Ransomware: Österreichische Firma zahlte 4 Millionen Lösegeld
Unternehmen werden immer öfter Ziele von Cyberangriffen. Veraltete Systeme, fehlende Back-ups oder Sicherheitsupdates und mangelndes Risikobewusstsein seien die häufigsten Gründe, warum Firmen von Phishing, Hacking oder Datendiebstahl betroffen sind. Die Schäden gehen in die Millionen. „Es das am stärksten wachsende Kriminalitätsfeld“, sagte Rémi Vrignaud, Chef der Allianz-Gruppe in Österreich.
Dabei sind keineswegs nur große Konzerne betroffen. In den letzten Jahren sind 80 Prozent der Klein- und Mittelbetriebe (KMU) Ziel von Cyberangriffen geworden, ergab eine Umfrage des Kuratoriums für Verkehrssicherheit (KfV) unter 500 KMU. 39 Prozent erlitten dabei im Jahr 2019 tatsächlich einen Schaden. Die entstandenen Schäden bewegten sich zwischen 130 und 10.000 Euro, wobei einige der Befragten Gesamtschäden von bis zu 150.000 Euro angaben.
Lösegeld in Bitcoin bezahlt
Wilhelm Seper vom Bundeskriminalamt (BKA) berichtete am Dienstag bei einem Pressegespräch von einem Fall, bei dem eines der größten heimischen Unternehmen eine Lösegeldzahlung von 4 Mio. Euro in Bitcoin bezahlte, um die Wiederherstellung der IT-Systeme zu erreichen. Der oder die Täter in diesem Fall seien nicht bekannt.
2018 wurden der Polizei fast 20.000 Anzeigen im Bereich Cybercrime gemeldet. Das war eine Zunahme von fast 17 Prozent gegenüber 2017. Die Dunkelziffer ist viel höher, weil viele Fälle nicht angezeigt werden. Die Kriminellen seien entweder destruktiv und wollten Systeme zerstören, oder vermögensorientiert mit Lösegeldforderungen, sagte Seper. In den vergangenen Jahren seien dem BKA etwa 3.000 Schadensfälle allein durch Verschlüsselungstrojaner gemeldet worden, die eine Schadenssumme von 40 Mio. Euro verursachten. Weltweit wird der wirtschaftliche Schaden durch Cyberkriminalität auf 600 Mrd. Dollar geschätzt.
Angriffe meist nicht gezielt
„Die meisten Attacken erfolgen nicht gezielt, sondern automatisiert. Das heißt, die Angreifer kennen ihr Ziel nicht“, sagte KfV-Direktor Othmar Thann. Neben technischen Sicherheitsmaßnahmen seien geschulte Mitarbeiter ein zentrales Präventionselement. Die Umfrage zeigte, dass Firmen kaum Schulungen durchführen oder über ein externes Daten-Backup verfügen.
In Österreich hat laut Allianz rund jedes fünfte Unternehmen eine Cyberversicherung. Allein in den letzten drei Jahren hätten sich die Anfragen für solche Versicherungen versiebenfacht, so Vrignaud. Die Wirtschaftskammer hat für ihre Mitglieder unter der Nummer 0800 888 133 eine Hotline für betroffene Unternehmen eingerichtet.