Internet-Sicherheitsbericht: Ökonomisierung von Angriffen

Dieser Artikel ist älter als ein Jahr.

Der Internet-Sicherheitsbericht 2015 hat die aktuellen Trends in Sachen Internetkriminalität unter die Lupe genommen. „Eine Ökonomisierung der Cyberattacken“ sei dabei ein markanter Aspekt, stellte Staatssekretärin Sonja Steßl (SPÖ) heute bei der Präsentation der fünften Ausgabe in Wien fest. Die Zunahme des mobilen Internet sorgt zudem dafür, dass auch hier die Angriffe attraktiver werden.

Den Tätern geht es immer mehr ums Geld. Ein Beispiel für das Vorgehen der Kriminellen aus dem Netz nannte Robert Schischka, Leiter des Computer Emergency Response Teams (CERT.at), der Verfasser des Sicherheitsberichts, mit dem sogenannten Business E-Mail Compromise. So gab es etwa in Österreich 2015 rund ein halbes Dutzend derartiger Angriffe auf Unternehmen, wo finanzielle Schäden im sechs- und siebenstelligen Euro-Bereich verursacht wurden.

„Kombinierte Angriffe“

„Es handelt sich hier um kombinierte Angriffe, bei denen Unternehmensabläufe zuerst mittels gezielt eingeschleuster Schadsoftware ausspioniert werden“, weiß Schischka. Die Täter schlagen dann zu, wenn es zu einer Überweisung aufgrund einer Rechnung kommt. Mittels gefälschter E-Mails, die kaum vom Original zu unterscheiden sind, wird dazu aufgefordert, Zahlungen auf eine falsche Kontonummer vorzunehmen.

Weiter im Trend sind auch die DDoS-Attacken, bei denen Server von Firmen lahmgelegt werden. Oft geht es hier um Erpressung, doch so gut wie niemand würde laut Schischka aber zahlen, denn „mit einem Angriff allein ist noch nichts erreicht“.