"Welches Unternehmen gibt schon gerne zu, dass es gehackt worden ist?"
Die Dunkelziffer in Sachen Datenklau und Co liege aber sicher viel höher, meint Blank, denn: "Welches Unternehmen gibt schon gerne zu, dass es gehackt worden ist?" Von einer gesetzlichen Vorschrift wie in den USA - dort gibt es seit einiger Zeit Bestimmungen, dass alle von Datenklau Betroffenen informiert werden müssen - hält der Experte nur wenig. "Wie will man jemanden in die Pflicht nehmen, der damit nicht herausrückt?" Und anlassunabhängige Recherchen gehören nicht zu den Aufgaben der Abteilung.
Bei den Hinweisen, die bei den 14 Beamten eingehen, handelt es sich zumeist um widerrechtlichen Zugriff auf elektronische Daten, Datenbeschädigung, Datenfälschung oder erhebliche Beeinträchtigung und Verlangsamung des Computersystems durch Viren, Trojaner etc.
DDoS-Attacken
2004 wurden in Österreich auch Fälle von Distributed Denial of Services (DDoS) in Verbindung mit versuchter Erpressung registriert. Dabei wird ein Webserver eines Unternehmens über ein großes Rechnernetzwerk mit sinnlosen Daten überflutet, bis dieser zusammenbricht. Nach erfolgter Attacke erhalten die Opfer - in diesem Fall waren es Online-Wettbüros - das "Angebot" sich von weiteren Angriffen "freizukaufen". Die mutmaßlichen Täter - drei Russen - konnten nach einer konzertierten internationalen Polizeiaktion gefasst werden.