th share video content contact download event event-wifi cross checkmark close xing wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht Twitter search print pdf mail linkedin google-plus Facebook whatsapp arrow-up arrow-right arrow-left arrow-down calendar user home icon-gallery Flickr Youtube Instagram pinterest skype vimeo snapchat
news.wko.at
Mein WKO

Die Erpressung vom eigenen Mail-Account

Cyberkriminelle erbeuten bis zu zwei Milliarden Euro alleine in Österreich. Die aktuellste „Masche“ der Angreifer aus dem Netz: Porno-Erpressungsmails.

Jährlich erbeuten Kriminelle mit Angriffen aus dem Netz und Mail-Erpressungen rund zwei Milliarden Euro - alleine in Österreich.
© Sergey Nivens - stock.adobe.com Jährlich erbeuten Kriminelle mit Angriffen aus dem Netz und Mail-Erpressungen rund zwei Milliarden Euro - alleine in Österreich.

Und, haben Sie auch schon ein Mail von ihrem „eigenen“ Account bekommen, das Ihnen mitteilt, dass Sie beobachtet werden? Und zwar beim angeblichen Besuchen anrüchiger Seiten im Netz bzw. dass man Sie beim Schauen schlüpfriger Videos aufgezeichnet habe und Sie dem Skandal einer Veröffentlichung nur durch Zahlung entgehen könnten? Ja? Dann die gute Nachricht: Hier ist mit an Sicherheit grenzender Wahrscheinlichkeit keiner wirklich in ihrem System unterwegs. Die Mail wurde auch nicht von Ihrem Account verschickt, sondern höchst clever „nachgebaut“ – denn Passwörter und Mailadressen finden die Betrüger zuhauf im Netz, alleine Facebook hat seit Herbst letzten Jahres Nutzerdaten im hohen zweistelligen Millionenbereich „verloren“. Und noch eine „gute“ Nachricht: Sie sind nicht alleine, tausende Österreicher sind nämlich bereits Opfer dieser jüngsten „Masche“ von Cyberkriminellen geworden.

Erpresserische Massenmails


„Wir erleben in den letzten Tagen eine neue Welle dieser Massenmails mit erpresserischem Inhalt“, bestätigt Wilhelm Seper, Leiter des Referats Cybercrime (CC)-Ermittlungen im C4 Cybercrime Competence Center des Bundeskriminalamts. Hier hat man eine eigene Arbeitsgemeinschaft gegründet, die diese Fälle, die laut Seper bereits in die zigtausende gehen, zentralisiert bearbeitet. Sein Rat an die „Fake-Mail“-Betroffenen: „Niemals zahlen. Das Mail als Spam qualifizieren. Das reicht meist aus, um danach Ruhe zu haben. Und sofort die Passwörter ändern.“

Doch der angebliche Besitz von kompromittierendem Material sei nicht immer leicht zu ignorieren, auch wenn es nicht wahr sein könne, ergänzt IT-Security-Experte Gerald Kortschak: „Es wird von Fällen im Ausland berichtet, wo die Gesichter von CEOs hochprofessionell in brisante Fotos und sogar Videos eingebaut wurden. Und auch wenn man der Öffentlichkeit erklärt, dass es Fake ist? Ein schaler Nachgeschmack bleibt immer, der Ruf ist nachhaltig angekratzt.“

Ransomeware-Attacken


Aber auch mit „altbewährten“ Angriffen machen Cyber-Kriminelle nach wie vor reichlich Beute. So sei zwar die Zahl der gemeldeten Ransomeware-Attacken im letzten Jahr merklich zurückgegangen, doch die erpressten Summen sind dafür umso höher, berichtet Seper. Und die Kriminellen werden immer schneller, was zu einem „ständigen Wettrüsten zwischen Angreifern und Verteidigern führt“, wie Internet-Sicherheitsprofi Egon Teiniker weiß. Unternehmen wenden deshalb Millionenbeträge für Präventionsmaßnahmen auf.

Doch was hilft das, wenn die Mitarbeiter nicht entsprechend geschult sind und damit das einfachste Einfallstor in interne Systeme darstellen? Man denke nur an den USB-Stick, der im Besprechungsraum oder im Eingangsbereich herumliegt und nur dazu einlädt, ausprobiert zu werden: Mal schauen, was drauf ist…

Zwei Milliarden Euro Schaden


Klingt einfach und ist es für die Cyber-Angreifer nach wie vor nur allzu oft. Doch die Schäden sind enorm: 1,6 bis zwei Milliarden Euro sind es österreichweit laut letzter KPMG-Hochrechnung – pro Jahr wohlgemerkt. Und entgegen der landläufigen Meinung haben es Hacker und Erpresser nicht nur auf die Big Player abgesehen, sondern vornehmlich mittelständische Unternehmen im Visier. Deshalb forciert die WKO den Kampf gegen die Kriminellen aus dem Netz – etwa durch die Cyber-Crime-Hotline oder mittels ausgefeilter Planspiele zu Cyber-Angriffen auf Firmen.


Statements der Betroffenen:

Thomas Fischer, Fotograf: „Wir bekommen Bewerbungen per Mail – und sind hier immer sehr vorsichtig. Dennoch, als wir kürzlich einen Word-Lebenslauf öffnen wollten, war es geschehen. In kurzer Zeit waren sämtliche Fotodateien verschlüsselt. Wir haben sofort die Stecker gezogen, den Mailcomputer zur Polizei gebracht und bis Mitternacht alle Computer mit einem IT-Experten durchforstet. Dank extern gesichertem Backup sind wir mit einem blauen Auge davongekommen.“

Thomas Kainz, Handelsunternehmer: „Innerhalb von wenigen Tagen habe ich zwei Mails bekommen, wo mir gesagt wurde, meine Passwörter wären gehackt worden und man hätte mich angeblich beim Aufrufen dubioser Websiten aufgezeichnet. Ich sollte 1.000 Euro zahlen. Da ich auf sämtlichen Geräten umfassende Security-Pakete installiert habe, war ich mir rasch sicher, dass es Fake war. Dennoch erschrickt man."

Statements der Experten: 

Wilhelm Seper, Leiter Cyber-Crime-Center: „Regelmäßige Backups sind das Um und Auf. Die Frage, die man sich stellen sollte, ist: Welchen Zeitraum an nicht gesicherten Daten – die dann mit einem Mal weg wären – kann ich als Betrieb überhaupt verkraften? Die Mitarbeiterschulung ist unerlässlich: Keine Dateien oder Links in ,merkwürdigen‘ bzw. unbekannten Mails öffnen, und geben Sie keine Codes am Telefon bekannt. Auch vor den sogenannten Microsoft-Fernwartungen ist zu warnen.“

Gerald Kortschak, IT-Security-Experte: „Verbreitet sind Mails von scheinbaren Firmenadressen, wo gesagt wird, der Urlaubsplan passe nicht. Man möge ihn richtig stellen – und beim Öffnen des Anhangs wartet der Trojaner. Und Backupsysteme stehen im Visier. Sie werden verschlüsselt, ohne dass man es merkt, das System sagt: Alles okay. Und nach einem halben Jahr, wenn der bis dahin ruhende Trojaner aktiv wird, hat man ein massives Problem."

Cybercrime-Facts (Österreich):

  • 60 Prozent der Angriffe der Kriminellen aus
    dem Netz zielen auf die Schwachstelle „Mensch“.
  • 45 Prozent der Unternehmen führen Messungen der Cyber-Security-Risiken anhand von Kennzahlen durch.
  • 1,6 bis 2 Milliarden Euro beträgt der Schaden durch Cybercrime in Österreich pro Jahr. Die Dunkelziffer dürfte aber weit höher sein.
  • 70 Prozent – damit sind mittelständische Betriebe der Hauptfokus von Angreifern aus dem Netz.
  • 61 Prozent der heimischen Firmen waren bereits Opfer von Cyberattacken. 52 Prozent wollen ihre Sicherheitsausgaben hier erhöhen.
  • 8.501 Anzeigen zur Internetkriminalität wurden in den ersten sechs Monaten 2018 von der ­österreichischen Polizei abgearbeitet.


Das könnte Sie auch interessieren

  • Steiermark
Karlheinz Winkler (r.) – hier im Interview mit Chefredakteur Mario Lugger – ist Obmann des Sozialdemokratischen Wirtschaftsverbandes (SWV) und stellvertretender Obmann der Sparte Transport und Verkehr.

"Fairness braucht es gerade in sozialen Fragen"

Teil zwei unserer Sommergespräche mit den Spitzen der im Wirtschaftsparlament vertretenen Fraktionen: Karlheinz Winkler vom Sozialdemokratischen Wirtschaftsverband über mangelndes "Fair Play" im Wettbewerb. mehr

  • Steiermark
Das große Ranking der innovativsten Jungchefs im Steirerland.

Junge Unternehmer mit großen Ideen

Wie kreativ die weiß-grünen Jungunternehmen sind und mit welch spannenden Businessideen sie den – internationalen – Markt aufmischen, haben wir mit einer Expertenjury beleuchtet und die „Top 30 unter 30“ gekürt. mehr