Gemeinsamer Kampf gegen Cybercrime
50 Millionen Euro sind dem Innviertler Flugzeugzulieferer FACC vor knapp drei Jahren durch betrügerische Emails abhandengekommen. Dieser wahrscheinlich größte Fall von Cyberkriminalität hat viel Staub aufgewirbelt. Viele Fälle von Betrügereien, Hackerangriffen und dem Blockieren von Computern mit sogenannter Ransomware werden aber nie bekannt – weder in der Öffentlichkeit noch bei der Polizei. Vor allem Firmen scheuen es, als Opfer dargestellt oder bekannt zu werden.
Vertuschen macht Täter stärker
Diese Vorgangsweise ist für Doris Hummer, die Präsidentin der Wirtschaftskammer Oberösterreich, durchaus problematisch. Das Verschweigen und Vertuschen von Cyberkriminalität mache die Täter nur stärker. Derzeit werden etwa 40 Prozent der Fälle von der Polizei geklärt.
Angriffe auch auf „Kleine“
Jahrelang waren vor allem große Unternehmen und Banken die Ziele von Kriminellen. Inzwischen hätten es diese aber immer öfter auf kleine Betriebe und sogar Handwerker abgesehen, heißt es. Eine Email genügt, um den Kriminellen Tür und Tor zu öffnen. Jeder mit dem Internet verbundene Computer sei prinzipiell in Gefahr. Helfen könne dagegen nur Aufklärung: Schulungen und Weiterbildungen der Mitarbeiter und innerbetriebliche Prozesse, die verhindern, dass vermeintlich vom Chef versandte Mails reichen, um größere Überweisungen zu tätigen.
Die Qualität der Phishing-Mails sei inzwischen so hoch, dass nur innerbetriebliche Rückversicherungsmechanismen Betrug verhindern können. Lang waren die Betrugsversuche an grammatikalischen oder sonstigen sprachlichen Fehlern erkennbar, aber die Schattenseite der Digitalisierung habe in den vergangenen Jahren auch dazugelernt.
Österreich will EU-Präsidentschaft nutzen
Die Täter sitzen meistens im Ausland und die Verfolgung ist kompliziert. Österreich will die Zeit der EU-Präsidentschaft nutzen, um das in Zukunft einfacher zu machen, erklärt Staatssekretärin Karoline Edtstadler (ÖVP). Mehr Sicherheitstechnologien sollten aus Europa und nicht aus Drittländern wie den USA, Russland oder China kommen. Eine EU-weite Zertifizierung von Sicherheitssoftware würde einen gemeinsamen, hohen Standard sichern und mehr Vertrauen in Netzapplikationen bringen.
Zudem sei momentan europaweit auch nicht klar, was „Cyberkriminalität“ eigentlich sei. Die verschiedenen Rechtssysteme der EU-Staaten machten derzeit eine einheitliche Vorgangsweise unmöglich, so Edtstadler. Eine Vereinheitlichung des Tatbestands Cyberkriminalität mache nicht nur die grenzüberschreitende Verfolgung einfacher sondern schließlich auch den Binnenmarkt sicherer. Ein weiteres Ziel der EU-Präsidentschaft Österreichs ist laut Edtstadler auch die weitere Arbeit an der Schaffung einer EU-Behörde für Cybersecurity.