Mitte April wurde die IMA Schelling-Gruppe in Schwarzach von Hackern angegriffen, die Internet-Kriminellen legten das Computersystem des Unternehmens lahm. Das ist kein Einzelfall in Vorarlberg: Im vergangenen Jahr wurden beim Landeskriminalamt zehn Hackerangriffe angezeigt.
Viele kleinere und mittlere Betriebe sehen von Anzeige ab
Allerdings zeigten die meisten Betriebe eine Attacke auf ihre Systeme gar nicht an, sagt der Experte für Computerkriminalität beim LKA, Harald Longhi. Die Zahl der betroffenen Firmen sei vermutlich 20- bis 30-mal so hoch, wenn nicht sogar noch höher.
Viele Klein- und Mittelbetriebe würden auf eine Anzeige verzichten und ihre EDV stattdessen einfach wieder in Ordnung bringen, um weiter arbeiten zu können, so Longhi. Das habe immerhin den Vorteil, dass die Sicherheitssysteme erneuert würden.
Viele Firmen bezahlen einfach
Die vielen betroffene Firmen, die nicht zur Polizei gehen, bezahlen häufig einfach ein gefordertes Lösegeld. Davon rät die Kriminalpolizei allerdings ab. Denn dadurch würden diese Unternehmer bestätigen, dass das System der Hacker funktioniere, andere Firmen zu erpressen. Aber er könne auch verstehen, dass Firmen, die Daten verloren haben, natürlich dafür Geld aufwenden, um wieder an die Daten zu kommen bzw. den Betrieb wieder ans Laufen zu bringen, so Longhi.
Hacker arbeiten oft von anderen Kontinenten aus
Ohne Computer funktioniert heutzutage schließlich gar nichts mehr. Jedes Lager, jeder Plan und auch jede Baustelle wird zumindest durch Computer gesteuert oder organisiert. Einzelne Hackergruppen haben sich darauf spezialisiert, durch Angriffe auf diese Systeme Geld zu machen. Etwa indem man Informationen stiehlt – oder eben die Unternehmen erpresst. Die Hacker sitzen dabei oft auf anderen Kontinenten oder in anderen Ländern, sagt Longhi. Nordkorea sei so ein Beispiel.
Vom kleinen Tischler bis zur großen Firma
Beispiele für gehackte Unternehmen gebe es unzählige, sagt Longhi – vom kleinen Tischler oder Installateur bis zum großen Industriebetrieb. Dementsprechend würden auch die Lösegeld-Forderungen angepasst, die von ein paar hundert Euro bis zu hunderttausenden Euro reichen. Die Bandbreite sei sehr groß, so Longhi.
Wenn die Täter erkennen könnten, dass bei einer Firma Geld zu holen sei und dass ein Unternehmer erpressbar sei,also dass dieser auch Willens sei zu bezahlen, dann gebe es keinen Grund für die Täter, weniger zu verlangen. „Das ist wie ein Basar“, so Longhi. Lösegeld wird zudem immer in Kryptowährungen, wie etwa Bitcoins, gefordert. Das macht es für die Polizei noch schwieriger, an die Täter zu kommen.
Bei Verein Lösegeldforderungen zurückgenommen
Aber nicht alle Betrüger seien gleichermaßen skrupellos, sagt Longhi. Bei einem Verein hätten die Hacker die Lösegeld-Forderungen zurückgenommen, den Angriff beendet und die Systeme wiederhergestellt. Das alles, weil sie mitbekommen hätten, dass der Verein karitativ arbeite.
Wirtschaftskammer bietet Unterstützung für Firmen
Die Wirtschaftskammer reagiert darauf, dass immer mehr Unternehmen Opfer von sogenannten Cyber-Attacken werden. Gemeinsam mit IT-Dienstleistern und Versicherungsmaklern bietet die Kammer Unternehmen Hilfe an und gründet dazu die Initiative „Cyber Vorarlberg“. Am Freitag wird das mehrstufige Maßnahmenpaket vorgestellt.