spätestens jetzt in den Fokus aller Unternehmen gerückt. Einen Vorsprung haben all jene, die in diese Ressource schon früher investiert ...

"Vermutlich werden sich viele die alte Arbeitsform nach dem Ende der Corona-Krise gar nicht mehr zurückwünschen", meint Martin Puaschitz vom Ubit Wien.
Meinungen
19.03.2020

Not macht bekanntlich erfinderisch. So sind zahlreiche Erfindungen in der Vergangenheit während Kriegen, Hungersnöten oder Seuchen entstanden. Auch Corona ist eine sehr ernste Sache. Zwar ...

Meldungen
17.03.2020

Damit Homeoffice optimal klappt, müssen im Bereich IT einige Sicherheitsmaßnahmen eingehalten werden. Marco Gschaider, CIO und Prokurist beim Wiener IT-Unternehmen Iphos IT Service hat einige ...

Werbung