WIEN. Auf der ganzen Welt verlagert sich die Kriminalität vermehrt in den digitalen Raum. „Die rasant voranschreitenden Digitalisierung bringt viele Vorteile mit sich, Kriminellen ist diese Entwicklung nicht entgangen und sie nutzen diese für ihre betrügerischen Handlungen”, weiß Bernhard Schafrath vom Bundeskriminalamt und dort Leiter des Büros für Kriminalprävention und Opferhilfe.
„Phishing-Angriffe stellen oftmals das Einfallstor für weitere betrügerische Handlungen dar”, sagt er weiters. Phishing bedeutet, dass die Kriminellen versuchen, sich über gefälschte Webseiten, E-Mails, Kurznachrichten oder Anrufe als vertrauenswürdiger Kommunikationspartner in einer (elektronischen) Kommunikation auszugeben. Früher agierten die Täter so, dass sie selbst Banküberweisungen durchführten, sie manipulierten also das System. Das hat sich geändert: „Sie manipulieren den Menschen, also kann jeder und jede grundsätzlich Opfer werden.” Die Vorgehensweise der Kriminellen ist nun oftmals so, dass sie sich Zugang zu den Daten der Opfer erschleichen und danach eine „Story” erzählt wird, die damit endet, dass die Betrogenen selbst eine Überweisung durchführen.
Täter sind „wirtschaftlich”
Wichtig zu erwähnen ist, dass „Kriminelle auch ‚wirtschaftlich' agieren. Je höher die zu erwartende Summe ist, die durch ihre Angriffe generiert werden kann, desto mehr Aufwand wird betrieben.” Dementsprechend reichen die Angriffe von einfachen SMS oder Messenger-Nachrichten bis zu höchst professionellen Vorgangsweisen. Das heißt aber im Umkehrschluss nicht, dass kleinere Unternehmen gar keine Opfer werden können. Denn Kommunikation wird immer schneller und komplexer – das Bundeskriminalamt rechnet damit, dass mit dem technischen Fortschritt auch die Kriminellen gevifter werden: „Der Einsatz von künstlicher Intelligenz wird immer leichter anwendbar, Programmierkenntnisse sind immer weniger bis gar nicht vonnöten. Demzufolge wird diese Technik auch von Kriminellen angewendet werden bzw. erfolgt das bereits.”
Sicher gestalten
Was kann also getan werden, um kein Opfer zu werden? „Wir erachten es als essenziell wichtig, dass sich Unternehmen der Gefahren der digitalen Welt bewusst werden und dementsprechend ihre Systeme so sicher wie möglich gestalten. Dazu gibt es viele professionelle IT-Servicedienstleister. Parallel dazu ist es notwendig, durch die Implementierung klarer Prozesse im Unternehmen die Angriffsflächen für Kriminelle zu reduzieren. Wenn z.B. Zahlungen freizugeben sind, nur durch persönlichen Bestätigung in Form eines Rückrufs, Verwendung von sicheren Passwörtern, 2-Faktor-Authentifizierung usw. Die getroffenen Präventionsmaßnahmen sind ständig zu adaptieren, denn auch die Kriminellen entwickeln ihre Angriffe ständig weiter.”
