Gehackte E-Mail-Konten, Datendiebstahl oder sogar illegale Abbuchungen vom eigenen Konto: Die Anzeigen wegen Cyber-Kriminalität haben sich in den letzten zehn Jahren verdreizehnfacht. Kärntens Landeshauptmann Peter Kaiser fordert jetzt einen eigenen „Cyber-Notruf“ für ganz Österreich. Nach dem Vorbild von Polizei oder Feuerwehr sollen dort IT-Expertinnen und -Experten rund um die Uhr erreichbar sein und bei Internet-Betrügereien sofort Hilfe leisten. In Israel gibt es einen solchen Cyber-Notruf bereits. Dort kommen im Zweifel sogar Notfallteams, um den Internet-Angriff abzuwehren.
Gehackte E-Mail-Konten, Diebstahl von Daten oder im schlimmsten Fall sogar ein Hacker-Angriff auf das eigene Bankkonto – die Fälle von Cyberattacken in Österreich häufen sich. Und das mit beängstigender Geschwindigkeit: Vor zehn Jahren gab es pro Jahr noch 3.500 Anzeigen wegen Cyberkriminalität. Im letzten Jahr waren es bereits 46.000.
Kärntens Landeshauptmann Peter Kaiser (SPÖ) fordert angesichts der zunehmenden Bedrohung – und freilich auch wegen des aktuellen Hacker-Angriffs auf die Kärntner Landesverwaltung – die Einrichtung eines „Cyber-Notrufes“ für ganz Österreich. Nach dem Vorbild der „klassischen“ Notrufe von Feuerwehr, Polizei und Rettung sollen Bürgerinnen und Bürger rund um die Uhr Hilfe bekommen, wenn sie einer Cyber-Gefahr ausgesetzt sind.
Kaiser skizziert, in welchen Fällen wir uns künftig an einen solchen Cyber-Notruf wenden können sollen: „Was tun, wenn ich mir bei einem verdächtigen Mail nicht sicher bin? Wie reagieren, wenn plötzlich irgendwelche Drohungen oder Lösegeldforderungen auf meinem Bildschirm auftauchen? Wie kann ich mich beziehungsweise mein Unternehmen schützen und vor weiterem Schaden bewahren?“
“Es gibt mehr Internet-Verbrecher als Hendldiebe” – Cyber-Notruf für Österreich soll helfen
Die häufigsten Fälle von Cyberkriminalität in Österreich sind Betrugsdelikte, etwa das unbefugte Abbuchen von privaten Bankkonten oder das Bestellen von Waren auf Kosten der Opfer, die dort dann aber nie ankommen. Also Betrugsfälle, die Privatpersonen bares Geld kosten.
Auch Hacking, Datenbeschädigungen sowie Datenmissbrauch sind in den letzten Jahren stark angestiegen. Davon sind vor allem kleinere und mittlere Unternehmen betroffen. In Wien wurden 2021 80% aller Klein- und Mittelbetriebe angegriffen. „Die häufigsten Sicherheitslücken sind veraltete oder nicht aktualisierte Betriebssysteme und Software. Außerdem sehen wir leider allzu oft, dass schwache Passwörter verwendet werden“, sagt Onur Tuncel von TUFO, einem Cyber-Security-Unternehmen aus Wien. Auch 2022 sind „123456“ und „Passwort“ immer noch die meistgenutzten Passwörter in Österreich.
Mittlerweile gebe es mehr „Internet-Verbrecher als Hendldiebe“, sagt Kärntens Landeshauptmann Peter Kaiser dazu. Neben einem eigenen Cyber-Notruf für ganz Österreich fordert Kaiser von der Bundesregierung die Aufstockung von Cyber-Experten, insbesondere bei der Exekutive. Außerdem müsse Österreich „gesetzlich nachschärfen“. Kärntens Landeshauptmann schlägt vor, Cyberangriffe als schwere Verbrechen einzustufen – und dementsprechend härter als Straftaten zu verfolgen zu können. Da die meisten Hacker-Angriffe aus dem Ausland kommen, sei nur mit strengeren Gesetzen eine wirksame internationale Strafverfolgung möglich.
Kaiser will seine Forderungen nun in die Landeshauptleutekonferenz tragen.
Israel hat seit 2019 einen eigenen Cyber-Notruf
Mit Israel hat bereits ein Land einen solchen Notruf für Computernotfälle. Wer fürchtet, dass Kriminelle das eigene E-Mail-Konto übernommen haben, sich in Bankzugänge gehackt oder einen sonstigen Schaden angerichtet haben, kann in Israel rund um die Uhr „119“ anrufen. Auf der anderen Seite der Leitung sitzen IT-Experten von der israelischen Armee und von Universitäten. Sie beantworten Fragen und können im Zweifel ein Notfallteam losschicken, das die Cyberangriffe vor Ort abwehren kann. Ein Jahr nach Beginn des Cyber-Notrufes 2019 verzeichnete Israel bereits 120 Anrufe pro Tag.
In Österreich sprach sich Karl Nehammer bereits letzten Herbst – damals noch ÖVP-Innenminister, heute Kanzler – nach einer Israel-Reise für einen Notruf bei Cyberattacken aus. Umgesetzt hat er ihn bis heute nicht. Betroffene von Internet-Angriffen müssen sich mit einer Meldestelle im Bundeskriminalamt zufriedengeben, bei der Vorfälle nur schriftlich gemeldet werden können.
Hacker stehlen Kärnten 250 GB an Daten und wollen Lösegeld
Das Land Kärnten ist unterdessen dabei, den groß angelegten Hacker-Angriff auf die Landesverwaltung aufzuarbeiten. Mittlerweile ist klar, dass die Internet-Kriminellen Daten gestohlen haben. Insgesamt gelangten sie an 250 GB Daten – das entspricht 0,05% des gesamten Datenvolumens der Landesverwaltung. 193 GB davon betreffen das Landeshauptmann-Büro, weitere fünf Prozent die anderen Regierungsmitglieder. 18 Prozent entfallen auf andere Bereiche.
Externe Experten, die Landes-IT sowie die Datenschutzbeauftragten des Landes haben im Rahmen der letzten Regierungssitzung eine erste „Bilanz“ gezogen. Ihr Fazit: Kärntens Vorgehensweise – Sicherheit vor Schnelligkeit und das schrittweise Hochfahren der IT – haben sich als richtig erwiesen.
Landeshauptmann Kaiser bleibt trotz anhaltender Geldforderungen der Kriminellen dabei: „Kärnten wird kein Lösegeld an die Erpresser zahlen.“