Konzepte gegen Cybercrime vorgestellt

„War jemand schon im Darknet?“, auf diese Frage bekam Pober eher wenige Meldungen, dafür wurde er nach dem Vortrag mit Fragen gelöchert.  „Cyberkriminalität ist ein Riesenthema“, erklärte der „Raiffeisenbank Tirol Mitte West“-Vorstandsvorsitzende Andreas Wolf und freute sich über die sehr zahlreichen Interessierten. Er lud alle ein, sich über den QR-Code der ausliegenden Broschüre für den Beratungsgutschein einzutragen.  „Cyberkriminalität ist längst kein Randthema mehr, sondern betrifft Unternehmen jeder Größe. Gerade kleine und mittelständische Unternehmen werden zunehmend Ziel von Angriffen. Als verlässlicher Partner in finanziellen Angelegenheiten sehen wir es als unsere Verantwortung, unsere Kundinnen und Kunden für dieses Thema zu sensibilisieren“, so auch Martin Auer, Leitung Team Geschäfts- und Firmenkunden.  Pober zerlegte die Tätergruppen und gab Spezifikationen dazu, was sie ausmacht. „Hacker und Cyberschurken treffen sich im Darknet. Cyberschurken, das sind traditionelle Schurken, die ins Homeoffice gewandert sind“, scherzte er. Oft seien Angriffe ein Schuss ins Blaue, über gekaufte Daten. Eigentlich wisse der Täter nichts über uns. Es gäbe rund 18.000 veröffentlichte Opfer mit Datenabfluss. Als Beispiel für die kriminellen Handlungen nannte er einen Bestatter, der auf 50.000 Euro Lösegeld erpresst wurde. Es folgte ein Austausch und eine Neuaufsetzung der IT und ein Backup über einen USB-2.0-Stick. Eine scheinbar einfache Lösung, doch was waren die Folgen und Schäden? Pober zeigte Schäden, die allgemein auftreten können. Die reichen beispielsweise von Betriebsunterbrechung, Ertragsausfall, Regressforderungen, Systemwiederherstellung oder Hardwareschäden bis hin zu Verhandlungsführung mit den Cyberkriminellen, Zahlungsabwicklung des Lösegeldes, PR-Maßnahmen, Behördenstrafen oder Zivilrechtssammelklagen. Das Bezahlen des Lösegelds sei meist alternativlos. Im Falle der Zahlung würde das System nach dem „Ehrenkodex“-Geschäftsmodell freigegeben und das Datenpaket nicht zum Verkauf angeboten. Der Abschluss des Schadensfalls könne innerhalb eines Monats erfolgen. Bei Nichtzahlung würde das Datenpaket freigegeben und im Darknet an Cyberschurken zum Verkauf angeboten. Dieses löst einen Social-Engineering-Tsunami aus. Betroffene würden Ziele von Betrugs- und Erpressungsdelikten. Der Abschluss des Schadensfalles könne bis zu einem Jahr dauern.

DATEN, DROGEN und FALSCHGELD. „Live“ ins Darknet eingestiegen, konnten seine Zuhörer einige namhafte Firmen unter den angebotenen Datensätzen ausmachen. Fotos von Reise- und Kinderreisepässen waren zu sehen. Ein Schreck für Eltern. Allerdings betonte der Referent auch, dass Cyberschurken mit einem Kinderausweis gar nichts anfangen könnten. Mit ihm ließen sich keine Bankkonten eröffnen. Neben Datensätzen würden etwa Medikamente, Drogen, Falschgeld oder Pornografie angeboten. Zurück zum Bestatter: Mit dessen Datensatz könnten alle Informationen über Verstorbene erworben werden und der Witwe könnten Rechnungen über Zeitschriften-Abos oder TV-Gebühren gestellt werden. Es gab zahlreiche Fragen: Macht das Betriebssystem einen großen Unterschied? Zahlt der Einmalzahler auch ein zweites Mal Lösegeld? Gibt es Festnahmen? Danach gab es ein Get-together bei Drinks und Fingerfood.