Printausgabe der Tiroler Tageszeitung vom Mo, 05.11.2018


Exklusiv

„Watchlist Internet“ warnt: Betrug im Netz nimmt massiv zu

Betrüger hackten den E-Mail-Account eines Tiroler Unternehmens und erbeuteten so einen hohen fünfstelligen Betrag. Experten geben Tipps, wie man sich schützen kann.

© ThinkstockSymbolfoto.



Von Michaela S. Paulmichl

Innsbruck – Erpresserische E-Mails, Schreiben mit Schadsoftware, Fake-Shops, gefälschte Marken und Updates oder Datendiebstahl: Die „Watchlist Internet“ über Kriminalfälle im World Wide Web ist lang, und wöchentlich kommen viele weitere dazu – Warnungen vor gängigen Tricks oder auch ganz neuen Betrugsmaschen.

„Wir bekommen pro Monat rund 1000 Meldungen“, berichtet Thorsten Behrens, Projektleiter der Initiative „Watchlist Internet“ beim Österreichischen Institut für angewandte Telekommunikation (ÖIAT). Aufgabe des gemeinnützigen, unabhängigen Vereins ist die Förderung des kompetenten, sicheren und verantwortungsvollen Umgangs mit digitalen Medien.

Die Betreiber arbeiten eng mit der Meldestelle Cybercrime im Bundeskriminalamt zusammen und mit Polizeidienstellen in ganz Österreich. „Watchlist Internet“ informiert aber nicht nur über aktuelle Betrugsfälle im Internet, sondern gibt auch Tipps, wie man sich schützen kann und worauf geachtet werden muss. Opfer erhalten konkrete Anleitungen für weitere Schritte.

Wichtigste Aufgabe ist aber die Prävention: Behrens schätzt, dass allein durch die gezielten Warnungen großer Schaden verhindert werden kann: „Wir zählen auf unserer Website monatlich rund 80.000 Besucher.“ Viele User sind vorsichtig geworden und informieren sich im Internet, bevor sie verdächtige Links anklicken oder etwa eingeforderte Beträge überweisen, für Waren, die sie teils gar nie bestellt haben. „Leider lassen sich aber immer noch viele verunsichern“, so Behrens. Der Druck ist massiv, oft wird mit Pfändung gedroht und der Besuch des Gerichtsvollziehers angedroht.

Häufig sind es nur einige hundert Euro, die dabei verloren gehen – wie bei den so genannten Fake-Shops, die günstige Ware versprechen, die dann aber nie beim Besteller eintrifft. Oder bei Markenfälschern: „Da werden zwar Produkte verschickt, aber nicht jene, die versprochen wurden“, so Behrens. So zeigte sich etwa bei einem Testkauf, dass die wertvollen Kristalle auf dem Schmuckstück aus reinem Kunststoff bestanden. „Die Ware war um 40 Prozent billiger angeboten worden, das ist natürlich verlockend.“

Manchmal sind es aber auch einige 100.000 oder auch Millionen Euro, die durch Erpressung von Unternehmen erbeutet werden können. Nur wenige dieser Fälle werden bekannt, sagt Hans-Peter Seewald, Leiter der Kriminalprävention im LKA Tirol. Die betroffenen Betriebe scheuen sich häufig, damit an die Öffentlichkeit zu gehen.

Sehr professionell war auch die Vorgehensweise jener Krimineller, die es vor wenigen Wochen schafften, den E-Mail-Account eines Tiroler Unternehmens zu hacken. So konnten sie durch die Aufforderung, die Auftragssumme an eine chinesische Zulieferfirma auf ein geändertes Konto zu überweisen, einen hohen fünfstelligen Dollarbetrag erbeuten, die TT berichtete.

Seewald rät: „Wenn es um E-Mail-Anweisungen geht, hohe Geldsummen zu überweisen, ist es immer ratsam, sich zuerst noch einmal abzusichern und nachzufragen – und zwar über andere Kommunikationskanäle, zum Beispiel per Telefon.“ Wenn es um so hohe Summen geht, investieren die Betrüger sehr viel Zeit, um Unternehmen ganz gezielt auszuforschen – über Web­sites, auf denen etwa Mitarbeiter und ihre Tätigkeiten im Betrieb vorgestellt werden, oder auch große Kunden. Hacker verfolgen Abläufe im Betrieb und übernehmen den Wortlaut der jeweils Zuständigen.

Behrens: „Auch wir wurden schon angegriffen, auch bei uns wurden ganz gezielt Personen kontaktiert, die für die Finanzen zuständig sind.“ Dabei ging es um 21.000 Euro, die Sache flog schließlich auf, weil die Mitarbeiter im Institut alle per Du seien, im Schreiben aber die Höflichkeitsform verwendet wurde.

Um solche Vorfälle zu verhindern, ist Mitarbeitersensibilisierung wichtig, darüber hinaus sollte man sich aber dringend zusätzlich absichern – so sollten Zahlungsanweisungen per E-Mail immer in Frage gestellt werden müssen, rät der Experte.

Der TT-Ombudsmann: Es kann jeden von uns treffen

Von Hansjörg Jäger

Seit dem Inkrafttreten des neuen Datenschutzgesetzes wird zunehmend über dessen skurrile Auswirkungen im Alltag berichtet. Das könnte bewirken, dass deshalb unsere Aufmerksamkeit gegenüber missbräuchlicher Verwendung persönlicher Daten abnimmt. Dabei müsste auch dem Letzten klar geworden sein, dass jeder Bürger seine Spuren im Netz hinterlässt. Adressen, Geburtsdaten, Passwörter, Verhaltensweisen können Rückschlüsse auf persönliche Vorlieben, das Einkaufsverhalten und privateste Neigungen ermöglichen.

Wenn diese, von uns unbemerkt, in falsche Hände gelangen, dann ist jedem Missbrauch Tür und Tor geöffnet. Beispiele für Belästigung, Betrug, Erpressung, Täuschung bis hin zur Wahlbeeinflussung finden sich täglich in allen Medien.

Wenn die EU mit einer Verordnung dagegen ankämpft und Kriminalisten zu äußerster Vorsicht mahnen, so geht es nicht um noch mehr Bürokratie für den Bürger, sondern um Sicherheit für die Person und ihre Privatsphäre. Das sollte auch jene überzeugen, die noch immer davon ausgehen, sie hätten nichts zu verbergen. Sich deshalb dem Informationszeitalter zu verweigern, ist aber auch keine Lösung, denn zu sehr hat es bereits alle Lebensbereiche erfasst.