Wien. "Also wenn ich es darauf anlege, bin ich in fünf Minuten in deinem Handy", sagt jemand, den man gemeinhin wohl als Hacker bezeichnen könnte und der seinen Namen nicht in der Zeitung lesen will. Das ist sie, die schöne neue Welt. Die Atomgespräche mit dem Iran, die auch in Wien stattfanden, sollen gehackt worden sein. Leitungen der heimischen Telekomfirmen sollen vom deutschten Bundesnachrichtendienst angezapft worden sein. Und sogar der Deutsche Bundestag muss nach einem erfolgreichen Hackangriff seine 20.000 Rechner austauschen. Die Anzahl der Cyberattacken nimmt jährlich zu. Auch Wirtschaftsspionage ist stark im Kommen, mit teuren Konsequenzen für die heimischen Unternehmen.

Angriffe meist
wirtschaftlich motiviert


"Mittlerweile ist die Welt so technisch und vernetzt, dass die Angriffe sehr einfach und billig werden. Ich glaube nicht, dass wir dieses globale Problem in den Griff bekommen können", sagt Otmar Lendl vom Computer Emergency Response Team (Cert.at) zur "Wiener Zeitung". Ein neues Cybersicherheitsgesetz soll dem nun entgegenwirken. Einzig: Weder Behörden noch Unternehmen sind vor Angriffen sicher und können im Ernstfall auch nur wenig ausrichten.

Laut einer Studie des Forschungsinstituts Sora im Auftrag von A1 und dem Innenministerium gaben acht von zehn befragten heimischen Unternehmen an, mindestens ein Mal einen IT-Störfall gehabt zu haben. Wobei die Dunkelziffer weit höher liegen könnte. Cert.at geht davon aus, dass in den vergangenen zwei Jahren jedes vierte heimische Unternehmen Opfer von Hackangriffen geworden ist. Der durchschnittliche wirtschaftliche Schaden, der dabei entstanden sein soll, beläuft sich auf 400.000 Euro. Interpol schätzt den Schaden, der jährlich durch Cybercrime in Europa entsteht, auf 750 Millionen Euro.

Derzeit sind ungefähr 3,5 Millionen Schadprogramme weltweit im Umlauf, die Phishing, Datenklau, das Einschleusen von Spähsoftware und dergleichen ermöglichen. Alle 8,6 Sekunden kommt ein neues hinzu.

Gehackt wird in der Regel dort, wo es auch wirtschaftlich etwas zu holen gibt. Dabei unterscheidet Lendl zwei Arten von Angriffen: den klassischen virtuellen Räuber, der es auf Bankkonten oder Mailadressen abgesehen hat. Und Wirtschaftsspionage. Hier werden gezielte Angriffe auf Unternehmen gestartet, um an Informationen wie neue Baupläne, Markteinführungen oder technische Neuerungen zu kommen. "Hier ist es sehr schwierig, Angriffe nachzuverfolgen", sagt Lendl, weil ja kein unmittelbarer, sichtbarer Schaden entstehe und die Angreifer fast spurlos quasi rein und wieder raus gehen.