Mit rund 36.000 Anzeigen ist die Cyberkriminalität in Österreich im Vergleich zum Vorjahr um 26 % angestiegen. Veraltete Betriebssysteme und schwache Passwörter sind auch 2022 die häufigste Ursache für Sicherheitslücken.
Die Cyberkriminalität ist in Österreich förmlich explodiert: Mit 36.000 Anzeigen stieg diese heuer um 26 % an. Bereits im Vorjahr häuften sich die kriminellen Delikte im Internet. Das geht aus der Kriminalstatistik des Bundesinnenministeriums hervor. „2021 wurden knapp 46.200 Anzeigen wegen Internet-Kriminalität festgestellt“, so Innenminister Karner in einer Presseaussendung. „Das ist eine Zunahme von 30 Prozent im Vergleich zu 2020“.
Größtenteils handelt es sich hierbei um Betrugsdelikte. Die häufigste Form ist der Bestellbetrug oder die unbefugte Abbuchung von privaten Bankkonten der Opfer. Mit einem Plus von 19,9 % sind auch Hacking, Datenbeschädigung oder -fälschung, sowie Datenmissbrauch stark angestiegen. Dies betrifft vor allem Klein- und Mittelstandunternehmen, die sich keine ausgeprägte IT-Sicherheit leisten können.
Cyberkriminalität in Österreich: Veraltete Betriebssoftware und schwache Passwörter
Immer häufiger sind Klein- und Mittelstandsunternehmen Ziel von Cyber-Attacken. 2021 waren 80 % aller KMU’s in Wien Opfer solcher Angriffe. „Die häufigsten Sicherheitslücken sind veraltete bzw. nicht aktualisierte Betriebssysteme und Software. Außerdem sehen wir leider allzu oft, dass schwache Passwörter verwendet bzw. die Passwörter mehrmals verwendet werden“, so Onur Tuncel von TUFO, einem Cyber-Security-Unternehmen aus Wien. Besonders bedenklich: Auch 2022 sind „123456“ und „Passwort“ immer noch die meistgenutzten Passwörter. Dies trägt natürlich maßgeblich zur erhöhten Cyberkriminalität in Österreich bei.
Regelmäßige Sicherheitsupdates und die Wartung der IT-Systeme bieten Schutz vor Cyberkriminalität
Die einfachste und wichtigste Maßnahme für Unternehmen ist das zeitnahe Einspielen von Sicherheits-Updates und die Wartung der IT-Infrastruktur. „Dies ist jedoch nur die halbe Miete. Neben der Instandhaltung der Geräte, ist es genauso wichtig, die Mitarbeiter und Mitarbeiterinnen zu schulen. In unseren Hackerangriff-Simulationen stellen wir oft fest, dass uns das Personal, ohne nachzufragen, in die Serverräume lässt. Nur, weil wir uns als Wartungstechniker ausgeben. Dass diese Angaben nicht überprüft oder hinterfragt werden, hat uns schon oft die Türen geöffnet. “, erzählt Onur Tuncel. Ein direkter Zugriff auf die Geräte und Systeme ist noch verheerender als ein Zugriff über das Internet.
Ähnlich problematisch ist auch das unbedachte Öffnen von Links oder angehängten Dateien in E-Mails. Immer häufiger wird Ransomware – eine Art Schadprogrammen – in Unternehmen eingeschleust. Ransomware schränkt den Zugriff auf Daten und Systeme ein. Für die Freigabe fordern die Erpresser dann ein Lösegeld (eng. ransom). In solchen Fällen sollten unbedingt Experten und Expertinnen hinzugezogen werden.
IT-Experten simulieren Hackerattacken
Ab einem gewissen Grad ist es für Unternehmen schwierig, die Sicherheit ihrer eigenen Systeme einzuschätzen. Hierfür sind oft Experten und Expertinnen nötig. Diese können beraten oder dabei helfen, geeignete Sicherheitskonzepte zu entwickeln. Unternehmen wie TUFO können zudem noch sogenannte Hackerangriff-Simulationen durchführen. „Das ist eine Art Stresstest für die IT-Infrastruktur des Kunden. Dabei gehen wir genauso wie die Angreifer vor – nur eben ohne Schaden anzurichten.“ erklärt Onur Tuncel.
20.000 Euro für KMUs gegen Cyberkriminalität in Österreich
Der massive Anstieg der Cyberkriminalität in Österreich hat sich mittlerweile auch zu Wirtschaftsministerin Margarete Schramböck herumgesprochen. Ab April kann jeder Klein- und Mittelbetrieb bis zu 20.000 Euro Förderung für Cyber-Security beantragen.