Wenn sich mehr Menschen im Internet aufhalten, dann steigt die Anzahl der potenziellen Opfer von Cyberattacken. Gleichzeitig gibt es aber auch mehr potenzielle Täter. Für die Kriminellen wird es außerdem immer leichter, Cyberangriffe zu begehen, sagt Hans-Peter Seewald, Leiter der Abteilung für Kriminalprävention im Landeskriminalamt Tirol: „Die Täter können ganz einfach ihre Identitäten fälschen und sich anonym verhalten, sodass sie nicht leicht auszuforschen sind.“
Hans-Peter Seewald,
Leiter der Abteilung für Kriminalprävention im Landeskriminalamt Tirol
Kriminalität als Dienstleistung
Eine weitere Entwicklung mache es Kriminellen immer einfacher: „Crime as a service“, also „Kriminalität als Dienstleistung“. Gestohlene Identitäten, Verschlüsselungstrojaner oder ähnliches werden im Darknet angeboten. Kriminelle müssen dadurch keine spezialisierten IT-Kenntnisse mehr besitzen, sondern nur wissen, wo sie das finden, was sie brauchen, um Straftaten zu begehen.
Um sich so gut wie möglich vor Cyberattacken zu schützen, sollten Unternehmen ihre Sicherheits- und Betriebssysteme stets auf dem neuesten Stand halten, Abwehrsysteme einführen und Daten regelmäßig sichern. Die Unternehmenskommunikation sollte außerdem verschlüsselt sein. Wenn nämlich Betriebs- oder Geschäftsgeheimnisse in falsche Hände geraten, kann das verheerende Folgen haben.
Falls ein Unternehmen doch Opfer eines Cyberangriffs und von den Kriminellen erpresst wird, sollte auf keinen Fall Geld bezahlt werden, warnt Hans-Peter Seewald. Man könne nämlich nie sicher sein, ob die verschlüsselten Daten danach wirklich entschlüsselt, oder abgesaugte Daten nicht veröffentlicht werden. Die Wirtschaftskammer und die Polizei empfehlen deshalb, Cyberangriffe möglichst schnell zu melden. Vor allem beim Thema Datenschutz haben Unternehmen eine große Verantwortung.
Schwachstelle ist meist der Mensch
Es sei vor allem wichtig, die MitarbeiterInnen für das Thema zu sensibilisieren, denn meistens ist ein Mensch daran schuld, dass ein Angriff gelingt. Der Großteil der Cyberattacken fängt etwa mit einem E-Mail an, wo man dazu aufgefordert wird, auf einen Link zu klicken, einen Anhang herunterzuladen oder Daten preiszugeben. Nicht zuletzt beim aktuellen Fall des Hackerangriffs auf das Land Kärnten sei der Eintrittsvektor ein gefälschtes E-Mail gewesen.
„Täter nützen unsere Emotionen, unser Vertrauen und unsere Müdigkeit aus. Es ist deshalb sehr wichtig, jede Nachricht oder E-Mail, die man bekommt, zu hinterfragen und vorsichtig zu sein.“ Man sollte nicht leichtfertig auf Links klicken, antworten oder Aktionen durchführen, egal wie seriös eine Nachricht aussieht oder wie gut man einen vermeintlichen Absender kennt. Am Freitag Nachmittag ist übrigens besondere Vorsicht geboten, weil wir müde und bereits in Wochenend-Stimmung sind, und das wissen auch die Kriminellen.