Skip to content. | Skip to navigation

Österreich ist sicher. Zumindest, wenn man dem aktuellen Global Peace Index des Institute for Economics & Peace glauben darf. Dieser Index sieht die Alpenrepublik an Platz drei in der Welt. Nur Island und Neuseeland gelten in dieser jährlich erhobenen Statistik als noch sicherer.

Eine Aussage, die die Kriminalstatistik untermauert. So wurden im ersten Halbjahr 2018 von der Polizei 228.887 Anzeigen in Österreich aufgenommen, ein Minus von 10 Prozent zum Vergleichszeitraum des Vorjahres und zugleich der niedrigste Halbjahres-Anzeigenwert seit zehn Jahren. Doch während in der realen Welt die Straftaten zurückgehen, steigen die Straftaten in der virtuellen kontinuierlich. So wurde bei Cybercrime-Delikten im ersten Halbjahr ein Anstieg auf 8501 Anzeigen registriert, im Vorjahr waren es im gleichen Zeitraum noch 7982 Anzeigen.

Ein besonderes Problem, das die Unternehmen betrifft, ist der Datendiebstahl. Laut einer im September 2017 veröffentlichten Analyse der Firmenberater von Ernst & Young Österreich (EY) gab es bei 44 Prozent der 100 befragten Unternehmen in den vergangenen fünf Jahren konkrete Hinweise für Spionage-Attacken, bei 30 Prozent sogar mehrfach. Mit 60 Prozent war der Anteil der entdeckten Angriffe bei Industrie­unternehmen besonders hoch.

Diese Zahlen dürften nur die halbe Wahrheit sein, die Dunkelziffer ist groß. Solche Datendiebstähle bleiben nämlich meist unbemerkt, vor allem, weil der Angriff aus unerwarteter Richtung kommt. Oft handelt es sich bei den Tätern um Mitarbeiter, die bereits gekündigt haben oder die kurz davor stehen. Sie nutzen die gestohlenen Daten dann für einen Karriere-Kick bei der Konkurrenz oder auch, um sich selbstständig zu machen. Bisweilen geht es aber auch schlicht um ein Rachegefühl, etwa weil sie die Kündigung als ungerecht empfinden.

 

Geld als Hauptmotiv

Der finanzielle Vorteil ist jedoch der bei weitem häufigste Grund für den Datendiebstahl. Laut EY-Analyse war dies bei 77 Prozent aller aufgedeckten Fälle der Fall. Wie Extra-Dienst-Autor Christian Prenger in seinem Beitrag „Karibische Träume“ zeigt (siehe Seite 104), genügen manchmal schon wenige hundert Euro, um Mitarbeiter schwach werden zu lassen. Mit dem Preis steigt auch die Bereitschaft, Firmeninterna zu verkaufen. Bereits mehr als ein Drittel aller Angestellten würden geheime Informationen weitergeben, wenn man ihnen dafür 70.000 Euro auf den Tisch legt.

Ein solcher Diebstahl kann für die Firma letale Auswirkungen haben. Die Statistik zeigt: Knapp 90 Prozent aller Kleinunternehmen, deren Kundenkartei gestohlen wurde, müssen innerhalb von drei Jahren ihr Geschäft aufgeben.

Zum Schutz der Daten empfehlen Experten deshalb nicht nur Hard- und Software gegen Angriffe zu schützen, sondern auch eine besondere Unternehmenskultur zu schaffen, die die Mitarbeiter wertschätzt und ihnen das Gefühl gibt, Teil eines größeren Ganzen zu sein. Mitarbeiter, die sich im Unternehmen wohlfühlen, übernehmen für die Datensicherheit eher die Verantwortung  und gehen mit den Daten sorgfältiger um. Sie sind zudem deutlich weniger geneigt, ihren Job aufs Spiel zu setzen und für ein paar Euro geheime Informationen an die Konkurrenz zu verkaufen.

Durchaus ein Problem ist aber auch die Unwissenheit der Mitarbeiter. In immerhin 11 Prozent der aufgedeckten Fälle schufen Angestellte laut EY aus Unbedarftheit ein Datenleck. Und wie das Beispiel Mark Zuckerberg zeigt, gehen manchmal sogar die Internet-Nerds nicht sorgfältig genug mit ihren Accounts um: Im Jahr 2016 hatten Hacker in einem Satz Passwörter, den sie vom Karrierenetzwerk LinkedIn gestohlen hatten, auch das Passwort des Gründers von Facebook entdeckt. Und weil Zuckerberg dasselbe Passwort auch für seine Accounts auf Pinterest und Twitter verwendete, hatten sie damit auch Zugang zu diesen Accounts. Das Passwort lautete übrigens „dadada“, ein Gaga-Passwort von ähnlicher Güte wie abcdef.

Ein solcher Hack ist nichts Ungewöhnliches. Wie Facebook 2011 selbst verkündete, werden jeden Tag 600.000 Nutzerkonten attackiert. Heute dürfte die Zahl noch deutlich höher liegen. Und manchmal gelingt den Cybergangstern ein spektakulärer Raubzug. Im Jahr 2016 musste Yahoo einräumen, dass die Daten von 500 Millionen Nutzern gestohlen wurden – und zwar bereits im Jahr 2014. Namen, E-Mail-Adressen, Passwörter und sogar die Sicherheitsfragen, mit denen sich die Kunden identifizieren hätten sollen. Dieses Ereignis gilt bis heute als folgenschwerster Datendiebstahl bei E-Mail-Diensten.

 

Den vollständigen Artikel lesen Sie im ExtraDienst!

Bildcredit: pixabay