Grazer IT-Experte empfiehlt

Mit Hausverstand gegen den Internetbetrug

IT-Sicherheits-Experte Stefan Mangard von der TU Graz über den aktuellen Anstieg der Web-Kriminalität.

Die Coronakrise hat Österreich in vielen Bereichen verändert, auch vor der Kriminalität macht diese Tatsache keinen Halt. Während sich die Kriminalitätsstatistik allgemein sehr positiv entwickelt und Delikte um über 40 Prozent gesunken sind, schnellt der Internetbetrug um knapp 30 Prozent nach oben. Das bestätigt auch Fritz Grundnig von der Landespolizeidirektion: "Diese Entwicklung lässt sich definitiv auch in Graz beobachten. Uns liegen noch keine aktuellen Zahlen zur Kriminalitässtatistik des heurigen Jahres vor, aber der Anstieg der Delikte im Internet ist klar spürbar."

Klassischer Betrug

Dabei ist diese Internet-Kriminalität oft weniger mit Technologie verbunden, als man vermuten mag, wie Stefan Mangard, Professor für IT-Sicherheit am Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie (IAIK) der Technischen Universität Graz und Leiter des gemeinsam mit Weltkonzern SGS geführten Cybersecurity Campus Graz an der TU, erklärt: "Im Prinzip handelt es sich in vielen Fällen um klassischen Betrug. Das beginnt bei einfachen massenhaft verschickten Phishing E-mails. Kriminelle gehen aber auch gezielter vor und beschäftigen sich mit dem Arbeitsumfeld von potentiellen Opfern oder versuchen, einen sozialen Kontext im Umfeld der potentiellen Opfer herzustellen." So sollen diese von Zahlungen überzeugt werden. "Ein klassisches Beispiel für versuchten Internetbetrug wurde sogar hier am IAIK begangen. Hier wurde in meinem Namen ein Mail – mit einer falschen Mailadresse – mit der Aufforderung, für mich I-Tunes-Gutscheinkarten im Supermarkt zu kaufen, an über das Web gefundene Emailaddressen von Mitarbeitern verschickt. Genau so operieren Internetbetrüger: Sie versuchen Entscheidungsträger zu ermitteln und deren Namen zu verwenden." Diese Phishing-Mails können sowohl Unternehmen als auch Privatpersonen treffen. Der Experte rät: "Wichtig ist, Bewusstsein für diese Art der Kriminalität zu entwickeln, sich nicht von diesen Mails ,reinreden' zu lassen und vor allem alle seltsamen Anfragen zu hinterfragen. Auch Mails mit dem Inhalt ,du bist gehackt worden, ändere dein Passwort' müssen unbedingt ignoriert werden!" Wenn es doch zu spät ist und man bereits gehackt wurde, empfiehlt Mangard die Cybersecutity-Hotline, beispielsweise der WKO, anzurufen.
Auch die Polizei setzt auf Bewusstseinsbildung, wie Fritz Grundnig erklärt: "Strafverfolgung ist bei Internetbetrug oft schwierig, deswegen bauen wir auf Prävention – hier wird bereits in Schulen begonnen." Abschließend betont Mangard: "Natürlich gibt es Tools und technische Lösungen zur Absicherung, aber man darf sich nie in Sicherheit wiegen. Wenn ich nicht weiß wo eine Datei herkommt, sollte ich sie nicht öffnen. Oberstes Gebot ist es, den Hausverstand einzuschalten."