Jedes dritte Unternehmen in Österreich gibt zu, Opfer von Cyberattaken zu sein. Die Dunkelziffer
ist jedoch noch höher. Mehr als 10.000 Fälle wurden beim Österreichischen Bundeskriminalamt
angezeigt. Die Anzeigen im Bereich Internetkriminalität haben sich 2012 verdoppelt.

Es drohen Milliardenverluste und die Polizei steht auf verlorenem Posten. Die häufigsten Probleme sind Datendiebstahl und Erpressungen.

So wurde z.B. vor einer Woche in die österreichische Bank „Bank Austria“ eingebrochen. Das Prekäre daran: Die Bank selber merkte es drei Tage lang nicht, dass bei ihr ein Online-Einbruch verübt worden war. Es wurde auf die Informationen von Kunden zugegriffen. Gehackt wurden dort die Logfiles (Aktivitäten-Protokolle) von Online-Bankkunden.

Bankchef Willibald Cernko:

„Es hat zu keiner Zeit eine Möglichkeit gegeben, auf Kundendaten zuzugreifen oder Abbuchungen durchzuführen.“

Wie viele der 700.000 Kunden betroffen waren, gab die Bank nicht bekannt. Wie die Hacker Zugriff auf das Banksystem erhalten haben, wollte Firmensprecher Matthias Raftl nicht sagen.

Markus Kainz vom Datenschutzverein Quintessenz: Wenn in ein Unternehmen online eingebrochen wird, kann dies an die Unternehmensexistenz gehen.  Die gesamte Entwicklung, alles Know-how, alles Wissen, das in den Unternehmen vorhanden ist,  ist auf Festplatten gespeichert. Verbrecher können diese Informationen lesen und kopieren und für das eigene Unternehmen verwenden.

Die Erpressung von z.B. Online-Wettbüros ist gang und gäbe. Selbst in Sicherheitsunternehmen wird  online eingebrochen.

Otmar Lendl, Teamleiter von CERT Österreich:

„Die Schäden [von Computerkriminalität in Österreich] gehen in die Milliarden Euro.“

Georg Kapsch, Präsident der Industriellenvereinigung:

„Der Schaden ist enorm, … dann gibt es die Kategorie der strategischen Schäden, wenn es z.B. um geistiges Eigentum (intellectual property, IP) geht.“

Hier lässt sich der Schaden nur schwer schätzen und berechnen, denn der Folgeschaden zieht sich
über Jahre hin.

Erwin Hameseder, Obmann von „Sicheres Österreich“ und Obmann der Raiffeisen Holding NÖ-Wien:

„Wenn ein Kraftwerk niedergeht, lässt sich das relativ gut rechnen. Aber wenn in einer Entwicklungsphase Know-how gestohlen wird, das lässt sich kaum quantifizieren.“

In der Finanzwirtschaft sind die Schäden durch Computerkriminalität bereits höher,  als der Schaden durch Kreditkartenmissbrauch oder sonstige Betrugsfälle, so Erwin Hameseder.

Das Problem beginnt schon damit, dass Unternehmen nicht zugeben wollen, dass Sie gehackt worden sind. Es ist peinlich und der Schaden für das Ansehen ist enorm. Die Aufklärungsraten sind so gering, dass es für die Firmen keinen Sinn gibt, diese Taten bei der Polizei anzuzeigen, so Othmar Lendl.

So wie Bäckereien nicht gerne zugeben, wenn sie Motten in ihrem Mehl haben, geben gehackte Firmen es nicht gern zu, wenn sie Opfer von Hackern wurden.

Nun wurde ein gemeinsames Forum über Cyberangriffe gegründet, um sich  gegenseitig bei Attacken zu informieren. Sechs große Unternehmen sind hierbei vertreten: A1, Telekom Austria, Flughafen Wien, Siemens, Austrian Power Grid, Bundesrechenzentrum und die Raiffeisen Informatik.

Auf die Frage, warum es die Polizei nicht schafft, diesen wachsenden Bereich der Kriminalität in den Griff zu bekommen, antwortet Otmar Lendl:

„Die Kriminalität ist nur ein Teil aus der Problematik. Die wirklich großen Schäden entstehen durch Spionage. … Es ist sehr leicht geworden, aus dem Ausland die Geheimnisse der Firmen abzuzapfen. In diesem  Bereich steht die Polizei auf verlorenem Posten.“

Das Problem mit den Cyberattacken ist in den letzten Jahren eskaliert. Erst jetzt wird erkannt,
welche Probleme die immer größere Vernetzung von Firmen geschaffen hat. Es bedarf eines Umdenkens  in den Chef-Etagen der Unternehmen. Sie müssen erkennen, dass sie die Zielscheibe sind.  Österreichische Firmen müssen sich mit dem Gedanken abfinden, Tür an Tür mit Neugierigen aus Japan,  Weißrussland und Brasilien leben zu müssen.

Österreichischer Rundfunk Ö1, 24.05.2013, Morgen- und Mittagsjournal
Artikel von derstandard.at, 08.05.2013: Bank Austria wurde Opfer eines Hackerangriffs