Zum Hauptinhalt springen

Cyber-Angriffe nehmen zu

Von Marina Delcheva

Politik

Vorratsdatenspeicherung wieder auf politischer Agenda. Angriffe aus dem Netz werden 2015 "Massenphänomen".

Wien. Cyber-Attacken haben im Vorjahr weiter zugelegt. Das zeigt der am Donnerstag präsentierte Internet-Sicherheitsbericht des Computer Emergency Response Teams (Cert.at). 2014 hat die Organisation 16.000 sogenannte Incidents in Österreich festgestellt. Das sind zum Beispiel gehackte Mail-Konten, Firmenserver oder Kreditkarten, also Fälle, die ein Sicherheitsrisiko darstellen. Zum Vergleich: 2013 hat Cert.at 12.000 solcher Fälle festgestellt.

"Die zunehmende Vernetzung öffnet neue Türen für Angreifer aus dem Netz", sagt Bundeskanzleramts-Staatssekretärin Sonja Steßl bei der Berichtpräsentation. 2015 würden die Angriffe zum "Massenphänomen", warnt sie. Der Großteil der identifizierten Hack-Angriffe sei wirtschaftlich motiviert. In der Tat blüht der Handel mit geleakten Mail-Adressbüchern oder Passwörtern und Benutzerkonten. Damit lässt sich unter Umständen auch Malware installieren, die es ermöglicht, mittels Webcam und Mikrofon zu spionieren oder Kreditkartendaten zu hacken.

Firmen besonders gefährdet

"Gehackt wird dort, wo es ein wirtschaftliches Interesse gibt", sagt Steßl. Vor allem Industrie-Betriebe werden immer wieder in Zusammenhang mit Wirtschaftsspionage angegriffen. Der Grund dafür sind sensible Unternehmensdaten oder Betriebsgeheimnisse, die ökonomisch wertvoll sind. Laut Sicherheitsbericht ist in den vergangenen zwei Jahren jedes vierte österreichische Unternehmen Opfer von Cyber-Angriffen geworden. Der Schaden liegt bei durchschnittlich 400.000 Euro. Ein Extrembeispiel ist etwa die Deutsche Telekom. Nach eigenen Angaben muss das Unternehmen eine Million Cyber-Angriffe abwehren - täglich.

Derzeit sind laut Cert.at ungefähr 3,5 Millionen Schadprogramme weltweit im Umlauf, die Phishing, Datenklau, das Einschleusen von Spähsoftware in persönliche Computer und dergleichen ermöglichen. Alle 8,6 Sekunden kommt ein neues hinzu.

Aus dem Microsoft Security Intelligence Report 2014 geht hervor, dass nur 6,2 Prozent der heimischen Unternehmen als sehr sicher gegen Cyber-Angriffe gelten. 9,3 Prozent sind als wenig sicher und zwei Drittel als mittelsicher eingestuft.

Aber auch private Laptops, Internetmodems und zunehmend Smartphones und Tablets werden immer wieder Ziel von Hacking-Attacken. "Es vergeht keine Woche ohne massive Angriffe, die Schwachstellen in diesen Geräten suchen", sagt Robert Schischka, Leiter von Cert.at.

Die wirtschaftlichen Schäden, die dadurch entstehen, gehen in die Milliardenhöhe. Laut dem Center for Strategic and International Studies beträgt der EU-weite Schaden von Hacker-Angriffen durchschnittlich 0,41 Prozent des Bruttoinlandsprodukts.

Kaum Handhabe gegen Angriffe

Die Sicherheitsexperten von Cert.at weisen auf das mangelnde Bewusstsein für Wirtschaftsspionage in vielen Betrieben hin. Während private PCs großteils mit Anti-Viren-Software ausgestattet sind, gelte dies nicht für Smartphones und Tablets. Diese werden aber zusehends interessanter für Hacker, weil auch dort Mails abgerufen und Banktransaktionen getätigt werden.

Rechtlich ist der Umgang mit Hack-Angriffen schwer, weil Cyber-Kriminalität ein internationales Phänomen ist. So können Hacker aus Russland, China oder den USA hier Firmen- und Kreditkartendaten klauen. Die Sicherheitsagentur kann zwar die Betroffenen auf Angriffe aufmerksam machen und diese dokumentieren. Der Umgang damit obliegt aber dem Einzelnen. Jedenfalls plane das Bundeskanzleramt zusammen mit dem Innenministerium und dem Justizministerium ab 2017 ein eigenes Gesetz für Internetsicherheit. Details dazu seien noch nicht verhandelt, so Steßl. Eine entsprechende EU-Richtlinie soll im Sommer kommen.

Angesichts der zunehmenden Bedrohung aus dem Netz und den jüngsten Terror-Anschlägen in Paris wird innerhalb der EU der Ruf nach einer Vorratsdatenspeicherung (VDS) - also das automatische Speichern von Telefon- und Internetdaten von allen Bürgern - wieder laut. In Österreich wurde diese am 1. Juli 2014 vom Verfassungsgerichtshof für verfassungswidrig erklärt und wieder gekippt.

"Einschränkung der Freiheit"

ÖVP-Klubchef Reinhard Lopatka hat sich in einer Aussendung für die Wiedereinführung der VDS ausgesprochen. Diese könne zwar Anschläge nicht verhindern, aber danach hilfreich bei der Suche nach Hintermännern sein. Die SPÖ ist noch zurückhaltend: "Das ist ein sehr sensibles Thema, weil es um die Sicherheit in Zusammenhang mit Terror geht. Andererseits ist es eine Einschränkung der Freiheit des Einzelnen", sagt Steßl.

Die deutsche Bundeskanzlerin Angela Merkel sprach sich am Donnerstag für die Wiedereinführung der VDS aus. Sie hat die EU-Kommission aufgefordert, eine entsprechende Richtlinie zu erarbeiten. Auch das deutsche Verfassungsgericht hatte die VDS für nicht vereinbar mit den Persönlichkeitsrechten Einzelner erklärt.

Der österreichische Verfassungsrichter Gerhart Holzinger warnt jedenfalls vor der VDS: "Selbst eine Überwachung großen Stils wird Verbrechen wie diese nicht verhindern können", sagt er am Mittwoch. Dies würde nur die Freiheit des Einzelnen und das Recht auf Privatsphäre einschränken.

Ein Blick in den "Gesamtbericht über den Einsatz besonderer Ermittlungsmaßnahmen" des Justizministeriums zeigt: Zwischen 1. April 2012 und dem 31. März 2013 wurden in 326 Fällen Daten aus der VDS angefragt; großteils Telefondaten. In nur 56 Fällen haben diese Daten tatsächlich zur Aufklärung der Straftat beigetragen. In keinem der tatsächlich bearbeiteten 139 Fälle waren die angeforderten Informationen über Internetdaten von Personen relevant für die Aufklärung.