Österreich: Erpressungen mit Ransomware nehmen zu!

Als Angriffsziele suchen sich die Cyberkriminellen Unternehmen aller Größenordnungen aus. Also nicht nur große Konzerne. Wie eine Umfrage des Kuratoriums für Verkehrssicherheit (kurz KfV) unter 500 Klein- und Mittelbetrieben (KMU) ergab, waren in den letzten Jahren ganze 80 Prozent der Unternehmen von Cyberangriffen betroffen.

Experten vermuten, dass die Dunkelziffer der von Cyber-Angriffen und Lösegeld-Forderungen betroffenen Unternehmen sogar noch höher liegt. Viele Firmen würden aus Angst vor einem Reputationsverlust nicht an die Öffentlichkeit gehen und die Attacke nicht melden.

Schon 2018 gingen bei der österreichischen Polizei fast 20.000 Anzeigen wegen Cybercrime ein. Das sind rund 17 Prozent (oder knapp 10 Anzeigen pro Tag) mehr als noch ein Jahr zuvor.

2019 hat es laut Informationen des österreichischen Bundeskriminalamtes einen Cyber-Angriff auf eines der größten heimischen Unternehmen gegeben. Um welches Unternehmen es sich handelte, ist nicht bekannt. Bekannt ist aber, dass das Unternehmen den Hackern vier Millionen Euro Lösegeld in Bitcoin zahlte, um die Kontrolle über die verschlüsselten Daten zurückzuerlangen, und mit der Wiederherstellung der IT-Systeme beginnen zu können. Der oder die Täter? Bis heute unbekannt.

Und die Schreckensmeldungen gehen weiter! Im März 2021 ist der Salzburger Kranhersteller Palfinger Opfer einer Cyber-Erpressung geworden. Der Angreifer hatte einen Großteil der weltweit 35 Palfinger-Werke für zwei Wochen lahm gelegt. Letzten Endes zahlte der Konzern ein Lösegeld. Vom Angreifer fehlt trotz Europol und Interpol bisher jede Spur.

Warum Menschen Cybercrimes begehen? Unterschiedlich. Entweder geht es rein um das Zerstören von Systemen, oder es stehen finanzielle Beweggründe dahinter. In solchen Fällen wird Lösegeld verlangt und wir sprechen von Erpressung

Finanzielle Einbußen haben die Betroffenen aber in jedem Fall zu erwarten. Global werden die Schäden durch Cyberkriminalität auf unglaubliche 600 Milliarden US-Dollar geschätzt. Das entspricht etwa der eineinhalbfachen österreichischen Wirtschaftsleistung (BIP) in einem ganzen Jahr.

In den meisten Fällen von Erpressungen mit Ransomware bleiben die Täter unentdeckt. Adobe Stock, (c) James Thew

Die Wirtschaftskammer Österreich hat mittlerweile sogar eine eigene Hotline für betroffene Unternehmen eingerichtet. Unter der Nummer 0800 888 133 können Mitglieder der Wirtschaftskammer anrufen, um Cyberattacken zu melden, und sich beraten zu lassen.

Um sich vor den katastrophalen Folgen eines Cyber-Angriffs zu schützen, schließen außerdem immer mehr Unternehmen eine Cyberversicherung ab. Diese kann zwar den Angriff nicht verhindern, aber sie mindert die finanziellen Folgen eines Angriffs. Außerdem bietet sie weitere Serviceleistungen, die den Betroffenen dabei helfen, den Schaden zu begrenzen.

Cyberversicherungen ersetzen ein ausgereiftes Konzept für Cybersecurity nicht, sie ergänzen es lediglich. Aus diesem Grund ist der Abschluss einer entsprechenden Police an ein Mindestmaß an IT-Sicherheit geknüpft. Zu den Maßnahmen, die Versicherungsträger von den Unternehmen fordern, gehört auch ein Konzept für den Umgang mit Zugriffsberechtigungen. Eine Möglichkeit, diese Forderung umzusetzen, ist die Implementierung einer Software für Identity und Access Management (kurz: IAM).