Das Internet hat Betrügern neue Räume eröffnet. Der Verband der Versicherungs-Unternehmen Österreichs, das Kuratorium für Verkehrssicherheit und das Bundeskriminalamt warnen vor den Risiken und erklären, wie man sich davor schützen kann.

22.6.2015 (kunid) Falsche Onlinerechnungen, Hacker- oder Spionageangriffe, die durch das Herunterladen von vermeintlich harmlosen E-Mails oder Programmen ermöglicht wurden – mit keinem anderen Kriminalitätsfeld werden Firmen und Bürger so oft konfrontiert wie mit der Cyberkriminalität. Obwohl die Zahl der Anzeigen 2014 unter der des Vorjahres liegt, ist sie im Zehnjahresvergleich deutlich gestiegen. Jedoch zeigt eine Umfrage des Kuratoriums für Verkehrssicherheit (KFV), dass die Gefahren des Internets immer noch stark unterschätzt werden.

Seitdem der „Posteingang“ der neue Briefkasten ist, erreicht uns so manch unerwartete Nachricht: Ankündigungen von Millionengewinnen, Liebesangebote, Hilferufe angeblicher Verwandter und Rechnungen namhafter Versandhäuser, bei denen nie bestellt wurde, flattern auf diesem Weg ins Haus.

Identitätsklau, Phishing und Hacking sind die neuen Gefahren, denen jeder Internetuser irgendwann begegnet. Die Cyberkriminalität ist eine Wissenschaft geworden – der moderne Kriminelle ist nicht mehr nur in dunklen Seitengassen oder auf dem Jahrmarkt, sondern im virtuellen Raum zu finden. Und er ist kreativ, wenn es darum geht, an Geld oder Daten seiner Opfer zu gelangen.

8.966 Anzeigen – Dunkelziffer wesentlich höher

Cybercrime zählt bereits zu den fünf wichtigsten Kriminalitätsfeldern. Gemeinsam warnten vor Kurzem der Verband der Versicherungsunternehmen Österreichs (VVO), das Kuratorium für Verkehrssicherheit (KFV) und das Bundeskriminalamt (BK) vor den Tricks der Täter. 8.966 Fälle wurden 2014 bei der Polizei gemeldet. Diese Zahl ist zwar rückläufig – 2013 waren es 10.051 Anzeigen –, im Zehnjahresvergleich ist jedoch ein deutlicher Trend nach oben ablesbar.

Und: „Die Dunkelziffer der Delikte ist wesentlich höher, nur jede zehnte Straftat wird gemeldet“, schätzt Othmar Thann, Direktor des KFV. Grund dafür sei, dass es sich bei Internetbetrug an Privaten meist um kleinere Schadenssummen handle, bei denen Geschädigte vom Aufwand einer Anzeige absehen.

Kriminelle kennen menschliche Psyche

„Die Gründe, warum Cyberkriminalität so gut funktioniert, liegen in der menschlichen Psyche“, so Thann. „Unser Bedürfnis nach Zugehörigkeit und Vertrauen, aber auch Hilfsbereitschaft, Neugier oder Respekt vor Autoritäten machen uns anfällig für diese Art des Betrugs.“ Hinzu komme die Tatsache, „dass viele Menschen im Internet sehr freizügig mit persönlichen Informationen umgehen und die Kriminellen so meist leichtes Spiel haben“.

Das Kuratorium für Verkehrssicherheit hat eine Umfrage durchgeführt, die das Bewusstsein der Menschen gegenüber den Gefahren des Internets beleuchtet. Acht von zehn der 1.000 Befragten glauben nicht, dass sie auf einen Betrug hereinfallen würden, aber nur vier von zehn Befragten können tatsächlich konkrete Indizien oder Merkmale einer Fake-Seite benennen. 61 Prozent stufen die Gefahr, selbst einmal Opfer von Internetkriminalität zu werden, als „gering“ oder „sehr gering“ ein. Jeder zweite der Befragten stellt jedoch seine Urlaubsfotos ins Netz, ohne über die Risiken nachzudenken.

Jede vierte Firma wird Opfer, Durchschnittsschaden 400.000 Euro

Was Unternehmen angeht, wurde laut einer Studie der KPMG Austria GmbH Wirtschaftsprüfungs- und Steuerberatungs-Gesellschaft bereits jede vierte Firma im deutschsprachigen Raum mit einer durchschnittlichen Summe von 400.000 Euro geschädigt.

Dennoch bringen gerade jene Unternehmen den Betrug nicht zur Anzeige. Laut Leopold Löschl vom Cybercrime-Competence-Center, einer nationalen Koordinierungs- und Meldestelle zur Bekämpfung der Cyberkriminalität, liegen die Gründe meist in der Angst vor Rufschädigung. „Gerade Firmen versuchen, durch Cyber-Attacken auftretende Probleme selbst zu lösen“, so Löschl.

Drei Schritte zum Selbstschutz

Löschl fasst in drei Punkten zusammen, wie man sich vor Cyber-Attacken schützen kann: Zum einen hilft ein gesundes Maß an Skepsis, den Internetverlockungen realistisch zu begegnen. „Gerade Phishing-Mails sind anhand weniger Eigenschaften oft relativ leicht als solche identifizierbar: Grammatik- und Orthographie-Fehler, ‚dringender Handlungsbedarf‘, Abfrage persönlicher Daten, Links oder eingefügte Formulare. Kreditinstitute oder seriöse Firmen generell würden aber nie persönliche Daten in einer E-Mail abfragen“, so Löschl.

Zweitens sollten sämtliche Programme sowie Firewall und Virenschutz immer auf dem neuesten Stand gehalten werden. Als letzten Punkt weist Löschl auf die Wichtigkeit hin, sich selbst über die aktuellen Tricks zu informieren. So warnt die Seite www.watchlist-internet.at vor den neuesten Tricks der Cyberkriminellen.

Steigende Cyberkriminalität

Experten erwarten, dass die Zahl der Schadensfälle durch Cyberkriminalität in den kommenden Jahren exponentiell ansteigen wird.

Die Versicherungswirtschaft hat die Gefahr schon lange erkannt, daher bieten manche Versicherer spezielle Lösungen für Firmen an, die sich gegen mögliche Schäden durch Cyberkriminalität versichern möchten