vonRedaktion Salzburg
JUNI 23, 2022
In der Nacht von 17. auf 18.06.2022 fand ein Angriff auf die IT-Infrastruktur der Medizinischen Universität Innsbruck (MUI) statt. Dabei wurde die Server- und Speicherinfrastruktur teilweise verschlüsselt.
Vom LKA Tirol werden aktuell intensive Ermittlungen in Zusammenarbeit mit der Medizinischen Universität Innsbruck geführt. Nähere Details - insbesondere Informationen über die bereits gesetzten bzw. weiter geplanten Maßnahmen - können derzeit aus ermittlungstaktischen Gründen nicht bekannt gegeben werden, da sie ein wesentlicher Bestandteil der laufenden Ermittlungen sind, die nicht gefährdet werden dürfen.
Digitale Ermittlungen sind grundsätzlich sehr komplex, aufwendig und zeitintensiv. Das liegt insbesondere an der Möglichkeit der Anonymisierung im Internet, der Flüchtigkeit der Daten sowie der großen Menge an Daten und Informationen. Seitens der Ermittler gilt es, die digitalen Spuren zu identifizieren, die Daten forensisch zu sichern und die Prozesse entsprechend zu dokumentieren. In Folge werden Datenanalysen durchgeführt und versucht, den Sachverhalt zu rekonstruieren sowie den sich ergebenden Ermittlungsansätzen nachzugehen. Diese führen häufig ins Ausland, wodurch zusätzlich auch noch der Weg der internationalen Rechtshilfe eingeschlagen werden muss.
Kriminalität im Internet steigt an
Der aktuelle Cybercrime Report des Bundeskriminalamtes bestätigt den kontinuierlichen Anstieg von Internetkriminalität in Österreich. 46.179 Fälle wurden 2021 zur Anzeige gebracht, was einen Anstieg von insgesamt 28,6 Prozent im Vergleich zu 2020 bedeutet. Die Polizei kann aber auch von einer erfreulichen Aufklärungsquote von fast 37 Prozent sprechen.
Das Bundeskriminalamt unterteilt die Internetkriminalität in zwei große Unterbereiche: Cybercrime im engeren Sinne und Cybercrime im weiteren Sinne.
Cybercrime im engeren Sinne
Cybercrime im engeren Sinne, also Straftaten bei denen Angriffe auf Daten oder Computersysteme unter Verwendung der Informations- und Kommunikationstechnik (IKT) begangen werden, stieg im Vergleich zum Vorjahr um 19,9 Prozent auf 15.484 angezeigte Straftaten an (Tirol: 826 angezeigte Straftaten 2021, ein Anstieg um 80,3 %).
Die Straftaten richten sich gegen Netzwerke oder gegen Geräte, Dienste oder Daten in diesen Netzwerken (beispielsweise Datenbeschädigung, Hacking oder DDoS-Angriffe). Die häufigste Deliktform war wie auch im Vorjahr mit 12.701 angezeigten Fällen der betrügerische Datenverarbeitungsmissbrauch (Tirol: 563 Straftaten, ein Anstieg um 82,2%). Um 52,5 Prozent stieg die Zahl der Anzeigen wegen Missbrauch von Computerprogrammen und Zugangsdaten, darunter sind sämtliche Vorbereitungshandlungen für Cybercrime-Straftaten subsumiert (Tirol 2021: 37 Delikte – ein Plus von 48%)
Cybercrime im weiteren Sinne
Unter Cybercrime im weiteren Sinne werden Straftaten verstanden, bei denen die Informations- und Kommunikationstechnik als Tatmittel zur Planung, Vorbereitung und Ausführung von herkömmlichen Kriminaldelikten eingesetzt wird, wie zum Beispiel Betrugsdelikte, Drogenhandel im Darknet, pornographische Darstellungen Minderjähriger im Internet, Cybergrooming oder Cybermobbing.
Hierbei handelte es sich bei den meisten angezeigten Straftaten um Internetbetrug. Dieser stieg um 19,5 Prozent (Tirol: 13,2 %) und erreichte somit 2021 mit 22.440 (Tirol: 1.814) angezeigten Fällen erneut einen neuen Höchststand (2020: 18.780, Tirol: 1.602). Auf den gesamten Bereich Cybercrime gerechnet stellt der Internetbetrug nahezu die Hälfte aller Anzeigen dar. (In Tirol 51%).
Auch die sonstige Kriminalität im Internet stieg deutlich an (2021: 8.255 angezeigte Fälle, 2020: 4.221) (Tirol: 2021 – 914 Fälle, 2020 – 459 Fälle). Zurückzuführen ist das darauf, dass Erpressungen über das Internet mittels Massenerpressungs-E-Mails und die Infizierung mit Ransomware deutlich zugenommen haben. (Tirol: 2021- 241 und 2020 - 91 Fälle)
Der Einsatz von Ransomware
Ransomware etablierte sich in den letzten Jahren zu einem der wichtigsten Werkzeuge von Cyber-Kriminellen. Die Schadsoftware verschlüsselt Nutzerdaten, um für deren Wiederherstellung Lösegeld – zumeist in Form von Bitcoins – zu fordern. Mittlerweile existieren viele Varianten mit unterschiedlichen Verbreitungswegen und Verschlüsselungsalgorithmen. In den vergangenen Jahren konnte beobachtet werden, dass die Täter von den Massenaussendung weg, hin zum Suchen einzelner Sicherheitslücken von Unternehmen gingen. Besonders gegen kleine und mittlere Unternehmen (KMU) richteten sich die Angriffe, wodurch das Risikopotenzial für die österreichische Unternehmenslandschaft hoch bleibt. Zudem orientiert sich der erpresste Beitrag nach der Finanzkraft des Unternehmens und um der Zahlung Nachdruck zu verleihen, wird mit der Veröffentlichung der Daten aus dem Unternehmen gedroht. Auch 2021 gingen die Täter zielgerichtet gegen ihre Opfer vor und mit einer technischen Kompromittierung des Computersystems von durchschnittlich 14 Tagen bleiben auch die gesetzten Maßnahmen aufwendig und ausgeklügelt.
Polizeiliche Anzeige erstatten
Einen Cybercrime-Vorfall kann und soll bei jeder Polizeidienststelle in Österreich zur Anzeige gebracht werden. Opfer werden gebeten alle Beweismittel zu sichern und alle relevanten Informationen zu erheben und diese mitzubringen. Die strafrechtliche Verfolgung der Täter und das Geltend machen der Schäden in einem späteren Zivilverfahren sind wichtig. Ebenso helfen die "Puzzlesteine" jedes angezeigten Vorgangs bei den Ermittlungen durch die Spezialistinnen und Spezialisten im Bundeskriminalamt und in den Landeskriminalämtern.
Rascher Ansprechpartner
Für eine Erstinformation oder bei Fragen zu Cybercrime kann rund um die Uhr die zentrale Meldestelle im Bundeskriminalamt unter der E-Mail against-cybercrime@bmi.gv.at kontaktiert werden.
Mehr Informationen im aktuellen Cybercrime Report 2021 Cybercrime Report 2021 (bundeskriminalamt.at)
Quelle: LPD Tirol