Online-Betrug häufigste Deliktsform in Österreich

Schaden kann Unternehmen an den Rand ihrer Existenz bringen

Der Schaden, den Cyber-Kriminelle anrichten, beträgt weltweit mehrere hundert Milliarden. Ständig tauchen neue Phänomene dieser Kriminalitätsform auf. In Österreich steht laut Bundeskriminalamt (BK) Online-Betrug ganz oben auf der Liste der Deliktfelder. "Da gibt es jede Menge Varianten. Es fängt beim Nigerianerbrief an und hört beim Phishing auf", sagte Leopold Löschl, Leiter des Büros für Computer- und Netzwerkkriminalität im BK, im APA-Interview.

Die Anonymität lockt: "Ein entscheidender Punkt ist, wenn ich im realen Leben jemanden betrüge, dann hinterlasse ich immer ganz gute Spuren. Entweder mein Opfer hat mich gesehen, weil wir miteinander gesprochen haben oder ich habe einen Brief verfasst und es gibt etwas Geschriebenes. In der virtuellen Welt kann sich der Täter verstecken und wenn er geschickt ist, dann wird es sehr schwierig ihn auszuforschen", erzählte Löschl. "Deswegen ist das Internet für den Betrug ein ideales Geschäftsfeld (...) Es geht so leicht." Die Täter machen "Klick" und schon sind hunderttausend E-Mails verschickt. "Wenn nur ein Promille auf das anspricht, habe ich schon einen Gewinn gemacht." Als Zielgebiet steht den Kriminellen die ganze Welt zur Verfügung.

"Anzeigenschwelle"

Das wahre Ausmaß des Schadens, den Cyber-Kriminelle anrichten, lässt sich nur schwer erfassen. "Fakt ist, die Zahlen sind immens hoch", so der Experte. "Wir haben es mit einer hohen Dunkelziffer zu tun", meinte der Kriminalist weiter. Er sprach von einer "Anzeigenschwelle". "Wenn Sie heute im Internet geschädigt werden, werden Sie sich bis zu einem bestimmten Bagatellbetrag - ich sag jetzt einmal in der Höhe von 70 Euro - nicht unbedingt die Mühe machen und zur nächsten Polizeiinspektion gehen. Anders aber, wenn mir in der U-Bahn das Geldbörsel gestohlen wird. Dann fühl ich mich bedroht und bin ganz anders betroffen", meinte Löschl. Aber nicht nur im privaten Bereich ist die Schwelle zur Polizei zu gehen höher.

Auch Firmen haben nicht unbedingt ein Interesse daran, Schwachstellen in deren System öffentlich zu machen. Gerade für Firmen, die im Internet auftreten, sei es nie gut, Schwachstellen zu haben. "Das kann unter Umständen sogar existenzgefährdend sein, wenn das Unternehmen vom Vertrauen der Internetnutzer abhängig ist", sagte Löschl. Vor allem dann, wenn der Eindruck entsteht, die Firma hätte nicht gut genug auf die Daten des Kunden aufgepasst.

Hoher Geldwert am Schwarzmarkt

Stichwort Daten: Um diese geht es nach den Betrugsdelikten in der zweitgrößten Deliktsgruppe, die angezeigt wird. "Da fallen Botnetzwerke und Schadsoftware hinein", schilderte Löschl. Botnetze arbeiten quasi ferngesteuert und funktionieren in der Regel mit Schadsoftware. Auf den PC gelangen sie, indem man sich im Netz etwas herunterlädt, gleichzeitig wird im Hintergrund ein Programm auf dem Rechner installiert, das "die Türen zu Ihrem Rechner aufmacht (...)".

Es probiert nicht jemand von außen einzudringen, sondern geht von innen nach außen und holt sich dann Schadprogramme, die gebraucht werden, um den Rechner zu übernehmen. "Das heißt, Ihr PC scheint zwar Ihr PC zu sein, aber die Befehle, die relevant sind, kommen aus dem Internet und nicht von Ihnen", erklärte der Kriminalist. So ein Netzwerk kann viele Millionen Rechner umfassen, am Schwarzmarkt hat es einen hohen Geldwert und mächtige Funktionalitäten. 

Gehackte E-Mail-Adressen

"Was derzeit häufig ist und mir auffällt, das sind gehackte E-Mail-Adressen", erzählte Löschl. Täter knacken das Passwort zum persönlichen Mail-Zugang und gelangen so ins System. "Dann schicken Sie an alle E-Mail-Kontakte einen Bettelbrief nach dem Motto: 'Lieber Freund, ich bin gerade auf Urlaub, mir wurde in der U-Bahn die Geldbörse mit Pass gestohlen. Ich kann das Hotel nicht bezahlen, die wollen mich rausschmeißen (...) die Botschaft hat mir geraten, mir über einen Freund an Western Union Geld schicken zu lassen soll'", schilderte der Kriminalist die Masche.

Die Täter löschen nach dem Mail-Versand alle Kontakte und vergeben ein neues Passwort, damit der eigentliche Besitzer nicht mehr einsteigen kann. Somit gewinnen sie Zeit. Das gehackte Opfer kann so keine E-Mails ausschicken und seine Kontakte informieren, dass das alles nicht stimmt. "Hacking" tritt Löschl zufolge in letzter Zeit generell vermehrt auf. Wobei "Hacking" nicht gleich "Hacking" ist. "Wir haben einerseits die alteingesessenen Hacker, die nach einem bestimmten Ehrenkodex vorgehen. Und dann gibt es die 'bösen' Hacker, wenn man so will (...). Da geht es um gezielte Angriffe auf Systeme, wobei es einen kommerziellen Hintergrund gibt. Das sind ganz böse Geschichten (...), das kann zu großem Schaden führen", sagte Löschl.

Smartphones

Ein großes Thema in Hinkunft sind Smartphones. "Wir sind permanent online. Das ist natürlich eine Gefahrenquelle. Viele Dienste und viele Tools sind darauf aufgebaut, dass sie Türen öffnen", meinte der oberste Cybercop. Es gibt Apps, die den Zugriff auf Telefonkontakte erlauben. "Wer hat auf seinem Smartphone einen Virenscanner und dergleichen? Das ist ein breites Feld, das sich gerade sehr stark entwickelt", sagte Löschl.

Unsere Gesellschaft wird immer mehr vernetzt und immer mehr wird von außen gesteuert. Löschl bezeichnete es als "das Internet der Dinge", das z. B. erlaubt, die Heizung zu Hause, übers Internet ein- und auszuschalten. Diese Entwicklungen bieten neue Angriffsflächen für Kriminelle. (APA, 25.4.2012)