Private Daten landen bei einem Kriminellen – entweder weil ein Computersystem gehackt wurde oder weil man sie Betrügern in falschem Vertrauen geschickt hat.
Immer öfter folgt darauf ein Erpressungsversuch, so Klaus Mits, Leiter des Cybercrime-Competence-Centers im Bundeskriminalamt: „Es war niemals so leicht, erpresst oder betrogen zu werden wie in der heutigen Zeit. Alleine im Jahr 2021 haben wir festgestellt, dass es 721 Erpressungsfälle wegen der Veröffentlichung von intimen Fotos und Videos gegeben hat – im Gegensatz zum Jahr 2022, wo wir bis 1. November schon über 2.000 Anzeigen entgegen genommen haben.“
„Haupteintrittstor meist der Faktor Mensch“
Mits rät daher bei jeder Kontaktaufnahme über soziale Medien oder Email skeptisch zu sein. Das gilt auch für Mitarbeiter von Firmen, denn immer noch ist das häufigste Werkzeug für Hackerangriffe ein geöffneter Anhang in einem Email. „Tatsächlich – so einfach und banal es klingt – ist immer wieder das Haupteintrittstor in ein Unternehmen – egal, ob Industrie oder normales Unternehmen – der Faktor Mensch“, so Markus Seme, Geschäftsführer der Cybersecurity-Firma Bearingpoint.
Zunehmend auch Industrie Angriffsziel
Hacker erobern über Angriffssoftware in Emails Daten und drohen dann mit der Veröffentlichung. Laut Seme werden in der Folge immer öfter Unternehmen aus dem Industriebereich Ziel solcher Angriffe, „weil dort eben einfach sehr viel zu holen ist für Cyberangreifer“.
Für die Polizei ist es dann oft eine schwierige Herausforderung, aus Unmengen von Daten Hinweise auf den Angriff herauszufiltern, so Klaus Mits vom Bundeskriminalamt, „diese strukturiert, analysiert auszuwerten und letztendlich dann einen Straftäter zur Verantwortung ziehen zu können. Daher sind wir sehr froh über die Kooperationen mit der Wissenschaft und Forschung und ganz besonders auch mit dem Joanneum-Research-Center in Graz.“