Spätestens nach der weltweiten Corona-Pandemie ist klar: wir leben in einem digitalen Zeitalter. Die Pandemie und das damit einhergehende „Social Distancing“ verlagerten viele Tätigkeiten in den digitalen Raum, dies zeigen auch die drei Millionen Nutzer der Handy-Signatur, Zur-Sache berichtete. Schattenseite der Digitalisierung sind die beschleunigte Internetkriminalität, auch als Cybercrime bezeichnet, wie der Sicherheitsbericht zeigt. Allgemein war die Zahl der Straftaten jedoch rückläufig. Zur-Sache gibt einen Überblick über die Internetkriminalität und wie diese erfolgreich bekämpft wird:

 

Weniger Straftaten als im Vorjahr

Die Zahl der Straftaten in Österreich sank 2020 im Vergleich zum Vorjahr um über 11 Prozent, heißt es im Sicherheitsbericht. Aufgrund der Verlagerung vieler Tätigkeiten in den digitalen Raum – nicht zuletzt aufgrund der Corona-Pandemie – stieg damit auch die Anzahl der Straftaten im Internet. Die Aufklärungsquote der Straftaten liegt bei über 54 Prozent und konnte somit zum Vorjahr um 1,7 Prozent gesteigert werden.

 

Verstärkt: Internetkriminalität

Im Sicherheitsbericht werden unter anderem Schadsoftware-Angriffe und widerrechtliche Zugriff auf E-Mail-Adressen und Social-Media-Accounts genannt. Die Ausforschung der Täter gestaltet sich oft schwierig, da die betreffenden Angriffe meist automatisiert über eine Vielzahl von Servern in verschiedensten Ländern erfolgen.

Um gegen die Entwicklung des Anstiegs der Cyberkriminalität zu wirken, wurde bereits letztes Jahr das neue High-Tech-Cybercrime-Competence-Center (kurz C4) im Bundeskriminalamt eröffnet.

 

 

High-Tech-Cybercrime-Competence-Center

„Die Internetkriminalität hat sich in den vergangenen fünf Jahren beinahe verdreifacht“, erklärte Bundeskanzler Karl Nehammer, damals Innenminister, anlässlich der Eröffnung des neuen High-Tech-Cybercrime-Competence-Center (C4) am 9. November, Zur-Sache berichtete.

Waren es 2016 noch 13.103 angezeigte Delikte in der Cyberkriminalität, so ist die Anzahl bis 2020 bereits auf 35.915 Fälle gestiegen. Darauf reagiert das Bundeskriminalamt unter der Führung von Direktor Andreas Holzer: in den nächsten drei Jahren soll der Mitarbeiterstand auf rund 120 Expertinnen und Experten aufgestockt werden. Das modernisierte Cybercrime-Competence-Center besteht aus den zwei Bereichen Cybercrime und IT-Forensik. Während im Bereich Cybercrime im Internet ermittelt wird, gilt die IT-Forensik des C4 als nationale und internationale Zentralstelle für die elektronische Beweismittelsicherung und -auswertung.

Die Zusammenarbeit, vor allem auch auf internationaler Ebene, sei für die Expertinnen und Experten des Bundeskriminalamts ein wichtiger Punkt, denn „das teuflische an Internetdelikten ist, dass sie meistens transnational erfolgen“, betonte Nehammer anlässlich der Eröffnung des C4.

 

Militärisches Cyberzentrum

In der Bekämpfung diverser Cyber-Bedrohungen ist das Bundeskriminalamt nicht alleine, auch das Bundesministerium für Landesverteidigung betreibt mehrere Organisationseinheiten im Bereich der Cyber-Sicherheit. Die technische Speerspitze der Cyber-Defence ist im Bundesheer das Militärische Cyber-Zentrum, welches für den Eigenschutz und die Abwehr von Cyber-Bedrohungen für militärische IKT-Systeme zuständig ist.

Dazu zählen etwa die Erkennung, Abwehr und Untersuchung von Angriffen über die Sicherheitsüberprüfung und Akkreditierung von Systemen, der Eigenentwicklung sicherer Software, bis hin zur elektronischen Kampfführung wie die Drohnenabwehr, erklären die Expertinnen und Experten des Bundesheeres. Eine Vielzahl an Projekten wurde durch die Investition in den Sicherheitsbereich ermöglicht, wie zum Beispiel der Aufbau von sogenannten „Rapid Response Teams“, die im Falle einer Cyber-Krise schnell mobilisiert werden können, um Sicherheitsvorfälle effektiv zu bekämpfen. Neben dem Rapid Response Teams, also der schnellen „Eingreiftruppe“, betreibt das Bundesheer, wie etliche andere größere Organisationen, zusätzlich ein Computer Emergency Response Team.

 

Computer Emergency Response Teams

Spezialisten, die als zentrale Anlaufstelle bei IT-Sicherheitsvorfällen dienen und die betroffenen Organisationen bei der Abwehr und der Behebung eines Sicherheitsvorfalls rasch unterstützen, werden in so genannten CERT-Verbunden geführt. Im November 2011 wurden mit dem CERT-Verbund Austria eine Kooperation der österreichischen CERTs ins Leben gerufen, welche unter anderem das MilCERT des Bundesministeriums für Landesverteidigung, sowie das GovCERT Austria welches für die öffentliche Verwaltung in Österreich zuständig ist und vom Bundeskanzleramt betrieben wird.

Der CERT-Verbund soll die Zusammenarbeit zwischen den einzelnen österreichischen CERTs verbessern und gemeinsames Know-how besser nutzbar machen und sich regelmäßig über Cyber-Bedrohungen auszutauschen.

 

Schramböck stellt 2,3 Mio. Euro für Cyber-Sicherheit zur Verfügung

„Speziell für Klein- und Mittelbetriebe sind Investitionen in die IT-Sicherheit im Vergleich zu größeren Unternehmen relativ teurer und wurden dadurch in der Vergangenheit oft vernachlässigt“, so Digitalisierungsministerin Margarete Schramböck.

Um die Resilienz der heimishcen Unternehmen in Punkto Cybersicherheit zu stärken, stellt die Digitalisierungsministerin im Rahmen der neuen Förderung „KMU.Cybersecurity“ unmittelbar 2,3 Mio. Euro für Klein- und Mittelbetriebe (KMUs) zur Verfügung. Die Betriebe können ab 1. April 2022 bei dem Austria Wirtschaftsservice (AWS) bis zu 20.000 Euro Förderungen für die Implementierung von Maßnahmen beantragen, welche die Cyber-Sicherheit stärken. Darunter können unter anderem auch Aufwendungen zum schnellen Reagieren bei akuten IT-Sicherheitsvorfällen im Unternehmen fallen. Das heißt, KMU können auch im akuten Fall eines Cyber Angirffes auf die Systeme ihres Unternehmens, die Kosten für die Heranziehung von IT Fachkräften gefördert bekommen.

„Schon seit Beginn der Pandemie ist die Cyber-Kriminalität weltweit massiv angestiegen. Im Zuge des russischen Angriffs auf die Ukraine ist darüber hinaus auch von intensiven Cyberkriegsmaßnahmen auf Infrastruktur, Behörden und Unternehmen in der Ukraine auszugehen“, erläuterte Schramböck weiter. „Hier leisten wir mit der neuen Förderung „KMU.Cybersecurity“ einen wichtigen Beitrag auch für Unternehmen, die unmittelbar von Cyber-Attacken betroffen sind.“ so die Digitalisierungsministerin.

Förderbare Kosten im Rahmen von „KMU.Cybersecurity“ sind unter anderem die Umsetzung von Investitionsprojekten im Bereich IT- und Cybersecurity durch aktivierungspflichtige Neuinvestitionen in Hard- und Software und die Lizenzkosten für IT-Sicherheitslösungen die in einer Betriebsstätte in Österreich realisiert werden.

 

Fachtagung im Mai

Am 4. Mai 2022 lädt das Sicherheitsforum Digitale Wirtschaft Österreich gemeinsam mit der KPMG zu einer Fachtagung im Raiffeisen Forum in Wien.

Das Sicherheitsforum unterstützt und fördert die sichere Digitalisierung in Österreich. Gemeinsam sollen auf der Fachtagung die heimischen Unternehmen und Behörden ihre persönliche Sicht zu aktuellen Fragen hinsichtlich Cyberkriminalität und -sicherheit beantworten und Ergebnisse hinsichtlich der aktuellen Trends ableiten.