90

wOrtDeFinitiOnen

cYberkriMinalität. 

kriminalität, die mit Hilfe von computersystemen 

gemacht wird. 

inforMation GatherinG.

 damit Hacker an informationen kommen, 

kann ein weg Phishing sein, wo die täter dann aber darauf angewiesen 
sind, dass jemand etwa auf ein e-mail oder sms aktiv reagiert. daneben 
werden daten in öffentlichen datenbanken im internet oder bei sehr 
freizügigen systemen von den Unternehmen direkt geholt. Je nachdem 
mit welchen methoden dabei gearbeitet wird, muss das information Gat-
hering noch gar nicht illegal sein, wie etwa das nachschauen in öffentli-
chen datenbanken.

PhishinG.

 es soll eigentlich „fishing“ heißen und es geht dabei um das 

abfischen von informationen und daten, die für weiterführende tätigkei-

ten (zum beispiel einen Hackerangriff) genutzt werden. Unter Phishing 
fällt etwa, wenn internetbanking-accounts abgefischt werden, indem 
mails an verschiedene adressen geschickt werden und  die täter schau-
en, was sie zurückbekommen und wer auf die mails reinfällt. 

hackinG.

 der versuch, in ein system einzudringen, in das derjenige 

eigentlich nicht eindringen darf. das kann etwa eine Passwortdatei, ein 
technisches Gerät oder eine verschlüsselte nachricht sein.

Ursprung mit Proxy-Servern, Zugang 
durch Virtual Private Network (VPN) und 

Tor-Netzwerken. „Ein professioneller An-

greifer mietet über eine gestohlene Kre-
ditkarte einen Server in einem Land, das 
keine Auskunft an westliche Länder gibt 
und verschleiert seinen Ursprung mit al-
len drei genannten Methoden“, so Beham. 
Im Jahr 2013 gab es eine Aufklärungsquo-
te von 40,7 Prozent. 58 Prozent und damit 
2.310 Fälle der ermittelten Täter stamm-
ten aus dem Ausland.

Insgesamt 11.199 Cyber-Crime-Fälle wur-
den 2013 in Österreich angezeigt - eine 
Steigerung von 8,6 Prozent gegenüber 
2012. Betrachtet man die Statistik vom 
Bundeskriminalamt seit 2004, zeigt sich 
bis 2011 ein kontinuierlicher Anstieg auf 

4.937 Fälle. Das ist aber noch lange nicht 
alles, denn die Dunkelziffer ist hoch. Un-

ternehmen fürchten hohe Imageschäden, 
wenn sie wegen Angriffen Schlagzeilen in 
den Medien machen. Eine gesetzliche Mel-
depflicht bei Cyber-Angriffen gibt es zwar, 
allerdings nur dann, „wenn personenbezo-
gene Daten schwerwiegend, systematisch 
und mit einem Risiko, dass ein Schaden 
entstanden ist, gestohlen wurden oder ver-
loren gegangen sind“, erklärt Beham. 

Langfristiges Projekt

Durch die geplante EU-Richtlinie zur Netz- 
und Informationssicherheit (NIS) soll die 
Meldepflicht für Betreiber kritischer Infra-
strukturen, Internetprovidern und Anbie-
tern von AppStores konkreter werden, so 
Beham. Bisher fehlt aber eine Einigung im 
Rat der EU. Das Europäische Parlament 
hat im März 2014 einen Richtlinienvor-
schlag angenommen. „Die lettische Rats-
präsidentschaft hob die Finalisierung der 
Richtlinie nun ausdrücklich als Schwer-
punkt ihres Arbeitsprogrammes hervor“, 
erklärt Andrea Steinmetz, Mitarbeiterin im 
Büro von ÖVP-EU-Abgeordneten Othmar 
Karas. Eine Einigung des Rates ist Anfang 
März zu erwarten. „Die Ko-Gesetzgeber 
können dann endlich ihre Verhandlungen 
weiterführen und diese wichtige Richtlinie 
auf Schiene bringen“, so Steinmetz. 

Spiel mit Gefühlen

„Vom Arbeitslosen bis zum Arzt kann es 

bei Cyber-Angriffen jeden erwischen“, 
spricht Adolf Wöss als Leiter der Krimi-
nalprävention im Landeskriminalamt 
Oberösterreich aus Erfahrung. Die Täter 
spielen mit den Gefühlen der Menschen 

und seien rhetorisch und schriftlich sehr 
gut geschult. „Der höchste mir bekannte 
Schaden in Oberösterreich bei einer Pri-
vatperson betrug 96.000 Euro“, so Wöss. 
Generell liege die Schadenshöhe meist 
zwischen 50.000 und 100.000 Euro, bei 
Unternehmen entstehe schnell ein Scha-
den in Höhe von über 100.000 Euro. Georg 
Beham betreute im vergangenen Jahr ein 
österreichisches Unternehmen bei der 
Aufklärung eines Cyber-Crime-Falles mit 
einer Schadenssumme von mehr als 1,2 
Millionen Euro.

Die Angriffe werden wegen der immer 
stärkeren Vernetzung mit dem Internet 
weiter steigen, sind sich Weidinger und 
Beham einig. Ein wesentliches Problem 
dabei ist, dass es zwar ein generelles Be-
wusstsein für das Risiko von Cyber-Krimi-
nalität gibt, das eigene Risiko aber gering 
eingeschätzt wird. „Wenn ich nun das Risi-
ko für mich nicht hoch genug einschätze, 
mache ich nicht viel dagegen. Und je we-
niger Maßnahmen ich ergreife, desto an-
greifbarer bin ich“, erklärt Weidinger die 
große Bedeutung von Schutzmaßnahmen. 

Weidinger plädiert dafür, nicht auf den 
Gesetzgeber zu warten, sondern selbst 
tätig zu werden. Geht es nach dem inter-
nationalen Meinungsforschungsinstitut 
Forrester, sollten fünfzehn Prozent des 
IT-Budgets dafür ausgegeben werden. Je 
nach Branche rechnet man für das IT-
Budget rund zehn Prozent vom gesamten 
Unternehmensbudget, erklärt Beham. 
Cyber-Security sei ein langfristiges Pro-
jekt, dafür müssten genug Ressourcen 
bereitgestellt werden. Es gehöre eine Be-
standsaufnahme gemacht: Firmen müs-
sen sich überlegen, was ihre Kronjuwe-
len sind, wo diese liegen und wie gut sie 
derzeit geschützt sind. Schließlich lassen 
auch Königshäuser ihre Juwelen nicht un-
bewacht herumliegen._