Traue niemandem und sichere gut

Zurzeit treiben Erpresser im großen Stil ihr Unwesen. Das geschieht online mittels Trojaner („Ransomware“) und betrifft Unternehmen jeder Größenordnung. Wie man konkret mit den Gefahren der Internetkriminalität umgeht, darüber informierte die Wirtschaftskammer im Rahmen eines Vortragsabends.

Kitzbühel  | Es ist schnell passiert. Ein falscher Klick auf einen dubiosen Anhang oder Link und in Sekundenschnelle werden die Daten am Computer verschlüsselt. Um sie wieder frei zu bekommen, verlangen die Erpesser einen Geldbetrag, der in der digitalen Währung „Bitcoin“ überwiesen werden soll.  „Auch im Bezirk gibt es viele solche Fälle“, sagt Wirtschaftskammer-Obmann Klaus Lackner. Doch das ist noch lange nicht die einzige Gefahr, die im Internet lauert.
Einen Überblick über die aktuelle Lage gaben Major Karl Kraus, Abt. Insp. Josef Moser und der Leiter der Kriminalprävention Chef.Insp. Hans-Peter Seewald als Ansprechpartner bei der Polizei sowie der IT-Experte Peter Seiwald.  

„Ransomware hat besonders im vergangenen Jahr und heuer großen Schaden zugefügt“, sagt Moser. Die Schadenssumme in Tirol hat sich in den vergangenen Jahren um das Fünffache gesteigert. Insgesamt, führt Major Kraus aus, gab es in Tirol 1021 Fälle im Jahr 2016, die in die Sparte Internetkriminalität fallen. Die Aufklärungsquote  lag in diesem Bereich bei 45,9 Prozent. Im Bezirk Kitzbühel wurden 2016 83 entsprechende Fälle registriert, die Aufklärungsquote lag bei 38,6 Prozent. „Viele Fälle werden gar nicht angezeigt“, ist sich Peter Seiwald sicher.

Die Polizei setzt voll auf Prävention, um den kriminellen Methoden entgegen zu treten.  „Hier gilt das Prinzip: Traue absolut niemandem“, bringt es Hans-Peter Seewald auf den Punkt.

Gesunde Skepsis und ein gutes Backup

Gesunde Skepsis gegenüber Mails, vor allem wenn der Absender nicht bekannt ist oder man z.B. von angeblich offiziellen Stellen angeschrieben wird, die einen seltsamen Anhang oder Link mitschicken, kann vor großem Schaden bewahren.

Regelmäßige Backups sind dann im Ernstfall unverzichtbar.

Neben der derzeit grassierenden Ransomware hat es die Polizei auch immer wieder mit Systemattacken, Betrügereien (z.B. über gefälschte Onlineshops oder falsche Bank-Homepages) und dem „Geschäftsführer-Schwindel“ zu tun.

Bei letzterem ist besonders viel kriminelle Energie im Spiel. Dabei wird der Geschäftsführer eines Unternehmens ausgespäht und es werden eventuelle Abwesenheiten ermittelt. Ist der Chef dann unterwegs, kommt im Büro in seinem Namen ein E-Mail an, das eine Zahlung anweist. Dabei kam es bereits zu Schadenssummen in Millionenhöhe. Klare interne Abläufe und eine saubere Strategie, welche Informationen öffentlich zugänglich sind, können Derartiges vermeiden helfen.

„1234“ ist kein sicheres Passwort

Praxisnahe Tipps gab Peter Seiwald den Anwesenden mit auf den Weg. Auch er verwies auf den Wert eines guten Backup-Systems. Dabei ist zu beachten, dass das Backup nicht an den Computer angeschlossen sein soll, damit es nicht gleich mitinfiziert wird.

Schwache Passwörter gleichen einer unverschlossenen Eingangstür und sind für Internetkriminelle sehr einfach zu knacken. Ein weiterer Punkt, der vor allem den Schaden in Firmennetzwerken eingrenzen kann, ist die richtige Vergabe von Zugangsberechtigungen für den einzelnen Mitarbeiter. Regelmäßige Softwareupdates sind ebenfalls unverzichtbar, um gegen Internetkriminalität gewappnet zu bleiben.

Wenn tatsächlich der Ernstfall eintritt, und die Daten beispielsweise durch Ransomware verschlüsselt wurden, rät die Polizei: „Auf keinen Fall zahlen“. So manchem Betroffenen mögen die verlangten Geldsummen ja relativ klein erscheinen, eine Garantie, dass die Daten nach erfolgter „Lösegeld“-Überweisung auch wirklich wieder frei geschaltet werden, gibt es natürlich nicht. Denn immerhin hat man es ja mit abgebrühten internationalen Banden zu tun.

Die sitzen oft im Ausland und können auf eine regelrechte „Industrie“ setzen. Jährlich entsteht durch Internet-Kriminalität weltweit ein Schaden von 750 Milliarden Euro. Die Tiroler Polizei hat diesbezüglich schon aufgerüstet: Im Bezirk stehen z.B. zwei IT-Ermittler zur Verfügung. Elisabeth Galehr

Bild: Informierten zum Thema Internetkriminalität: Peter Seiwald, Hans-Peter Seewald, Josef Moser, Obmann Klaus Lackner, Karl Kraus und Bezirkspolizeikommandant Martin Reisenzein (v.l.). Foto: Galehr