Internetbetrug. Immer mehr Fälle von Cyberkriminalität werden in Österreich angezeigt. Die Nachfrage von betroffenen Unternehmen nach juristischer und technischer Expertise steigt.
In einem internationalen Großunternehmen bekommt eine Mitarbeiterin der Finanzabteilung ein E-Mail vom Vorstandsvorsitzenden. Es gehe um eine Unternehmensakquisition im Ausland, schreibt der Chef. Dafür brauche er eine Geldsumme im siebenstelligen Bereich und zwar schnell. Die Übernahme sei allerdings streng geheim, die Mitarbeiterin solle – auch firmenintern – mit niemandem über die Sache sprechen.
„Wichtig“, denkt sich die Mitarbeiterin und überweist das Geld an das angegebene Konto im Ausland. Fatal nur, dass der Vorstand gar keine Firmenübernahme geplant hat. Der vermeintliche Millionendeal ist in Wahrheit ein gefinkelter Trick von Internetbetrügern.
50 Millionen Euro Schaden
So geschehen beim oberösterreichischen Flugzeugkomponentenhersteller FACC. Mit einem Schlag waren 50 Millionen Euro weg. „Fake-President“-Trick nennen es Fachleute, wenn sich Betrüger wie hier als Teil des Managements ausgeben. „Gegen soziale Manipulation wie diese kann man mit technischen Mitteln schwer vorbeugen“, meint Nikolaus Forgó, Professor für Rechtsinformatik.
Der Jurist leitet den Lehrgang Informations- und Medienrecht an der Universität Wien. „Unternehmen müssen sich gegen Internetkriminalität genauso schützen wie gegen jede andere Form von Kriminalität“, sagt Forgó. Aber wie wappnen sich Firmen gegen virtuelle Angriffe?
Der Web-Governance-Experte rät Unternehmen, sich im ersten Schritt essenzielle Fragen zu stellen: Wie werden sensible Daten verarbeitet? Wo gibt es Schwachstellen? Wer informiert im Ernstfall wen? Mit diesen Erkenntnissen müsse ein Notfallplan entwickelt werden. Dabei verweist Forgó auf das Computer Emergency Response Team Austria (CERT) als Ansprechpartner für professionelle IT-Security-Teams und als Helfer für KMU.
Der FACC-Betrug ist kein Einzelfall. Immer wieder schleusen sich Hacker in das Betriebssystem großer Unternehmen ein und fangen Informationen ab, die sie später in gefälschten E-Mails oder Telefonaten verwenden, um Geld oder sensible Daten zu stehlen.
Hohe Dunkelziffer
Die Statistik des Bundeskriminalamts weist 10.010 angezeigte Cyberangriffe für 2015 in Österreich aus. Das entspricht einem Anstieg um 11,6 Prozent zum Vorjahr. Bei den meisten Fällen (7.473) handelte es sich um Internetbetrug, um 12,6 Prozent mehr als 2014. Wie viele der Opfer Unternehmen waren und wie viele Privatpersonen, erhebt die Statistik nicht. Aus Angst um ihr Ansehen gehen die wenigsten Unternehmen an die Öffentlichkeit. FACC als börsenotierte Gesellschaft war gezwungen, die Aktionäre zu informieren.
Rosige Aussichten für LL.M.
In vielen Unternehmen gebe es zwar ein vages Gefühl einer Bedrohung, meint Forgó. Die wenigsten wüssten aber angemessen mit dem Thema umzugehen.
Forgó rät Führungskräften, ihre Mitarbeiter für das Thema Cybersicherheit zu sensibilisieren. Sicherheitsfirmen könnten mit gefälschten E-Mails die Reaktion der Mitarbeiter testen. Der IT-Jurist rechnet damit, dass Cyber-Angriffe auf Unternehmen in Zukunft mehr werden. Er wirbt für seinen eigen Studiengang: „An der Universität merken wir, dass der Bedarf an Experten für dieses Gebiet steigt“. Gefragt seien Spezialisten an der Schnittstelle zwischen Technik und Recht.
Derzeit gebe es mehr offene Stellen als Absolventen seines Postgraduate-Studiengangs. „Wir reagieren darauf, schaffen zusätzliche Spezialisierungsmöglichkeiten und bieten mehr Kurse an“, sagt Forgó. Während sich in Deutschland langsam eine Szene einschlägiger Beratungsunternehmen entwickle, stehe Österreich noch ganz am Anfang. Entsprechend rosig sind laut Forgó die Aussichten der LL.M. am Arbeitsmarkt.
(Print-Ausgabe, 11.06.2016)