Internet-Kriminalität: Die große Gefahr lauert in den eigenen vier Wänden

"Es war der 23. Dezember, nur noch wenige Leute im Haus und ich war noch in der Firma, um meinen Schreibtisch zusammenzuräumen. Da kam eine Buchhalterin wegen einer E-Mail zu mir, die sie zuvor angeblich von mir erhalten hatte. Darin bat ich um die dringende Überweisung von mehreren Millionen Euro auf ein Konto", erzählt Anette Klinger, geschäftsführende Gesellschafterin bei IFN – das Firmennetzwerk, zu dem auch die bekannte Fenstermarke Internorm gehört. Obwohl die E-Mail mit funktionierenden Links, etwa zur Nationalbank, versehen war, hatte die Buchhalterin Verdacht geschöpft – zu Recht: Das Unternehmen war gerade Ziel eines so genannten Fake-President-Fraud geworden. Dass die Buchhalterin rückfragte, weil "dringende Überweisungen" nicht der IFN-Philosophie entsprechen und dort auch das Vier-Augen-Prinzip gilt, bewahrte das Unternehmen vor großem Schaden. Beim Innviertler Flugzeughersteller FACC hatten Internetkriminelle mit dieser Masche dagegen rund 50 Millionen Euro ergaunert.

Das Internet als offener Raum

Als "technisch wenig herausfordernd" und ein "Spiel mit der Wahrscheinlichkeit" bezeichnet IT-Experte René Mayrhofer diese Art des Betruges: "Das ist Basispsychologie. Diese Betrugsversuche werden am 23.12. oder wenn etwa das Geschäftsjahr eines Unternehmens endet, und alle im Stress sind, gemacht." E-Mails seien sehr einfach zu fälschen, "weil die Technologie Jahrzehnte alt und aus einer Zeit ist, als das Internet noch vertrauenswürdiger war. Statt Banküberfällen machen Kriminelle jetzt so etwas, weil das Risiko viel geringer ist." Für die Kommunikation zwischen Unternehmen gebe es technische Lösungen, die Betrugsfälle verhindern. Aber: "Sie kosten Geld und vor allem Bequemlichkeit, wenn ich etwa eine digitale E-Mail-Signatur verwende oder gute Messenger-Dienste wie Signal oder Wire."

Sicherheit kostet Geld und Komfort

Dass das Trachten nach Sicherheit zu Lasten des Komforts geht, bestätigt IFN-Chefin Klinger und warnt: "Speed kills! Wir schulen deshalb unsere Mitarbeiter ständig, haben Sicherheitssystem am Stand der Technik, weil wir auch tagtäglich mit Phishing-Mails und anderen Angriffen konfrontiert sind. Und ich lösche selbst jedes verdächtige Mail, was mir auch schon erboste Anrufe potenzieller Kunden eingebracht hat, deren fremdsprachig verfasste Mails ich sofort weggeworfen hatte." Die IFN-Chefin kritisiert die neue Datenschutzrichtlinie der EU, die für Unternehmen, die Opfer von Angriffen werden, hohe Strafen vorsieht, als Verzerrung des Wettbewerbs mit Amazon, google & Co.

Smart-TV und WLAN-Barbie als Risiko

JKU-Professor Mayrhofer wertet die Datenschutzrichtlinie aus anderen Gründen als großen Schritt: "Damit die Daten aus unserer privaten Umgebung nicht mehr irgendwo in einer US-Cloud liegen." Denn während das Problembewusstsein für Datensicherheit und Internetkriminalität in den letzten zwei Jahren bei den Unternehmen massiv gestiegen sei, fehle es im privaten Bereich fast völlig: "Produkte wie die Webcam oder die WLAN-Barbie aber auch der Smart-TV stehen jetzt schon in den Kinderzimmern. Es handelt sich dabei größtenteils um Billigstgeräte, in die wenig IT-Sicherheit eingebaut ist und die niemals upgedated werden. Das wird uns im täglichen Leben noch viel massivere Probleme bereiten als gefälschte E-Mails."

Herzschrittmacher könnten von außen sabotiert werden

Die allseits bekannten Sicherheitslücken in diesen Produkten würden eine sinnvolle Gegenwehr verhindern und sogar zur Lebensgefahr werden, warnt Mayrhofer: "Drahtlos umprogrammierbare Herzschrittmacher sind etwa selten gut gesichert – mit der entsprechenden Technik und starken Antennen könnten sie von außen unter Kontrolle gebracht werden." Er fordert deshalb, dass Hersteller derartiger Produkte des "Internet of Things" ihre Quellcodes und Schlüssel bei einem Notar hinterlegen müssen – damit bei Angriffen entsprechend schnell reagiert werden kann, "selbst wenn der Hersteller eines dieser Billigprodukte, wie so oft der Fall, in Konkurs gegangen ist. Das ist genau dasselbe wie bei einer unabhängigen Werkstätte, die in der Lage sein muss, moderne Autos zu reparieren."