Vor einigen Wochen war das Innenministerium selbst Opfer eines Cyberangriffs. Wie entwickelt sich die Cyberkriminalität in Österreich?

Seit 2016 haben die Fälle von Internetkriminalität von 13.103 auf 62.328 zugenommen. 20.246 davon sind im engeren Sinn als Cybercrime-Straftat zu verstehen – passieren also an einem IT-Medium durch ein IT-Medium. Allein im letzten Jahr gab es 1.991 angezeigte Fälle eines widerrechtlichen Zugriffs auf Computersysteme sowie 16.192 Delikte von betrügerischem Datenverarbeitungsmissbrauch. Als Ermittler betreiben wir zudem eine Meldestelle für Cyberkriminalität.

Steckbrief

Klaus Mits

ist gebürtiger Steirer, ehemaliger Gendarm und jetzt Leiter der Abteilung „Kriminalpolizeiliche Assistenzdienste“ im Bundeskriminalamt. Rund 100 Mitarbeiter ermitteln dort in Sachen IT-Sicherheit und Cybercrime.

Fühlen Sie sich als User in Österreich noch sicher?

Ja. Aber es braucht eine gewisse Vorsicht im Umgang mit persönlichen Daten und Passwörtern – und eine grundsätzliche Vorsicht bei besonders lukrativen Gewinnversprechen im Netz. Da gibt es im Anlagebetrug beispielsweise Werbeeinschaltungen von Prominenten für Fonds oder ähnliche Produkte, die eine hohe Rendite binnen kürzester Zeit in Aussicht stellen – die aber Fake sind. Es wird dabei trickreich mit Starterpaketen, vermeintlich echten Kontoauszügen und ersten Gewinnauszahlungen in geringer Höhe gearbeitet, bevor man einen „Fondsmanager“ zugeteilt bekommt. Der verspricht dann höhere Gewinne bei einem „einmaligen Angebot“, wenn man binnen einer sehr kurzen Frist einen hohen Betrag investiert. Es wird also zunächst Vertrauen und Zeitdruck aufgebaut – und dann gnadenlos abgezockt. Was schätzen Sie, wie groß der bislang höchste Schaden für eine Einzelperson im Anlagebetrug in Österreich war?

Keine Ahnung.

63 Millionen Euro. Der Geschädigte hatte kurioserweise eine IT-Firma, die er verkauft hat. Der Erlös war dann weg. Neben dem Betrug gibt es auch noch Lösegeldforderungen nach Angriffen – wobei sich die Bedrohungslage aber hin zu einer „Multifaktorerpressung“ entwickelt.

Was meinen Sie damit?

Daten werden nicht nur verschlüsselt, sondern exfiltriert und dann damit gedroht, sie im Internet zu veröffentlichen oder einem Konkurrenzunternehmen zu übermitteln. Solche Angriffe erfolgen auf Personen und Unternehmen.

Gibt es Branchen, die besonders gefährdet sind?

Nein, die Fälle treten weltweit in den unterschiedlichsten Branchen auf. Cyberkriminelle richten ihre Angriffe gegen Organisationen und Branchen, die sie für finanziell lukrativ halten oder die durch einen Ausfall besonders stark beeinträchtigt werden könnten. 

Wer sind die Hauptakteure hinter Cyberangriffen? 

Es handelt sich um organisierte Kriminalitätsgruppen, die auch grenzüberschreitend zusammenfinden. Ob es um Fishing, Mailware oder um sonstige Dinge geht: Gearbeitet wird arbeitsteilig. Der eine schreibt die Mailware, der andere hat ein Botnetz, in dem er sie verteilt, ein Dritter kassiert und ein Vierter „wäscht“ die digitale Währung. Und jeder kriegt einen gewissen Prozentsatz. So arbeiten sie wie kleine Unternehmer – nach dem „Crime as a Service“-Prinzip – entlang von Lieferketten. Ich muss kein Spezialist mehr sein, der technisch besonders firm ist, sondern kann mir Dinge, Dienstleistungen, Technik, Schadsoftware, ein Botnetz oder was immer einfach zukaufen. Wenn ich eine Spamwelle, eine Phishingwelle, eine Ransomwarewelle ausschicken möchte, dann kriege ich das notwendige Botnetz. Da sind professionelle Tätergruppierungen am Werk, die das wirklich gezielt und auf hohem Niveau machen. Als Marktplätze fungieren meistens Foren im Darknet. 

Welche Rolle spielt KI im Bereich Cybercrime?

Eine zunehmende. Angreifer nutzen vor allem generative Sprach- und Bildmodelle, um klassische Betrugsmethoden zu skalieren. Unzensierte Large-Language-Model-Varianten liefern fehlerfreie Pishing- und Business-E-Mail-Compromise-Texte in jeder gewünschten Sprache. Damit sinken die Kosten pro Kampagne um bis zu 95 Prozent. Tiefgreifende Veränderungen bringt außerdem die Deep-Fake-Technik. Sprach- und Videoklone von Führungskräften ermöglichen betrügerische Live-Konferenz-Calls.

Was raten Sie Unternehmen?

Die Mitarbeiter sollten in Cybersicherheitsbelangen geschult und sensibilisiert werden. Zudem gehört ein Sicherheitskonzept erstellt. Die Erreichbarkeiten müssen festgelegt sein. Wer ruft wen an? Wer gibt was nach außen? Welche Kunden werden verständigt? Und man sollte regelmäßig Updates machen.