Zum Hauptinhalt springen

Cybercrime als Big Business

Von Monika Jonasch

Wirtschaft
Cybercrime ist mittlerweile ein hochprofessionelles Geschäft geworden.
© stock.adobe.com / Pungu x

Das Geschäft mit Datenraub und Erpressung ist ein globaler Wachstumsmarkt und verursacht immer größeren finanziellen Schaden.


Hacker sind längst keine nerdigen Hoodie-Träger mehr, die allein in dunklen Hinterzimmern konspirieren und das Tageslicht scheuen. Cybercrime ist mittlerweile vielmehr ein international erfolgreiches Business mit extrem guter Ertragslage. Das Geschäft mit kriminellen Online-Aktivitäten ist zur gefragten Dienstleistung mutiert, die Hacker sind hochspezialisiert und international vernetzt. Je nach Auftraggeber geht es um Erpressung durch Datenverschlüsselung, Wirtschaftsspionage oder darum, Terror oder andere Botschaften zu verbreiten.

"Zwischen 2012 und 2022 stieg die Zahl der Cybercrime-Fälle in Österreich um etwa 30 Prozent pro Jahr, das ist eine Steigerung von insgesamt 600 Prozent in zehn Jahren. - Und das sind nur die angezeigten Delikte, die Dunkelziffer liegt viel höher", erklärt Christina Schindlauer, Bereichsleiterin für Cybersicherheit und Infrastruktur im Bundesministerium für Inneres kürzlich bei einem APA-Hintergrundgespräch in Wien.

Datenklau und die Folgen: eine teure Apokalypse

Beliebtestes Businessmodell der Hacker sei seit Anfang der 2000er Jahre die sogenannte Ransomware, führt die BMI-Expertin aus. Dabei wird Schadsoftware in ein Netzwerk eingeschleust, Daten werden verschlüsselt oder zerstört und das Unternehmen erpresst. Von reinen Lösegeld-Forderungen und Daten-Verschlüsselungen haben sich die Angreifer ab 2019 allerdings weiterentwickelt. Mittlerweile verweilen sie länger in den Netzen, erforschen diese, wissen damit, wieviel Geld sie verlangen können und stehlen Daten, die sie anschließend im Darknet verkaufen. Die bislang höchste Summe, die ein Unternehmen bezahlt hat, um wieder handlungsfähig zu werden, sind 40 Millionen US-Dollar.

Sind die Daten nicht mehr verfügbar, sei das "eine Apokalypse, ein Supergau" für jeden Betroffenen, meint Schindlauer. Nichts geht mehr, Produktion und Auslieferung stehen, die Kommunikation mit Kunden und Mitarbeitern ebenso. De facto ist ein Unternehmen oder auch eine Stelle der öffentlichen Verwaltung damit handlungsunfähig. Und das ist teuer, schon bevor es überhaupt zu Lösegeldforderungen kommt.

Schadenssummen und IT-Investitionen steigen

Der finanzielle Schaden durch Cyberangriffe sei enorm, konstatierte auch die KPMG-Studie "Cyber Security" 2022 dazu. 14 Prozent der österreichischen Unternehmen gaben demnach an, von Ransomware-Angriffen betroffen gewesen zu sein. Bei 19 Prozent betrugt der Schaden zwischen 10.000 und 50.000 Euro. Und bei einem Drittel dauerte die Betriebsunterbrechung mehr als vier Wochen. Allein 2020, also inmitten der Pandemie, als die Abhängigkeit von digitalen Systemen besonders hoch war, erhöhte sich die Anzahl der Angriffe laut World Economic Forum weltweit um 435 Prozent.

Als Folge daraus steigen auch die weltweiten Investitionen in die Sicherheit. Wie der "Worldwide Security Spending Guide" des IT-Marktforschungsunternehmens IDC prognostiziert, werden 2023 etwa 220 Milliarden US-Dollar für IT-Sicherheit ausgegeben, die Hälfte davon für Software. Die Investitionen steigern sich somit heuer um 12,1 Prozent im Vergleich zum Vorjahr. Und es geht diesbezüglich noch weiter hinauf, glauben die Marktforscher: Fast 300 Milliarden Dollar sollen es im Jahr 2026 dann schon sein.

Die Wirtschaftsbereiche, die am meisten investieren werden müssen, sind Banken, Industrie und Regierungen, konstatiert IDC. Allein in Europa werden die Gesamtausgaben für IT-Sicherheit dieses Jahr um mehr als 10 Prozent steigen. Probleme wird die aufgrund der geopolitisch immer bedrohlichere Lage vor allem jenen bereiten, ob Unternehmen oder Organisationen, die weder ausreichend Ressourcen noch Kompetenz in Sachen Cybersecurity haben, warnt man von Seiten der IDC. Als besonders betroffen identifiziert das Marktforschungsunternehmen den europäischen Finanzsektor sowie die Industrie.

Künstliche Intelligenz eröffnet nächste Runde

Neben dem rein finanziellen Aufwand müssten Unternehmen wie Regierungen aber auch neue Herausforderungen im Auge behalten, warnen Experten. So dürfte der Siegeszug der Künstlichen Intelligenz (KI) auch für die Cyberkriminellen neue Möglichkeiten eröffnen. Die Angriffe werden damit automatisierter und schneller, die Systeme lernen mit.

BMI-Expertin Schindlauer betont daher, das Bewusstsein für die Cybergefahren müsse laufend nachgeschärft werden, von den einfachen Mitarbeitern bis in die Führungsetagen. Ebenso gelte es, die IT-Abwehrmaßnahmen permanent nachzuschärfen. Sie warnt zudem, dass sich die Angriffe längst nicht mehr auf Großunternehmen konzentrieren, auch kleine und mittelgroße Unternehmen, Infrastruktur und die öffentliche Verwaltung seien betroffen.

Im Fall des Falles müsse jedenfalls hintangestellt werden, wer daran schuld sei. Wichtiger seien vielmehr Notfallpläne bis hin zur internen wie externen Kommunikation sowie das Lernen aus den Vorfällen. Professionelle Hilfe, von der Cyberversicherung bis zur Polizei, helfe zudem, schneller handlungsfähig zu werden, gibt sie zu bedenken. Scham, Schweigen und Untätigkeit hingegen spielen nur den Tätern in die Hände, so Christina Schindlauer.