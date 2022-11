Was ist Cyberkriminalität eigentlic h? Was bedeutet sie für die Wirtschaft? Oder gleich eine ganze Landesregierung, wie jüngst in Kärnten? Fragen, mit denen sich Mariusz Domagala, Denis Mesanovic und Alexander Grether beschäftigen.

Sie sind mit ihrer Exact-Detektei, Berufsdetektive & Sicherheitsdienst, mit Sitz in Purkersdorf national und international erfolgreich, Diskretion ist dabei natürlich unumgänglich … weshalb an dieser Stelle auch beim Foto gespart wird.

NÖN: Cyber- und Wirtschaftskriminalität ist auf dem Vormarsch, warum?

Denis Mesanovic: Die Fortschritte in der Technologie haben den Kriminellen die Arbeit erleichtert. Bequem können sie von zu Hause aus Verbrechen begehen, ohne ihre Opfer jemals wirklich treffen oder gar mit ihnen sprechen zu müssen. Außerdem sind die Strafverfolgungsbehörden überlastet und haben nicht die Ressourcen, um jedes Verbrechen zu untersuchen. Selbst wenn ein Opfer eine Straftat anzeigt, ist die Wahrscheinlichkeit groß, dass sie nicht aufgeklärt wird. Dies gibt Kriminellen die Gewissheit, dass sie nicht erwischt werden, das ermutigt sie, weitere Straftaten zu begehen. Realität ist, dass die Internetkriminalität immer ausgefeilter wird und weiter verbreitet ist.

Was passiert konkret bei einem Angriff, der ganze Unternehmen lahmlegen kann?

Mesanovic: Ein Cyberangriff ist der unbefugte Zugriff auf ein Computersystem mit der Absicht, Daten zu stehlen, zu beschädigen oder zu verändern. Durch direkten Kontakt mit dem Zielcomputer oder durch die Kompromittierung anderer Systeme erfolgen Aktionen, die als Sprungbrett für den Zugriff auf das Zielsystem dienen. Sobald sich ein Hacker Zugang zu einem System verschafft hat, kann er vertrauliche Daten stehlen oder Ransomware installieren, um Benutzer von ihren Dateien auszuschließen. Sie können auch Computer kapern, um sie für DDoS-Angriffe (Distributed Denial of Service) zu nutzen, die Websites oder Netzwerke lahmlegen können. Daher ist es wichtig, dass die Benutzer darauf achten, ihre Systeme zu patchen und die neuesten Sicherheitsupdates zu installieren. Das Ziel eines Cyberangriffs kann finanzieller Gewinn, Spionage oder einfach nur Vandalismus sein. Der angerichtete Schaden kann jedoch beträchtlich sein, insbesondere wenn geschützte Daten oder kritische Infrastrukturen von den Angriffen betroffen sind. In einigen Fällen sind ganze Unternehmen durch einen erfolgreichen Cyberangriff zu Fall gebracht worden.

Warum melden sich viele Firmen gar nicht, Stichwort Dunkelziffer?

Mesanovic: Schlechte Publicity und eine negative öffentliche Meinung sind gefürchtet. Oder das Unternehmen will nicht preisgeben, dass es für einen Cyberangriff anfällig war oder dass es keine angemessenen Sicherheitsmaßnahmen getroffen hat. Außerdem glauben viele Unternehmen, dass die Offenlegung eines Cyberangriffs zu behördlichen Strafen und Bußgeldern führen wird. Darum gibt es leider keine verlässlichen Daten über die Zahl der jährlichen Cyberangriffe. Es wird sogar geschätzt, dass nur 40 Prozent der Unternehmen überhaupt wissen, dass sie gehackt wurden. Oft sind Cyberangriffe heimlich und bleiben über Monate oder sogar Jahre unentdeckt.

Gibt es überhaupt einen 100-prozentigen Schutz?

Mesanovic: Cybersicherheit ist ein sich ständig weiterentwickelnder und komplexer Bereich, es gibt Maßnahmen, die Unternehmen ergreifen können, um sich vor Angriffen zu schützen. Aber keinen hundertprozentigen Schutz. Wie die jüngsten prominenten Angriffe gezeigt haben, können selbst große Unternehmen mit robusten Cybersicherheitsmaßnahmen erfolgreich von Hackern angegriffen werden. Cyberangriffe werden von Menschen entworfen, können aber auch von Bots ausgeführt werden. Der Grund, warum Cyberangriffe so erfolgreich sind, liegt darin, dass sie in der Regel gut geplant und mit Präzision ausgeführt werden. Hacker nutzen Sicherheitslücken in Softwareprogrammen oder Netzwerken aus und verwenden oft Malware, um unbemerkt in Systeme einzudringen.

Wie lässt sich das Risiko minimieren?

Mesanovic: Beispielsweise durch die Installation von Antivirensoftware, die regelmäßige Aktualisierung von Software und Sicherheits-Patches, den Einsatz von Firewalls oder auch die Schulung von Mitarbeitern in den besten Verfahren der Cybersicherheit. Und wenn es um den Schutz sensibler Daten geht, ist die Verschlüsselung ein wichtiges Instrument.

Auch jeder Einzelne von uns sollte achtsam mit seinen Daten umgehen?

Mesanovic: Mit wem teilen wir unsere Daten, Risiken bewusst machen wie Kreditkarteninformationen, Sozialversicherungsnummern und E-Mail-Adressen, sichere Kennwörter. Viele Unternehmen verkaufen oder geben Nutzerdaten an andere Unternehmen weiter, und es ist nicht immer klar, was die Unternehmen mit diesen Daten tun. Daher ist es wichtig, die Datenschutzrichtlinien von Websites und Apps zu lesen, bevor Sie persönliche Daten weitergeben. Oder was in sozialen Medien posten: Beiträge, die harmlos erscheinen, können manchmal verwendet werden, um sie später auszunutzen. Grundsätzlich mit Daten sehr vorsichtig sein. Je mehr Daten Sie weitergeben, desto anfälliger werden Sie für Identitätsdiebstahl und andere Internetverbrechen.

