Digital
Cyberattacken sind die modernen Banküberfälle
Fake-Mail-Rechnungen, Überlastungs-Angriffe auf Webseiten, Hintertouren in Routern - was der neue, am Montag präsentierte Internet-Sicherheitsbericht aufzeigte, ist der Albtraum jedes Computernutzers - und in Österreich trauriger Standard. Den Angreifern geht es dabei immer mehr ums Geld. Cyberattacken, bei denen siebenstelligen Schadenssummen entstanden, zeigen sich als die modernen Banküberfälle.
Im Privatbereich versuchen Betrüger, Internetnutzer immer häufiger mit gefälschten Mails, hauptsächlich in Rechnungsform, in die Falle zu locken, heißt es im Internet-Sicherheitsbericht, der von Robert Schischka, Leiter des Computer Emergency Response Team (cert.at) und Digital-Staatssekretärin Sonja Steßl am Montag präsentiert wurde. Meist leicht erkennbar, manchmal aber auch fast perfekt gefälscht, gibt es laut Schischka keinen vollkommenen Schutz gegen diese Vorgehensweise.
Verwundert zeigten sich die Experten darüber, wie oft an Mails angehängte, schädliche Dateien trotz breiter Berichterstattung angeklickt werden. Was danach passiere, sei meist gleich: Die auf dem Rechner gespeicherten Daten werden verschlüsselt und die Täter erpressen die Opfer, damit diese für die Freigabe zahlen. Im Durchschnitt werden jenen Opfern, die trotz Warnungen zahlen, 500 Euro abgeknöpft.
Riesige Schäden durch Angriffe
Richtig teuer wird es jedoch, wenn Angreifer Unternehmen in Daten-Visier nehmen. Im Jahr 2015 gab es rund sechs solcher Mega-Attacken, bei denen der finanzielle Schaden bis in den siebenstelligen Berich ging. Der Betrug ist dabei meist erst im Nachhinein erkenntlich, weil die Unternehmen mit Schadsoftware ausspioniert werden. Kommt es irgendwann zu einem Zahlungsverkehr nach einer Rechnung, werden originale Mails mit Betrugsmails und einer neuen Kontonummer ausgetauscht.
Geld fließt bei sogenannten DDoS-Überlastungsangriffen zwar nicht, dafür ist der finanzielle Schaden aber auch groß, wenn Unternehmensseiten mit einer Vielzahl von gleichzeitigen abfragen überlastet und lahmgelegt werden. Neben den Betrugsaktivitäten ortet der Bericht aber auch eine beträchtliche Anzahl von Spionageaktivitäten, sowohl aus der Wirtschaft, als auch von Seiten des Staates.