Cybercrime: Gefahren, Prävention und Tipps für die Praxis

149. Themenforum, 19. Jänner 2022 virtuell

Das 149. Themenforum des Forum Innovative Verwaltung (FIV) bot einen spannenden Krimi – mit ungewissem Ausgang. Der Grund: Die Gemeinde Gössendorf bei Graz wurde gehackt, nichts ging mehr – alles stand still: das Telefon, der Kindergarten, das Internet – binnen zwei, drei Stunden wurden die gesamten Daten der Gemeinde gehackt. Die Hacker wollten „ein Geschäft machen“ und den Deal mit einer Lösegeldforderung in Kryptowährung über die Bühne bringen, erzählte Bürgermeister Gerald Wonner. Er schilderte sowohl den Angriff als auch die Hintergründe, Vorgehensweise und Lösung im Detail und sehr praxisnah – inklusive „Lessons learned“ und seiner Emotionen. Wonner hat selbst „in die Tasche gegriffen, 8.000 Euro über einen Trader in Belgien in die Kryptowährung „Monero“ getauscht und die Entschlüsselungssoftware erhalten – nach eineinhalb Wochen konnte der Betrieb der Gemeinde wieder „sukzessive“ aufgenommen werden.

Moderator des Themenforums und FIV-Präsidiumsmitglied Mathias Vogl bezeichnete das Thema als „aktueller denn je“, könne es doch „private Personen als auch Polizei, Unternehmen oder die öffentliche Hand selbst treffen“.

Und so verwunderte es nicht, dass Erhard Friessnik, Leiter des Cybercrime Competence Centers im Bundeskriminalamt, berichtete, dass es im Jahr 2020 rund 40.000 offiziell bekannte Cybercrime-Fälle gegeben habe; die Dunkelziffer aber weit höher liege und Cybercrime „etwa ein Drittel der Kriminalität in Österreich ausmache“. Die Rückverfolgung der Fälle werde beispielsweise aufgrund sich anpassender Schad-Codes immer komplexer und schwieriger, so Friessnik. Maßnahmen seien deshalb der Ausbau von IT-Spezialist*innen – auch auf Bezirksebene – und eine verstärkte Zusammenarbeit mit Euro- und Interpol.

Sandra Heissenberger, Chief Information Security Officer (CISO) der Stadt Wien verwies unter anderem darauf, dass bei sehr gezielten Angriffen das Ziel der Hacker schlicht „Spionage“ sei, die Angriffe qualitativ besser und die Bedrohungen immer zielgerichteter würden. Sie nannte drei Säulen der IT-Strategie der Stadt Wien: Safety, Security und Privacy. Diese Punkte und eine sichere und zuverlässliche IKT-Infrastruktur seien „Kernanforderung einer Stadtverwaltung – auch als Betreiber kritischer Infrastruktur“, so Heissenberger. Schulungen und Bewusstsein für IT-Sicherheit seien deshalb besonders bedeutend. Wesentlich für Heissenberger war auch, dass eine Kompetenzstelle für Frauen geschaffen wurde, um Frauen vor Cybergewalt zu schützen. Vogl nannte zudem „Hass im Netz“ und Kinderpornographie als weitere Gefahren.

Im Anschluss an die Vorträge entstand eine spannende Diskussion über etwaige staatliche Vorgaben bei Hackerangriffen, die Unterschiede zwischen privaten E-Mail-Konten und jenen eines öffentlichen Amts, Medieninteresse, Personalressourcen und politische Aspekte sowie Anlaufstellen für Bürger*innen, die es sowohl bei der Stadt Wien als auch im Cybercrime Competence Center im Bundeskriminalamt gebe.

 

Das nächste Themenforum findet am 2. März 2022 statt.