Sonntag, Dezember 22, 2024

Attacken auf die Webseiten politischer Gegner, Datenklau bei Kreditkartenunternehmen, Erpressung eines Hotels durch Kapern der Buchungssoftware oder ein Hackerangriff auf einen Flughafen. Das klassische Eigentumsdelikt wird zum Refugium für den dummen Kriminellen – der gewieftere Verbrecher begeht seine Taten im Internet. Von Mathias Preuschl, PHH Rechtsanwälte

War das Hacken jahrelang die Domäne weniger Nerds mit sozialen und Hautproblemen, so ist es jetzt auf dem besten Weg zum Breitensport. Man benötigt keine Programmierkenntnisse; Viren und Würmer können entweder in einem benutzerfreundlichen Bausteinprogramm selbst zusammengestellt oder einfach von der Stange erworben werden. In einer Risiko-Nutzen-Relation für den Täter wird der klassische Bankraub aufgrund moderner Überwachungs- und Aufklärungsmethoden nicht nur immer riskanter, sondern es wird auch die erzielbare Beute immer magerer. Demgegenüber steht die Komfortabilität des Cyberangriffs von der Couch aus, und die Tatsache, dass je nach Delikt hier eine gewaltige Bandbreite an »Erträgen« besteht beziehungsweise ein ungeheurer Schaden mit minimalem Aufwand angerichtet werden kann. Auch können Cyberdelikte von irgendeinem Punkt der Erde aus begangen werden, solange dort nur eine gute Internetverbindung besteht: Besonders entgegenkommend ist für den Täter, wenn dieser sich in einem Staat mit schwachen rechtsstaatlichen Strukturen befindet.

Daten sind die neue Währung
Der Klassiker unter den Cyberdelikten ist – wie auch in der analogen Welt – der Diebstahl. Egal ob Kreditkarten- oder Datingplattform-Daten, gestohlen wird alles, was nicht niet- und nagelfest ist, und das ist in der digitalen Welt nicht wenig. Die Verwertung der erbeuteten Daten ist denkbar einfach: entweder direkt, wie bei Kreditkartendaten durch schlichtes Benutzen, oder etwas komplizierter, wie bei Datingplattform-Daten oder sehr privaten digitalen Fotos, durch Erpressung. Letztere ist auch die nunmehr rasant steigende Form der Cyberkriminalität. Daten werden nicht mehr gestohlen, sondern mittels sogenannter Ransomware verschlüsselt. Dem Opfer wird dann mitgeteilt, dass sie nach Zahlung des Lösegeldes wieder entschlüsselt werden. Zuletzt sei auch die Sabotage durch Hackerangriffe erwähnt. Hier werden nicht nur Schäden in Milliardenhöhe angerichtet, sondern dies stellt auch den Bereich der Cyberkriminalität dar, in welchem sich Kriminelle das Feld mit Geheimdiensten und Terroristen teilen und die Grenze zum Cyberkrieg überschritten wird. Besonders die kritische Infrastruktur wie Strom- und Gasversorgung oder Verkehrswege vom Flughafen bis zu Eisenbahnen stehen hier im Fokus der Täter.

Gegenstrategie Vorsicht
Eine funktionierende und aktuelle Firewall, ein Server auf dem neuesten Stand und Passworte, die aus etwas mehr als den eigenen Initialen samt Geburtsdatum bestehen, schrecken schon einen Großteil der Täter ab. Hier ist eine Sensibilisierung der Mitarbeiter im Unternehmen nötig. Wenn man zudem noch Anhänge von beziehungsweise Links in E-Mails unbekannter Absender nicht öffnet oder anklickt, so hat man schon die meisten Angriffspunkte für Cyberkriminelle ausgeschaltet.

Was aber tun, wenn ein Angriff dennoch passiert ist?
Wesentlich ist es, einen Plan zu haben, bevor der Ernstfall eintritt; dieser muss klare Anweisungen enthalten wie zum Beispiel Isolierung der betroffenen Rechner, Zuständigkeiten der internen oder externen IT-Techniker und Verhaltensregeln für alle Mitarbeiter. Ist die unmittelbare Gefahr einmal gebannt, so gilt es den Schaden zu minimieren und die Täter zu verfolgen. Hier ist eine schnelle Kontaktaufnahme mit den Strafverfolgungsbehörden nötig, um nicht nur allfällige Geldflüsse noch zu stoppen, was in der Praxis zumindest teilweise gelingt, und es ist eine umfassende Information der Exekutive auch nötig, um gleichartige Taten zu verhindern.


Zur Person

Mathias Preuschl ist Partner bei PHH Rechtsanwälte und Experte für Datenschutz, Cybercrime und Wirtschaftskriminalität. Die international ausgezeichnete Anwaltskanzlei für Wirtschaftsrecht und Wirtschaftsstrafrecht wurde 2001 gegründet.

Log in or Sign up