Speziell den KMU-Bereich sehen Experten nur unzureichend für Cyberattacken gewappnet – und führen den Angriff auf eine Firma vor

Wien – Wo gerade noch Computer-Daten eines Mitarbeiters zu sehen waren, prangt plötzlich ein rot umrandeter Erpresserbrief am Bildschirm. Der Rechner wurde gehackt. Nur gegen Zahlung eines gewissen Betrags innerhalb von drei Tagen können die Dateien wiederhergestellt werden. Wie hoch das Lösegeld ausfällt, hänge vom Wert der Informationen ab, erklärt Ulrich Fleck, Geschäftsführer des IT-Sicherheitsberaters SEC Consult. Privatpersonen müssten mit Forderungen ab 50 US-Dollar rechnen, bei Unternehmen könne es aber auch bis zu einem Millionenbetrag gehen.

In diesem Fall ist freilich kein Schaden eingetreten, schließlich handelte es sich um eine gemeinsame Vorführung von SEC und der Wiener Städtischen Versicherung vor Journalisten. Diesen Aktionismus erklären Fleck und Städtische-Vorstandsdirektorin Doris Wendler mit der zunehmenden Anzahl und Qualität der Angriffe. Zahlen des Innenministeriums zufolge nehmen die Anzeigen im Bereich Cybercrime in Österreich jährlich um 30 Prozent zu, im Vorjahr waren es bereits 16.800 Fälle. Dazu komme eine hohe Dunkelziffer an nicht gemeldeten Cyberattacken, da viele Unternehmen um ihre Reputation fürchteten.

foto: wiener städtische versicherung/sec consult Ein Mitarbeiter von SEC-Consult vor einem Computer, der per Cryptolocker gehackt wurde.

"Das ist ein klassischer Angriff mit Cryptolocker. Spätestens jetzt ist es an der Zeit, eine Hotline anzurufen", sagt ein SEC-Mitarbeiter, der den angegriffenen Computer bedient. Auch Angreifer würden Fehler machen. "Wir können auch manchmal gegenhacken – hacken also den Hacker, um die Daten wieder freizubekommen", ergänzt er, bevor er die verschlüsselten Daten wieder zugänglich macht. "Wir bekommen eine Vielzahl an Anrufen, aber das Meiste können wir remote (per Fernzugriff auf einen Computer, Anm.) beheben", ergänzt Firmenchef Fleck. "Die Zahl der Fälle, in denen wir tatsächlich ausrücken müssen, liegt unter 100 pro Jahr." Neben Erpressung, derzeit Nummer eins in Sachen Cybercrime, gibt es zudem auch andere Varianten, gehackt zu werden.

Dienstleistung aus dem Darknet

Dass die Fälle von Cyberattacken stark zunehmen, verwundert eigentlich wenig. Mit wenigen Handgriffen verdeutlicht der SEC-Mitarbeiter, wie leicht man auch ohne allzu vertieftes Fachwissen einen Angriff veranlassen oder selbst durchführen kann. Nämlich über das Tor-Netzwerk, das Verbindungsdaten anonymisiert, im sogenannten Darknet, wo "Dinge und Dienstleistungen gehandelt werden, die vom Gesetz nicht ganz legal sind". Dort könne man entweder Hacking-Tools kaufen oder gleich eine Cyberattacke veranlassen. "250 Dollar, mehr wird so ein Angriff nicht kosten."

Im Darknet kann man unter verschiedenen Cyberattacken auswählen.

"Das sind Dinge, die einfach passieren können", sagt Wendler von der Städtischen. Allein eine so ausgelöste Betriebsunterbrechung koste viel Geld, dazu kämen weitere Aufwendungen sowie eine mögliche Haftpflicht gegenüber Dritten. "Das ist ein existenzbedrohendes Thema für ein KMU", erklärt die Vorstandsdirektorin unter Verweis auf Cyper-Protect, ein auf Klein- und Mittelbetriebe (KMU) zugeschnittenes Versicherungspaket ihres Hauses, das derartige Schäden abdecken soll – Lösegeldzahlungen sind allerdings nicht inkludiert. Freilich haben andere Assekuranzen ähnlich gestrickte Produkte im Angebot. "Die Awareness für das Thema ist noch nicht da", sagt Wendler. Sie hofft, dass die am 25. Mai in Kraft tretende Datenschutzgrundverordnung für Unternehmen bei der Sensibilisierung hilft.

"Es gibt auch andere Varianten, es ist aber auch eine Frage des Geldes", räumt der SEC-Chef ein. Manchmal sei nämlich die Behebung des Schadens einer Cyberattacke günstiger als extrem aufwendige Vorkehrungen, wie zum Beispiel das gesamte IT-System eines Unternehmens zu spiegeln. Dass die Computer samt Antivirus-Software laufend upgedatet oder Passwörter regelmäßig geändert werden, davon gehe er als "absolutes Minimum" ohnedies aus. "Man kann alles richtig machen und trotzdem gehackt werden", sagt Fleck.

Auch ein österreichischer Reisepass ist im Darknet erhältlich.

Weitgehend anonyme Kryptowährungen wie Bitcoin spielen im Cybercrime übrigens eine große Rolle – etwa Lösegeldforderungen werden damit ebenso beglichen wie die Einkäufe im Darknet, wo etwa ein deutscher Personalausweis oder ein österreichischer Reisepass um umgerechnet knapp 1,7 Bitcoin gehandelt werden. Wobei die starken Wertschwankungen von Bitcoin und Co dem Markt im Darknet sehr geschadet hätten, sagt der SEC-Mitarbeiter. "Im vergangenen Quartal ist die Anzahl der Transaktionen im Durchschnitt stark gesunken." (Alexander Hahn, 16.5.2018)