Während Konzerne eher geschützt sind, werden immer häufiger Klein- und Mittelunternehmen Opfer von Internetkriminalität. Genaue Zahlen dazu liegen nicht vor, die Experten gehen jedoch von einer hohen Dunkelziffer aus, sehr viele Angriffe gelangen nicht an die Öffentlichkeit. Laut einer KPMG-Studie (weltweites Netzwerk von Wirtschaftsprüfungs- und Beratungsunternehmen) werden nur 33 Prozent der Angriffe den Behörden gemeldet.
Durch die verbrecherischen Attacken aus dem Internet entstehen der österreichischen Wirtschaft jährlich mindestens 1,6 Milliarden Euro an Kosten, so eine vorsichtige Schätzung.
Angriffsversuche werden immer besser
„Die Angriffsversuche werden immer besser und gezielter. Schlechtes Deutsch und Rechtschreibfehler werden in Phishing-Mails immer weniger. Diese Mail sehen wirklich „echt“ aus. Die Anzahl der Identitätsdiebstahlsversuche wird immer mehr“, sagt IT-Security Experts Group-Sprecher Horst Kasper.
Durch das vermehrte Homeoffice werden zudem Einfallstore geöffnet. Mitarbeiter nutzen private Geräte und rudimentär geschützte Verbindungen. „Der Faktor Mensch ist und bleibt immer noch der größte Risikofaktor“, sagt Kasper.
Industrie und Gesundheitssektor betroffen
Besonders gefährdet, Opfer von solchen Attacken zu werden, sind Industrieunternehmen, aber vermehrt auch Krankenhäuser und Ärzte, sagt Kasper. Häufig geht es um Erpressung mit Lösegeldforderungen, um den Zugriff auf Webseiten oder Daten wieder zurück zu erlangen. „Viele dieser IP-Adressen stammen aus Russland“, sagt Kasper.
Bei den Erpressungsangriffen werde die Internetleitung blockiert oder Firmenrechner mit spezieller Software verschlüsselt, um anschließend die Firmen zu erpressen. Nach dem Motto: ‚Wenn ihr Internet haben wollt, bezahlt uns eine Summe X‘.“ Mehrere zehntausend Euro bzw Bitcoins würden oft verlangt.
Mit der Coronavirus-Pandemie sind die Online-Attacken bei Firmen um 20 Prozent gestiegen, heißt es von der Cyber-Security-Hotline der Wirtschaftskammer in der Steiermark. Die Täter hätten ihre Betrugsmaschen der Situation angepasst. Ähnliche Beobachtungen können von Vorarlberger Seite nicht bestätigt werden.
Hotline hilft bei Cyber-Attacken
Die Wirtschaftskammern Vorarlberg, Steiermark, Burgenland, Kärnten, Oberösterreich und Tirol haben 2017 für ihre Mitglieder eine Cyber Security Hotline eingerichtet. Wenn ein Unternehmen Opfer einer Cyberattacke oder von Verschlüsselungstrojanern wurde, kann es das Callcenter unter 0800 888 133 anrufen. Betroffene erhalten eine rasche telefonische Erstinformation und Notfallhilfe.
Bis Ende 2019 wurde die Hotline nur 19 mal von Vorarlberger Firmen um Hilfe gebeten. In fünf Fällen wurden sie an die IT-Experten weitergeleitet. 2020 fragten bisher drei Vorarlberger Unternehmen die Cyber-Experten um Rat. „Ein Grund dafür ist die vielfach bereits bestehende enge Zusammenarbeit und der direkte Kontakt zwischen Firmen und IT-Beratern“, so Kasper.
Darüber hinaus hat die Wirtschaftskammer einen Bereitschaftsdienst von IT-Sicherheitsexperten eingerichtet. Sie bietet Erste Hilfe bei Cyber-Attacken. Erstellt werden aber keine technische Ferndiagnosen, es gehe vielmehr darum, den Schaden zu begrenzen.