© Daniel Naupold, dpa

Österreich
09/22/2015

Cybercrime-Report: Starke Zuwächse bei Hacking

Internet-Betrug nimmt ab, Hacking-Fälle legen stark zu. Insgesamt gingen die Anzeigen im Bereich der Cyberkriminalität 2014 zurück, aber auch die Aufklärungsquote sinkt.

von Patrick Dax

8966 Fälle von Cyberkriminalität wurden in Österreich 2014 zur Anzeige gebracht. Das sind um 10,8 Prozent weniger als im Jahr davor. Entwarnung gibt es aber nicht. "Wir sehen eine sehr dynamische Entwicklung", sagt Franz Lang, Direktor des Bundeskriminalamts (BK), der am Montagabend bei einer Veranstaltung der futurezone im Fabasoft TechSalon den Cybercrime-Report 2014 präsentierte. Denn während der Betrug im Internet im vergangenen Jahr stark abgenommen hat, verzeichneten Hacking-Fälle, bei denen etwa in Computer eingedrungen und Schadsoftware installiert wird, Zuwachsraten von über 70 Prozent.

Auch die Dunkelziffer dürfte sehr hoch sein. Die Experten des Bundeskriminalamts schätzen, dass nur einer von zehn Fällen angezeigt wird. "Viele Nutzer schrecken aus Schamgefühl vor einer Anzeige zurück", sagt Lang.

Aufklärungsquote gesunken

Gesunken ist hingegen die Aufklärungsquote. Sie ging im vergangenen Jahr um 4,4 Prozent auf 40,8 Prozent zurück. "Die Täter werden professioneller", sagt Leopold Löschl, Leiter des Cybercrime Competence Centers (C4) im Bundeskriminalamt: Oft habe man es mit international organisierten Tätergruppen zu tun. Die Rückverfolgung der Datenströme werde durch Anonymisierungstools und den Einsatz von Verschlüsselung erschwert.

Anrufe von vermeintlichen Microsoft-Mitarbeitern

Wie professionell die Täter mittlerweile vorgehen, zeigen Fälle, in denen sich etwa Kriminelle als Microsoft-Mitarbeiter ausgeben und vorgeben Viren und Trojaner von den Rechnern ihrer Opfer zu entfernen. "Dafür werden Leute in Massen angestellt, die dann von Callcentern aus, Tausende Menschen anrufen", erzählt Manfred Riegler vom Cybercrime Competence Center. Gutgläubigen Opfern werden zehn bis 30 Euro für das vermeintliche Entfernen von Viren in Rechnung gestellt, zusätzlich wird Schadsoftware auf den Geräten installiert, mit der Daten abgesaugt werden.

Zugenommen haben auch Fälle von erpresserischer Software, sogenannter Ransomware, die den Zugang zu den Geräten ihrer Opfer sperrt und für die Freigabe "Lösegeld" verlangt. Mittlerweile sind solche Programme auch für Smartphones und Tablets im Umlauf. Auch Unternehmen sind zunehmend von solchen Attacken betroffen.

"Es wird einfacher kriminell aktiv zu werden"

"Kriminelle nutzen alle technischen Möglichkeiten", sagt C4-Chef Löschl. Programme seien oft modular aufgebaut und könnten je nach Angriffsziel leicht verändert werden. Daneben könnten kriminelle Dienstleistungen aller Art zunehmend im Internet bezogen werden. "Es wird einfacher kriminell aktiv zu werden."

Bei der Bekämpfung der Cyberkriminalität sei man immer "am Rande der Überforderung", sagt BK-Direktor Lang. Es brauche Experten, die rund um die Uhr zur Verfügung stehen. "Wir müssen Kyrillisch und Chinesisch lesen können." Große Ermittlungserfolge könnten nur in internationaler Zusammenarbeit erzielt werden.

Das Bundeskriminalamt setzt auch auf Prävention und Aufklärungsarbeit. "Das Bewusstsein für die Gefahren ist gestiegen", sagt Lang. Das zeigt auch die steigende Anzahl von Hinweisen, die bei der Meldestelle im Cybercrime Competence Center eingegangen sind. Knapp 9500 E-Mails und 900 Telefonanrufe wurden von den Mitarbeitern der Ansprechstelle für Bürger (E-Mail: against-cybercrime@bmi.gv.at) im vergangenen Jahr bearbeitet.

Angriffe auf mobile Geräte steigen

In Zukunft rechnen die Experten mit einer Zunahme von Angriffen auf mobile Geräte. Auch das Internet der Dinge werde zur Herausforderung: "Wir müssen Entwicklungen genau beobachten und Schwachstellen früh erkennen", sagt Löschl.

Und was kann man tun, um sich vor Angriffen zu schützen? "Misstrauisch sein, die technischen Systeme aktuell halten und sich laufend über Gefahren informieren", rät C4-Chef Löschl. "Sich immer fragen, mit wem man Daten teilt", so C4-Mitarbeiter Riegler. Und BK-Direktor Lang sagt: "Im Internet nur dort bestellen, wo man die Verkäufer auch analog erreichen kann."

futurezone sucht Sicherheits-Start-ups

Gemeinsam mit dem Bundesministerium für Inneres (BMI) sucht die futurezone im Rahmen des Wettbewerbs„Start Secure 2015“Start-ups und Ideen aus dem Cybersicherheitsbereich. Einreichungen für den Wettbewerb sind noch bis zum 30. September möglich. Teilnehmen können Start-ups in der Gründungsphase aber auch Unternehmen, die Ideen und Konzepte für Cybersecurity-Lösungen entwickelt haben, und in der Europäischen Union ihren Sitz haben.

Teilnahmebedingungen

Für die Teilnahme erforderlich ist

  • eine detaillierte Beschreibung des Projekts/der Idee inklusive eines technischen Konzepts,
  • kurze Informationen zu den Initiatoren bzw. dem Start-up,
  • falls vorhanden ein Business-Plan

Die Einreichungen können in deutscher oder englischer Sprache erfolgen.

Der Gewinner des Wettbewerbs erhält 10.000 Euro Preisgeld, für den zweiten Platz gibt es 5000 Euro, der dritte Platz ist mit 3000 Euro dotiert und die Ränge vier und fünf erhalten je 1000 Euro.

Präsentation der Sieger im Oktober

Anfang Oktober wählt eine Jury die fünf besten Ideen aus. Den dahinter stehenden Start-ups oder Personen werden Workshops zur Weiterentwicklung ihrer Ideen und zur Finanzierung ihres Projekts angeboten. Die Sieger werden Ende Oktober bei einem Abschlussevent präsentiert.

Der Wettbewerb "Start Secure 2015" ist eine entgeltliche Kooperation zwischen dem Innenministerium und der futurezone. Als Organisationspartner fungieren SBA Research, das die Sieger-Start-ups auf Wunsch auch als Inkubator bei der Investorensuche berät, sowie das Kuratorium Sicheres Österreich.