Der Bericht zeichnet ein durchweg düsteres Bild: Gefälschte E-Mail-Rechnungen, mehr und komplexere Angriffe auf Firmen, DDoS-Attacken sowie Hintertüren in Routern und Firewalls kennzeichnen die IT-Sicherheitslage in Österreich. Dazu komme "eine hohe Dunkelziffer" an Wirtschaftsspionage und staatlicher Spionage, sagt Robert Schischka, Leiter des Computer Emergency Response Team (Cert.at), das den Internet-Sicherheitsbericht 2015 verfasst hat.

Tätern geht es immer mehr ums Geld

Der Bericht wurde am Montag von Digitalstaatssekretärin Sonja Steßl (SPÖ) präsentiert. "Eine Ökonomisierung der Cyberattacken" sei dabei ein markanter Aspekt, stellte Steßl fest. Die zunehmende Nutzung von mobilem Internet sorge zudem dafür, dass auch hier die Angriffe attraktiver werden. Den Tätern geht es immer mehr ums Geld. So gab es in Österreich 2015 rund ein halbes Dutzend "Business E-Mail Compromise"-Angriffe auf Unternehmen, wo finanzielle Schäden im sechs- und siebenstelligen Eurobereich verursacht wurden.

Kombinierte Angriffe

"Es handelt sich hier um kombinierte Angriffe, bei denen Unternehmensabläufe zuerst mittels gezielt eingeschleuster Schadsoftware ausspioniert werden", so Schischka. Die Täter schlagen dann zu, wenn es zu einer Überweisung aufgrund einer Rechnung kommt. Mit gefälschten E-Mails, die kaum vom Original zu unterscheiden sind, wird dazu aufgefordert, Zahlungen auf eine falsche Kontonummer vorzunehmen.

Weiter im Trend sind DDoS-Attacken, bei denen Firmenserver lahmgelegt werden. Oft geht es hier um Erpressung, doch laut Schischka zahlt so gut wie niemand, denn "mit einem Angriff allein ist noch nichts erreicht". Aber auch Hintertüren in Netzwerk-Hardware, wie Routern und Firewalls, sorgen bei den Sicherheitsexperten für Kopfzerbrechen, da diese Backdoors nicht nur von den Geräteherstellern, sondern auch von Geheimdiensten und Kriminellen genutzt werden.

Trojaner via E-Mail

Im Privatbereich sind die per E-Mail zugestellte gefälschte Rechnungen ein beständiges Problem. "Die Vielfalt ist hier so hoch, dass ein hundertprozentiger Schutz nicht möglich ist", sagt der Cert-Leiter. Erschreckend viele User würden dann immer noch wider besseres Wissen auf die beigefügten schädlichen Attachments klicken und so ein Programm starten, das alle auf dem Rechner gespeicherten Daten verschlüsselt. Um wieder Zugriff auf den Computer und die gespeicherten Inhalte zu erlangen, wird von den Opfern ein Lösegeld verlangt. Die Täter bieten gegen eine Zahlung – meist in der digitalen Währung Bitcoin – die Übermittlung eines Entschlüsselungscodes an. Im Schnitt werden hier 500 Euro verlangt. (sum, APA, 15.2.2016)