Lahmlegen und abkassieren. IT-Kriminelle legen Firmenserver lahm oder verschicken Mails im Namen des Firmenchefs.

Von Gila Wohlmann. Erstellt am 20. September 2016 (07:26)
NOEN, Rawpixel/Shutterstock.com
Wenn im Büro die Computer verrückt spielen, könnten Cyberkriminelle dahinter stecken. 2015 wurden in NÖ 1.667 Cybercrime-Delikte angezeigt (ohne Cyberbetrugsdelikten).

Ein Klick auf Tastatur oder Maustaste und nichts geht mehr. Nicht nur ein PC, sondern alle Server des Unternehmens sind tot. Eine Horrorvorstellung für jedes Unternehmen, doch allgegenwärtige Gefahr, die auch vor heimischen Firmen nicht Halt macht. Das bestätigt Joseph Riedinger, Leiter des Bereichs IT-Kriminalität im Landeskriminalamt NÖ. Ransomware, auf Deutsch „Erpressungstrojaner“, nennt sich die Gefahr.

„Firmen erhalten oft Mails, die auf ersten Blick absolut seriös aussehen. So liegt mitunter eine Energieabrechnung mit Kundennummer und allen Angaben zum Energieverbrauch bei“, erläutert der IT-Experte. Wenn man dann auf den Balken „Rechnung“ oder auf eine als PDF-Anhang angefügte Datei klickt, nimmt das Unheil seinen Lauf: Nicht nur der PC, auf dem der Klick getätigt wurde, sondern alle Server des Unternehmens liegen lahm.

„Im Hintergrund lädt sich ein Trojaner herunter, der auf das komplette System zugreift. Dann kommt eine Forderung, Geld zu überweisen, damit der PC freigeschaltet wird“, so Riedinger.

Bezahlen oft „günstiger“ als eine Anzeige

Ein alter Hut wie der „Polizeitrojaner“? „Der Unterschied zum Polizeitrojaner liegt darin, dass, wenn das Geld überwiesen wird, sofort alle betroffenen PCs wieder freigeschaltet sind“, weiß der Ermittler. Und genau damit erreichen die Kriminellen rasch, was sie wollen. „Für viele Betriebe ist es günstiger, schnell 1.000 oder 1.500 Euro zu überweisen, als wenn der Server mehrere Tage lahm liegt.“

Daher werden auch viele Fälle erst gar nicht angezeigt. Niederösterreichische Unternehmen seien, so Riedinger, auch schon betroffen gewesen. Man kann aber solche Vorfälle durchaus vermeiden.

„Sinnerfassend lesen und vorher überlegen, ob das überhaupt realistisch ist, was im Mail angegeben wird“, sagt Riedinger. Auch hinter Onlinespielen verbergen sich mitunter Trojaner, die den kompletten Rechner in Beschlag nehmen können. „Über Facebook gelangen nur Daten durch sorglosen Umgang des Users ins Netz“, weiß er überdies.

Vorsicht bei seltsamen Mails von Vorgesetzten

Nicht unter Cybercrime, sondern unter Betrug fällt der „CEO-Betrug“. „Dabei erhält etwa die Sekretärin eine Mail vom Firmenchef, sie möge eine horrende Summe auf ein Konto überweisen. Die Mailadresse sieht zwar exakt so aus wie die des Vorgesetzten, doch wurde sie gefälscht“, erklärt Riedinger.

Bester Schutz auch hier: Überlegen, ob die Forderungen in dem Mail tatsächlich vom angegebenen Absender – z. B. einem Vorgesetzten – stammen können.

Wie viele andere Unternehmen sieht sich auch die OMV mit dem Thema Cybercrime konfrontiert. Ein eigenes Team beschäftigt sich intensiv mit dem Thema und überwacht IT-Systeme auf mögliche Angriffe.

„Angriffe kommen tagtäglich in unterschiedlicher Tragweite und Qualität vor. Hierfür haben wir Werkzeuge zur Verfügung. Zusätzlich führen wir Trainings durch, in denen wir Attacken von innen oder außen gezielt simulieren, um für den Ernstfall optimal gewappnet zu sein“, heißt es seitens der OMV.

Die Wirtschaftskammer setzt mittels Infoabenden und Broschüren auf Prävention. Gerhard Wanek, Berufsgruppensprecher IT, bestätigt „einen permanenten Wettlauf IT-Kriminelle contra IT-Sicherheit“. Für einige Firmen gelte leider, „dass erst etwas passieren muss, bis diese agieren“.