Staatssekretärin Duzdar setzt vor allem auf Prävention.
Wien. 2016 verzeichnete das Bundeskriminalamt mehr als 10.000 angezeigte Cyberangriffe auf Unternehmen und Privatpersonen. Das entspricht einem Plus von 11,6 Prozent im Vergleich zum Jahr davor. Dies ergibt sich aus dem am Freitag von SPÖ-Staatssekretärin Muna Duzdar (Öffentlicher Dienst, Digitalisierung) vorgestellten Bericht zur Internetsicherheit in Österreich. Bis 2018 soll ein Cybersicherheitsgesetz Abhilfe schaffen.
Laut dem Versicherer Munich Re entstand 2015 durch Cyberkriminalität weltweit ein volkswirtschaftlicher Schaden von ungefähr 500 Milliarden Euro. Dementsprechend wächst der Milliardenmarkt für Cyber-Sicherheitslösungen. Diesem wird von Experten bis 2026 ein jährliches Wachstum von 4,51 Prozent vorausgesagt.
„Kein Tag vergeht, an dem Cyberangriffe nicht Systeme lahmlegen oder das Internet nicht zum Eingangstor für Angriffe aus dem Cyberraum wird.“ Dies erklärten der Bereichsleiter Digitales und E-Government im Bundeskanzleramt, Roland Ledinger, und der Chef des unter anderem für das Kanzleramt arbeitenden Computer Emergency Response Teams (cert.at), Robert Schischka.
Österreich werde künftig vor allem in Prävention, aber auch in Formen der Reaktion auf Cyberangriffe investieren, kündigte Duzdar an. Unternehmen, die von Cyberattacken betroffen sind, sollten sich melden, so die Politikerin. Dies würde öffentlichen Stellen ermöglichen, ein Lagebild zu erstellen. Davon hätten dann wiederum auch die Unternehmer etwas.
Laut dem Internetsicherheits-Bericht wurden voriges Jahr vor allem Angriffe durch Ransomware und DoS- oder DDoS-Angriffe verzeichnet. Laut dem Cisco 2016 Midyear Cybersecurity Report ist Ransomware inzwischen der profitabelste Malware-Typ.
Angreifer versenden dabei Mails mit Anhang. Öffnet man diesen, werden Computerdaten per Verschlüsselung unlesbar gemacht. Dann verlangen die Angreifer Lösegeld für die Herausgabe des Schlüssels. Schischka riet am Freitag vor Journalisten, nicht zu bezahlen. Denn die Täter würden das Geld umgehend in den Aufbau neuer Strategien investieren, mit denen dann noch stärkere Angriffe geführt werden könnten.
Auch die Polizei rät in solchen Fällen von einem Eingehen auf die Forderungen ab. Vielmehr sollten Opfer den Bildschirm fotografieren und Anzeige erstatten.
30 Vorfälle pro Woche
Aktuell gibt es etwa 30 neu angezeigte Ransom-Vorfälle pro Woche. Bei dieser an sich nicht neuen Form der Internetkriminalität erwartet Schischka noch starke Zuwächse. Effektive E-Mail-Filter und ein aktualisierter Browser-Schutz können Abhilfe schaffen.
Bei DoS-Attacken (Denial of Service), die vor allem in der Industrie und im Finanzwesen zu beobachten sind, werden Systeme mit Datenpaketen überflutet und auf diese Art lahmgelegt. Dann fordern Angreifer Schutzgeld. DDoS-Attacken (Distributed Denial of Service) haben eine höhere Schlagkraft und legen ganze Netzwerke lahm.
Prominente Ziele derartiger Angriffe waren in Österreich im vergangenen Jahr das Außenministerium, das Bundesheer, die Nationalbank, der Flughafen Wien und A1. Von dem Mobilfunkunternehmen verlangten die Angreifer 100.000 Euro in Bitcoins (digitale Geldeinheit), gaben aber auf, als die Techniker des Unternehmens die Attacken abwehrten.
Behörden, Kuratorium Sicheres Österreich und Unternehmen aus dem Bereich der kritischen Infrastruktur arbeiten in Österreich derzeit an der Vorbereitung eines Cybersicherheitsgesetzes, das laut EU bis 2018 fertig sein muss. Inhaltlich geht es unter anderem um die verpflichtende Meldung von Attacken für Unternehmen aus dem Bereich kritische Infrastruktur (Strom, Wasser etc.). 100 bis 200 Unternehmen werden von der Meldeverpflichtung betroffen sein.
("Die Presse", Print-Ausgabe, 21.01.2017)