AERZTE Steiermark | November 2019
10 Ærzte Steiermark || 11|2019 Foto: Flicker/fotomaxl.at Cover kurz „alles stilllegen“ und dann unmittelbar die Fach- leute zur Hilfe rufen. Wichtig zu wissen: Eine Telefonanlage oder auch das Faxgerät, die über die IT laufen, sind dann auch nicht mehr verfügbar. Man braucht also ein unab- hängiges Telefon (eventuell ein Handy) und die Telefon- nummer der IT-Betreuer – Letztere übrigens nicht nur im elektronischen Telefonver- zeichnis, sondern eben auch auf Papier. Dass ein solcher IT-Notfall eintritt, ist nicht unwahr- scheinlich. „Rund fünf Pro- zent unserer Kunden haben schon Schaden durcheinen Cyberangriff erlebt“, schätzt Willibald Wilfling, Geschäfts- führer beim Computerhaus Weiz, das auch die Datenret- tung für Alexander Mous- sa und seine Praxis über- nommen hat. Wie breit das Problem ist, zeigen auch die organisierten Kriminalität“ (Machner), es wird mit pdf-, Excel- und anderen Dateien gehandelt, die als virusver- seuchte Anhänge das „Waf- fenarsenal“ der Täter bilden. K la ssische Abwehrmaß- nahmen wie Firewalls und Antivirus-Programme helfen deswegen auch nur bedingt. Selbst wenn die besten zum Einsatz kommen und regel- mäßig aktualisiert werden (wöchentlich oder gar täglich), können sie dennoch älter sein als die neuesten Angriffs- waffen im Netz – es reicht ein Unterschied von einigen Stunden. „Cyber Cops“ Das österreichische Bundes kriminalamt besitzt ein ei- genes Cybercrime-Compe- tence-Center (Name: C 4 ), das sich mit allen Formen der Computerkriminalität befasst. Laut letztem verfügbarem „Lagebericht Cybercrime“ gab es 2017 16.804 statistisch er- fasste Vorfälle von Cyberver- brechen in Österreich, 2008 waren es noch 3.291. Das bedeutet eine Verfünffachung in zehn Jahren, gegenüber 2016 stieg die Zahl der an- gezeigten Cyber-Verbrechen um gut 28 Prozent. Allein mehr als 1.000 Fälle von Ran- somware wurden in diesem Jahr angezeigt. 2017 stieg die Auf klärungsquote für „Cy- bercrime im engeren Sinne“ Antworten auf die aktuelle AERZTE Steiermark-Frage des Monats: Ein Viertel der Befragten hat demnach schon einmal einen Cyberangriff erlebt, weitere 14 Prozent kennen Betroffene. Wobei „Cyberangriffe“ in diesem Kontext nicht nur jene durch Ransom-Software sind, son- dern auch Phishing (das Ab- greifens persönlicher Daten) oder verlockende Angebote, viel Geld aus Erbschaften oder Beteiligungen an Geldtrans- fers unter verschiedensten Vorwänden zu bekommen. Denn Internet-Kriminalität ist ein weites Feld: In ihr Vi- sier können Private ebenso geraten wie riesige Unter- nehmen oder kleine Betriebe – darunter eben auch ärztliche Praxen. In der Cybercrime- Szene tummeln sich Hobby- Kriminelle ebenso wie perfekt organisierte und hochprofes- sionelle Unternehmen. Letz- tere bemühen sich in den meisten Fällen darum, ihre Opfer, wenn sie bezahlen – und das kommt oft genug vor –, perfekt zu servicieren. Da kann es schon sein, dass es sogar eine Hotline gibt (weit weg von Europa natürlich) bzw. ausführliche schriftliche Erklärungen, wie man die Herrschaft über die eigene IT wieder zurückbekommt. Schließlich wollen auch Ver- brecher zufriedene „Kunden“, damit diese sozusagen positiv über die Täter sprechen. Alexander Moussa hat nicht bezahlt. Musste bzw. konnte er gar nicht, denn wohl we- gen der entschlossenen und sofort eingeleiteten Gegen- maßnahmen kam dann gar keine Geldforderung mehr. Er empfiehlt auch, in jedem Fall Anzeige zu erstatten. Dafür reicht das nächste Polizei- wachzimmer. Eine Anzeige gegen Unbekannt führt zwar nicht immer zu unmittel- baren Ergreifungen, liefert aber der Cybercrime-Unit im Innenministerium wertvolle Informationen, die in die Prä- ventionsarbeit einfließen. Angesichts des Gegners ist es wichtig, dass die Behör- den sich entsprechend rüs ten. Die „Cybercrime-Mafia“ ist nämlich ein regelrechtes Großgewerbe geworden. Da gibt es einen „Markt in der Was ist Ransomware? Die Kategorie der sogenannten „Ransomware“ bezeichnet bösartige Software, welche zur Erpressung des Benutzers genutzt wird, indem sie die Funktionalität seines Systems einschränkt und eine Geldzahlung fordert, um die Ein- schränkungen aufzuheben. Bei Cryptolockern werden zum Beispiel sämtliche Daten auf lokalen Speichermedien sowie meist auch Netzlaufwerke, USB-Sticks, Speicherkarten etc. mit einem starken Algorithmus verschlüsselt, sodass der User keinen Zugriff mehr darauf hat. Danach wird ein Geldbetrag gefordert nach dessen Bezahlung der Malware- betreiber zusichert, die Daten wieder zu entschlüsseln und den Zugriff freizugeben. Es ist in derartigen Situationen jedoch nicht gesichert, dass der Zugriff nach Bezahlung tatsächlich wieder möglich ist. (Aus Lagebericht Cybercrime 2017) IT-Sicherheits- experte Willi- bald Wilfling (Computerhaus Weiz): „Rund fünf Prozent unserer Kun- den haben schon einen Schaden durch Cyberangriffe erlebt.“
Made with FlippingBook
RkJQdWJsaXNoZXIy NDYwNjU=