Dieses Mal erwischte es die Medizinische Universität Innsbruck. Hacker legten die IT-Infrastruktur der Uni lahm, ihre Website war auch am Dienstagnachmittag nicht aufrufbar. Mitarbeiter und Studenten erhalten nun aus Sicherheitsgründen neue Passwörter. Genauere Hintergründe zu dem Angriff sind bisher noch nicht bekannt, die Polizei ermittelt.

Es war nicht die einzige große Hackerattacke der jüngsten Zeit. Das Bundesland Kärnten wird derzeit von der Hackgruppe "Black Cat" mit Lösegeldforderungen erpresst. Die Gruppe hat dem Land Ende Mai wohl rund 250 Gigabyte an Daten gestohlen, die Landesverwaltung musste damals stark eingeschränkt operieren.

"Die Kriminalität im Internet, sie nimmt zu", sagte Innenminister Gerhard Karner (ÖVP), der am Dienstag den Cybercrime-Report 2021 vorstellte. 2021 wurden rund 46.000 Fälle von Internetkriminalität angezeigt – ein Plus von 29 Prozent gegenüber dem Vorjahr. Zugleich stieg aber auch die Aufklärungsquote auf 37 Prozent (plus 3,4 Prozent).

Das häufigste Delikt ist laut dem Innenminister der Internetbetrug, auf den die Hälfte aller Anzeigen entfallen würden. Dabei handelt es sich etwa um Fälle, bei denen Kunden eine Ware im Internet bestellen, die dann aber nie geliefert wird. Durch die gestiegenen Online-Käufe der Österreicher während der Pandemie habe diese Form der Kriminalität drastisch zugenommen, so Karner. Aber auch Angriffe auf Daten und Computersysteme wie in Kärnten seien ein bedeutendes Deliktsfeld bei der Internetkriminalität. Davon betroffen seien oft auch Industriebetriebe und Privatpersonen.

Angriffe in zehn Jahren verfünffacht

Die Internetkriminalität sei ein weltweites Phänomen und zweifelsfrei eine der größten Herausforderungen für die Polizei, sagte Manuel Scherscher, stellvertretender Direktor des Bundeskriminalamtes. "Vergleicht man den Zeitraum von 2012 bis 2022, so hat sich die Zahl der Angriffe verfünffacht." Sowohl Einzeltäter als auch Tätergruppen würden mittlerweile hochprofessionell agieren.

Vor allem der Internetbetrug sei ein "Massenphänomen", das die Ressourcen der Polizei binde, so Scherscher. Er berichtete auch von neueren Kriminalitätsformen wie die "FluBot"-Attacke: Dabei wird eine SMS an den Empfänger geschickt, dass ein Paket abholbar oder eine Voicemail abrufbar sei. Wenn der Empfänger den angefügten Link in der Nachricht öffnet, lädt er sich automatisch eine Schadsoftware auf sein Gerät. Dieses spioniert dann persönliche Infos wie Kontodaten aus und schickt diese an die Täter weiter.

Rund 1.600 Anzeigen gab es 2021 zum Internet-Anlagebetrug, der Schaden betrug laut Scherscher 16 Millionen Euro. Im Jahr 2022 wurden bisher bereits 850 Anzeigen eingebracht. "Wir sind ein Zielland dieser Täter", sagte Scherscher. Er geht von einer hohen Dunkelziffer bei den Opfern aus.

Täter betreiben Callcenter

Beim Anlagebetrug im Internet wird den Opfern etwa vorgegaukelt, dass sie durch das Einzahlen von Kleinbeträgen sehr rasch Vermögen aufbauen können. "Diese Angebote sind zu schön, um wahr zu sein", so Scherscher. Das Geld lande dann auch in "dunklen Kanälen". Die Tätergruppen gehen bei dieser Kriminalitätsform gut organisiert und strukturiert vor und betreiben eigene Callcenter.

Mehr als 1.800 Anzeigen gab es zu Erpressungsversuchen im Internet. Dabei werden beispielsweise Daten von den Tätern verschlüsselt und erst wieder gegen die Zahlung von Lösegeld freigegeben. Großteils würden sich solche Angriffe gegen klein- und mittelständische Unternehmen richten, sagt Scherscher. "Die sind am wenigsten dagegen gesichert."

"Noch nie war die Wahrscheinlichkeit, digital angegriffen zu werden, in der Vergangenheit so groß wie 2021", so die Bilanz von Finanzstaatssekretär Florian Tursky (ÖVP). Diese Wahrscheinlichkeit werde noch zunehmen: "Durch das Internet der Dinge (Internet Of Things) werden bis 2025 mehr als 75 Milliarden Geräte weltweit mit dem Internet verbunden sein."

Dem Trend entgegenwirken will das Innenressort unter anderem mit dem neuen Cybercrime-Kompetenzzentrum. Dort wurden jüngst 60 neue Planstellen für Cyber-Ermittlungen geschaffen. Es handle sich dabei um eine "Cyber-Cobra", so der Innenminister. Mit dieser stelle sich das Ressort technisch und personell neu auf. (dab)