Ungenierter Datenklau: 600 Unternehmer aus Reutte und Imst blickten ins Darknet

Reutte, Imst – Cyberangriffe zählen derzeit zu den größten digitalen Bedrohungen für die Wirtschaft. Unternehmen jeder Größe – vom internationalen Konzern bis zu kleinen und mittleren Betrieben – geraten zunehmend ins Visier von Cyberkriminellen. Besonders gefährdet sind dabei personenbezogene Daten und geschäftskritische Informationen. Im Zuge solcher Angriffe werden IT-Systeme verschlüsselt, Daten gestohlen und anschließend Lösegeldforderungen gestellt oder sensible Inhalte im Darknet veröffentlicht. Die wirtschaftlichen Folgen können gravierend sein und im schlimmsten Fall sogar die Existenz bedrohen.

Vor diesem Hintergrund luden die Raiffeisenbank in den Bezirken Reutte und Imst gemeinsam mit der Wirtschaftskammer Tirol zu zwei Informationsveranstaltungen ein. Ludwig Strauß, Vorstandsmitglied der Raiffeisenbank Oberland-Reutte, erklärte: „Fast täglich werden Menschen und Unternehmen Opfer von Datenklau und Cyberangriffen. Mit dieser Veranstaltung möchten wir unsere KundInnen und Kunden nicht nur sensibilisieren, sondern auch wachrütteln und aufzeigen, mit welch perfiden Methoden Täter im Internet vorgehen.“

Der Andrang war enorm: Jeweils 300 UnternehmerInnen folgten dies- und jenseits des Fernpasses den Ausführungen von Oliver Hietz, ehemaliger Kriminalbeamter und Eigentümer der Agentur Cyberschutz. Hietz fand gleich zu Beginn klare Worte: „Folgen Sie mir ins Darknet. Ihre Daten sind möglicherweise längst dort.“ Er kennt die Vorgehensweise der Cyberkriminellen genau: „Im Prinzip ist es wie bei Einbrecherbanden in der analogen Welt. Kennt man das Tatverhalten, kennt man auch die Täter.“

Täglich kommt es weltweit zu über 22.000 Unternehmensattacken, die von rund 100 hochprofessionellen Hackergruppen ausgehen. Hietz: „80 Prozent dieser Gruppen stammen aus Russland. Sie treiben mittels Ransomware (Verschlüsselungstrojaner) die westliche Wirtschaft vor sich her. Die Top 5 zielen auf Großunternehmen ab, während kleinere Gruppen sich auf Klein- und Mittelstandsbetriebe sowie Ein-Personen-Unternehmen konzentrieren. Sie haben den Markt untereinander aufgeteilt.“

Auch Österreich ist keine Insel der Seligen. Allein im Vorjahr wurden bundesweit 600 Betriebe Opfer von Cyberangriffen. Hietz: „300 zahlten Lösegeld, 300 nicht. Deren Daten wurden im Darknet veröffentlicht. So oder so. Wenn man einmal ins Visier der großen Gruppen gerät, hat man ein ernsthaftes Problem.“

Im besten Fall dauere eine Datenwiederherstellung sieben bis zehn Tage. In dieser Zeit stehe das Unternehmen still. Was das bei einem Angriff auf kritische Infrastruktur für Folgen haben kann, könne man sich ausmalen.

In seinem Unternehmen beschäftigt Hietz vier Darknet-Analysten und konzentriert sich ausschließlich auf wirtschaftliche Motive, nicht auf private Schadensfälle. „Die Cyberschurken, wie wir sie nennen, haben es zu 95 Prozent auf Privatpersonen abgesehen. Dabei handelt es sich meist um Rechnungsbetrug oder Phishing, um Daten abzugreifen. Doch im Schadensfall kann man Privatpersonen nicht helfen. Ist das Geld einmal überwiesen, ist es unwiederbringlich verloren“, lässt Hietz wissen.

Zum Abschluss löste Hietz das Versprechen ein, das er zu Beginn der Veranstaltung gegeben hatte. Er stieg mit den Anwesenden live ins Darknet ein. „Ich möchte zeigen, wie das läuft und dass dort ganz ungeniert kommuniziert wird.“

Wie perfide die Methoden sind, zeigte Hietz am Beispiel eines gehackten Bestattungsunternehmens. Dieses weigerte sich, Lösegeld zu zahlen, die Daten der Kunden landeten im Darknet. Anschließend wurden die Hinterbliebenen „informiert“, dass der Verstorbene noch offene Rechnungen habe. Die Familien zahlten, das Geld ist weg.

Gebannt folgten die UnternehmerInnen den Ausführungen und reagierten sichtlich betroffen angesichts der realen Gefahr einer missbräuchlichen Verwendung persönlicher Daten im Netz.