Wie Cyberkriminelle die Pandemie für sich ausnutzen
Dieser Artikel ist älter als ein Jahr!
Seit der Corona-Pandemie gilt Home-Office für viele Büro-Mitarbeiter*innen als neuer Standard. Doch nicht alle Betriebe waren dafür gleichermaßen gerüstet. „Viele Regierungseinrichtungen waren auf die Fernarbeit von Zuhause nicht vorbereitet. Daheim gab es einfach nicht dieselben Security-Standards“, erklärt US-Cybersecurity-Experte Ralph Echemendia, bekannt auch als „Ethical Hacker“, bei einem Mediengespräch auf Einladung des Staatssekretariats für Digitalisierung.
Deshalb ist es für den Cyberexperten auch keine große Überraschung, dass in den letzten Monaten und in der nahen Zukunft immer wieder Fälle von Cyberangriffen an die Öffentlichkeit kommen. Die Pandemie wurde massiv ausgenutzt, um die Unsicherheit zu stärken. „Im Durchschnitt dauert es 206 Tage, bis ein Cybervorfall entdeckt wird, manchmal dauert es auch viel, viel länger“, so Echemendia.
"Während Kriminelle bereits das Stadium eines 20-Jährigen erreicht haben, ist die Cybersecurity-Branche etwa so reif wie ein Teenager."
Kryptoforensik aktuell die größte Herausforderung
Das große Problem laut dem Experten: „Während Kriminelle bereits das Stadium eines 20-Jährigen erreicht haben, ist die Cybersecurity-Branche etwa so reif wie ein Teenager.“ Besonders Ransomware-Angriffe, also jene Angriffe, bei denen Behörden oder Firmen erpresst werden (wie etwa zuletzt in Österreich das Land Kärnten, die Meduni Innsbruck oder die Therme Bad Waltersdorf), sind dabei während der Pandemie ein Problem.
Erpresser*innen verlangen Lösegeld in Kryptowährungen, um verschlüsselte Daten entweder wieder freizuschalten, oder jene nicht an Kriminelle weiterzuverkaufen. „Selbst wenn man zahlt, gibt es keine Sicherheit, dass die Kriminellen nicht zweimal abkassieren. Einmal vom Opfer und einmal von Datenhändler*innen“, erklärt Echemendia. „Kryptoforensik ist eine ganz eigene, neue Welt. Nur eine Handvoll der Erpresser*innen wird gefasst, aber diese Zahl wird sich erhöhen, wenn die Forensik besser wird“, sagt Echemendia. „Aktuell sind wir hier noch sehr im Wilden Westen unterwegs.“
Cybercrime kennt keine Ländergrenzen
In Europa, auch in Österreich, lohnt es sich, bei einem Cybervorfall auf jeden Fall zur Polizei zu gehen und diesen anzuzeigen. „In den USA würde man gefragt werden, warum man eigentlich kommt“, erklärt der US-Cybersecurity-Experte den Unterschied zwischen den einzelnen Ländern. In Österreich wurden laut Cybercrime Report im Jahr 2021 46.179 Cybercrime-Fälle zur Anzeige gebracht, das war ein Anstieg um 28,6 Prozent im Vergleich zum Jahr 2020. Aktuell gebe es rund 300 auf Cyber spezialisierte Beamt*innen, und es werden "jährlich mehr", heißt es.
Österreich sei auf jeden Fall nicht zu klein, um angegriffen werden. „Cybercrime kennt keine Grenzen“, sagt Echemendia. Unternehmen und Behörden benötigen daher am besten einen Plan dafür, was sie tun, wenn sie angegriffen werden. „Wir müssen resilienter werden und dabei hilft ein Plan, wie im bei einem Vorfall vorgegangen wird“, so der Cyberexperte. „Was hier oft vergessen wird: Hinter jedem Datensatz, der gestohlen wird, steckt ein Mensch.“
Cybersecurity sollte daher eine der höchsten Prioritäten sein, sowohl bei den Firmen als auch bei den Regierungen“, so Echemendia. „Was noch hilft, ist Bildung.“ Genau hier möchte Digitalisierungsstaatssekretär Florian Tursky (ÖVP) in Österreich ansetzen. „Ich fordere digitale Grundbildung für alle Gesellschafts- und Altersschichten. Angefangen von Kindergartenkindern bis hin zu Pensionist*innen. Ich sehe es als meine Aufgabe, dieses Wissen in die Breite zu bekommen. „Digital Literacy“ wird im beruflichen und privaten Leben immer wichtiger“, sagt Tursky.
Kommentare