Die Zahlen zur Cybersicherheit in Österreich sind auf den ersten Blick wenig erbaulich: Im Jahr 2018 legten die internetbasierten Straftaten um 16,8 Prozent auf 19.627 Fälle zu. Die Zahl der Tatverdächtigen stieg um mehr als sieben Prozent auf 7.980 Personen an. Das zeigt der neue Cybercrime-Jahresbericht des Bundeskriminalamtes (BK). Keine Deliktsklasse hat demnach so hohe Steigerungen – klassische Deliktsformen verlagern sich zunehmend in den digitalen Bereich.

"Es wurden weltweit zwischen 2018 und 2019 fünf Milliarden personenbezogene Daten unerlaubt ins Internet gestellt. Wir alle sind auf die eine oder andere Weise schon Opfer von Cyberkriminalität geworden", sagte Oberstleutnant Wilhelm Seper, stellvertretender Leiter des Cybercrime-Competence-Center im BK, im Rahmen einer Pressekonferenz in Wien. Viele der Daten finden den Weg ins Darknet beziehungsweise können Verbrechern in weiterer Folge dienen.

Rückgang in Österreich bei spezifischer Cyberkriminalität
Wenn man die Statistik näher aufschlüsselt, zeigt sich aber, dass die polizeilichen Gegenmaßnahmen durchaus einen positiven Effekt haben. Die Anzeigen, die nur "Cybercrime im engeren Sinne" betreffen, gingen um 13,4 Prozent zurück. Darunter fallen Straftaten, die direkt die Daten oder IT-Infrastruktur eines Unternehmens oder einer Person betreffen – etwa Hacking, Datenbeschädigung, Verschlüsselung, DDoS Angriffe. Dabei geht es um Angriffe, die heimischen Unternehmen in den vergangenen Jahren den Nerv gezogen haben.

Ein Fallbeispiel aus der Realität schildert Seper: Unlängst seien die Systeme eines steirischen Unternehmens durch eine Verschlüsselungschadware lahmgelegt worden, was für das Unternehmen einen Verlust von 30.000 Euro pro Stunde bedeutete, unter anderem weil Werke still standen, so Seper, ohne nähere Angaben. Dieser Fall wurde den Ermittlungsbehörden im Unterschied zu vielen anderen bekannt.

Hohe Dunkelziffer
Es gebe eine sehr hohe Dunkelziffer. Betroffene zeigen den Schaden häufig nicht an. Diese Haltung sei problematisch in der Gesamtbetrachtung: "Die Täter agieren quer über die Kontinente, das erfordert eine Zusammenarbeit auf internationaler Ebene, wenn in Österreich zu wenige Anzeigen zu einem Fall eingehen, können wir uns nicht daran beteiligen. Wir brauchen ein größeres Feld", so Seper.

Dass es einen Rückgang beim Cybercrime im engeren Sinne gegeben hat, sei nicht zuletzt auf die Arbeiten der Ermittlungsbehörden zurückzuführen. Die Aufklärungsquoten in dem Bereich sind im Vorjahr um knapp vier Prozent gestiegen. Unter anderem hat das BK die so genannte "Soko Clavis" eingerichtet, die mehrmals erfolgreich Ransomware-Verbreiter aufgedeckt hat, die laut Bericht teilweise mehr als hundert Millionen Euro Schaden angerichtet haben. Bei Ransomware handelt es sich um Schadprogramme, die die Daten verschlüsseln, wobei die Täter im Anschluss meist Löseged (oft in Bitcoin) verlangen, um die Verschlüsselung wieder aufzuheben.

Österreichisches Unternehmen zahlte vier Millionen Euro in Bitcoin
Passiert sei so ein Angriff vor wenigen Tagen einem der größten heimischen Unternehmen. Dessen Daten wurden kurz vor einem Wochenende verschlüsselt. Das Unternehmen zahlte am selben Tag vier Millionen Euro in Bitcoin und erhielt seine Daten zurück. Die Täter sind unbekannt, aber immerhin konnten die Bitcoins eingefroren werden, so Seper. Fragt sich, warum ein Großunternehmen, das eigentlich geeignete Sicherungsmaßnahmen haben sollte, zahlen muss. Die Backups seien außerhalb des Firmensitzes gelegen, es hätte eine Woche gedauert, um die Systeme wieder voll zum Laufen zu bringen, so Seper, so habe man sich zur Lösegeldzahlung entschlossen.

Gerade Klein- und Mittelunternehmen (KMU), die keine große IT-Einheit haben, laufen aber sehr hohe Gefahr Opfer zu werden, hieß es bei der Pressekonferenz. Jedes Unternehmen sollte auf jeden Fall die Daten in einem Backup auf einem eigenen abgekoppelten Speichergerät aufbewahren, so Seper. Für viele KMU reiche schon ein USB-Stick, um sich nicht erpressbar zu machen.

80 Prozent der KMU wurden bereits Opfer
Laut einer aktuellen Studie des Kuratoriums für Verkehrssicherheit (KFV) waren 80 Prozent der befragten KMU in Österreich in den letzten Jahren Ziel von Cyberangriffen. Die Befragten bezifferten die Schäden zwischen 130 und 10.000 Euro, wobei einige der Befragten Gesamtschäden von bis zu 150.000 Euro angaben.

Es habe sich gezeigt, dass KMU ein attraktives Ziel für Angreifer sind, sagte Othmar Thann, Direktor des KFV bei der Veranstaltung. Die meisten Attacken erfolgen nämlich nicht gezielt sondern automatisiert, es trifft jene Unternehmen, die in die Falle tappen. In vielen KMUs sei zu wenig Risikobewusstsein vorhanden. Laut der Studie würden verdächtige Mails zwar oft gelöscht und Computer-Updates durchgeführt und fast alle Unternehmen besitzen ein Anti-Viren-Programm. Doch darüber hinausgehende Maßnahmen wie ein externes Datenbackup (zwei Drittel der Unternehmen) oder der Besuch von Schulungen (nur 41 Prozent) werden weit seltener durchgeführt.

Hotline für Betroffene
Die Wirtschaftskammer hat vor einigen Monaten eine Cybersecurity-Hotline (0800 888 133) eingerichtet, die sieben Tage in der Woche rund um die Uhr erreichbar ist. Betroffene Unternehmen erhalten erste Soforthilfemaßnahmen und man vermittelt bei Bedarf auch einen regional verfügbaren Cyber-Spezialisten, wie es bei der Veranstaltung hieß.

VVO-Vizepräsident und Vorstandsvorsitzender der Allianz Gruppe in Österreich Rémi Vrignaud, sagte das Interesse an Cyberversicherungen habe bei den Unternehmen stark zugenommen. Wie es mit der Sicherheit der Versicherungsbranche selbst steht, wollte Vrignaud nicht sagen. Die FMA will ja kommendes Jahr die Cybersecurity der von ihr beaufsichtigten Unternehmen in einem Schwerpunkt durchleuchten, insbesondere die Verankerung auf Chef-Ebene. Er könne nicht für die anderen Unternehmen sprechen, so der VVO-Vizepräsident. Jedenfalls habe die FMA bei der Allianz geprüft, der Verlauf sei positiv gewesen. Die Allianz habe keine Server in Österreich stehen. (eml)