Im Darknet bekommt man alles: Von der Waffe über pornografische Inhalte bis zum Auftragsmord ist alles dabei. Auch diverse Gutscheine, die von Opfern erpresst wurden und auf der komplett anonymen Plattform weiterverkauft werden – und sogar Infos zu Schwachstellen von ganz konkreten Firmen. Nämlich solche Schwachstellen in der digitalen Sicherheitsabwehr, die es Cyber-Tätern, sogenannten Ransomware-Gangs, ermöglichen, sich Zugang zu sämtlichen Firmendaten zu verschaffen und das Unternehmen im Anschluss zu erpressen. „Bei einer zielgerichteten Attacke ist es gewiss, dass ich Opfer werde“, weiß Oliver Hietz, der sich nach 26 Jahren im operativen Polizeidienst seit 2022 mit seiner „Agentur Cyberschutz“ mit Cyberkriminalität auseinandersetzt – auf globaler Ebene. In der Raiffeisenbank Region St. Pölten gab er sein Wissen im Rahmen einer Kundenveranstaltung an Interessierte weiter und verriet Tipps, wie man sich als Geschäftsführung im konkreten Fall verhalten sollte.
Zielgruppe Zentraleuropa
Besonders betroffen von solchen Cyber-Attacken ist der deutschsprachige Raum und Zentraleuropa. Woran das liegt? „Wir haben den Cyber-Zug komplett verschlafen“, meint Hietz, und weiter, „das macht sich in der Cyberkriminalität bemerkbar.“ Besonders bei breitgefächerten Angriffen, wie den bekannten SMS-Hilferufen von Kindern an ihre Eltern, Benachrichtigungen über Millionenerbschaften des afrikanischen Onkels oder die Aufforderung zur Aktualisierung der Bankverbindung in E-Mail-Form sind in unseren Breiten extrem verbreitet. Der Norden Europas sei uns in Bezug auf Digitalisierung weit voraus und daher vom sogenannten „Social Engineering“ weniger bis gar nicht betroffen.
Viele Unternehmen hierzulande scheitern bereits an der Basis, was digitale Sicherheit betrifft. Dabei halten sich die Kosten für eine grundlegende Prävention vor Cyber-Attacken im Rahmen. Möchte man sein Unternehmen (Beispiel 5 Millionen Euro Jahresumsatz) mit einer Million absichern, so müsse man laut Hietz mit einer Jahresnettoprämie von 2.000 Euro rechnen. Firewall, Virenschutz und Backups seien die Basis für digitale Sicherheit. Darüber hinaus brauche es aber auch den externen Blick auf das Unternehmen (Darknet-Monitoring), Secure DNS (Domain Name Systems), Schulungen für Führungskräfte und eine umfassende IT-Security, um nur einige zu nennen. Oliver Hietz benennt die Investitionskosten für die Aufrüstung des digitalen Sicherheitsnetzes mit wenigen Tausend Euro – für ein durchschnittliches KMU. Es sei das Ziel, vor allem im KMU-Bereich, seine Firma so hochzurüsten, dass der Täter „zum Nachbar geht“, was in der Praxis auch so passiere. Und trotzdem ist er überzeugt: „Es gibt keine Generalprävention. Diese Hoffnung kann ich euch nehmen“, weiß der Experte aus seiner Erfahrung.
Nie selbst verhandeln
Doch wie reagiert man, wenn der Bildschirm plötzlich verschlüsselt wird und eine Lösegeldforderung erscheint? Eine solche Attacke ist kein Fall für den IT-Mitarbeiter – hier muss der Geschäftsführer handeln. Die ersten 48 Stunden seien hier besonders kritisch, weiß Hietz, zu dessen Tagesgeschäft solche Angriffe zählen. Verhandeln dürfe nie die Firma selbst, sondern immer nur der Profi. Denn dieser kann abschätzen, mit welchem Täter man es zu tun hat und somit entsprechend reagieren. Zuerst muss also eine Meldung gemacht werden (DSGVO-Erstmeldung, Anzeige bei der Polizei). Nach Hietz’ Erfahrung richtet sich die Höhe des Lösegeldes immer nach dem Jahresumsatz (5 bis 20 Prozent), gekoppelt mit der relevanten Datenmenge. Bezahlt wird bei Cyber-Angriffen ausschließlich in Kryptowährung, meist Bitcoins. Sogar eine Anleitung zum Kauf dieser Währung liefert der Täter meist mit.
Eine hochgefährliche Ransomware-Gang, die gerade in Österreich besonders aktiv ist, heißt Quilin. Sie arbeitet hochprofessionell und stellt hohe Lösegeldforderungen. Die Agentur von Oliver Hietz kennt die Vorgehensweise solcher Gangs und weiß, wie man verhandeln muss. Seine ernüchternde Erkenntnis: „Bei 50 Prozent der Angriffe ist die Lösegeldzahlung alternativlos.“ Wird nicht bezahlt, gehen alle Daten ins Darknet – der Geschäftsführer ist kausal für den Gesamtschaden verantwortlich.
Oft versuchen die Opfer selbst zu verhandeln – mit der Konsequenz, dass sich die Forderungen erhöhen oder sofort abgebrochen wird – auch dann landen die Daten im Darknet. Gefeit ist übrigens niemand vor Cyberkriminalität, weiß Hietz, vom Einmannbetrieb bis zum Milliardenkonzern kann es jeden treffen.
