Cyberkriminalität im Bundesland Salzburg

Nach der EMCO GmbH im Herbst 2020 und der Palfinger AG Ende Jänner 2021 musste sich Mitte April 2021 erneut ein Salzburger Unternehmen, diesmal eines aus dem Pongau, gegen einen Angriff wehren. Die Täter hatten Daten verschlüsselt und fordern Lösegeld. Sie verschicken E-Mails mit Schadsoftware an Firmen, legen deren IT-Systeme lahm und fordern für die Freigabe der Daten Lösegeld. Die Rede ist von Cyberkriminellen, die sogenannte Ransomware bzw. Verschlüsselungstrojaner einsetzen.

Anfang April 2021 wurde ein international tätiger Metallverarbeiter mit Zentrale im Pongau Opfer einer solchen Attacke. Der Angriff ereignete sich in der Nacht von Dienstag, 6. April, auf Mittwoch, 7. April, in einem Standort im europäischen Ausland. Die Schadsoftware legte die Verwaltung und die Konstruktionsabteilung lahm. Immerhin soll die Produktion aber seit dem Angriff ungehindert weitergelaufen sein. Die Schadenshöhe war Mitte April noch unklar. Das Unternehmen, das mehrere Hundert Mitarbeiter beschäftigt, wolle sich zu dem Vorfall nicht äußern, bis die Sache ausgestanden sei, ließ der Eigentümer wissen. Der Schaden sei noch nicht absehbar, heißt es. Dem Vernehmen nach fordern die Erpresser 100.000 US-Dollar in Bitcoin für die Datenfreigabe. Der Fall lag beim Bezirkspolizeikommando.

Es ist der dritte größere Fall dieser Art binnen eines halben Jahres. Im Herbst 2020 erwischte es den Werkzeughersteller Emco mit Hauptsitz in Hallein-Taxach. Eine Woche lang stand das Werk still. Das Unternehmen schaffte die Wiederaufnahme der Produktion ohne Überweisung - die Täter gingen leer aus.

Anders bei Palfinger. Der börsennotierte Kranhersteller aus Bergheim war mit einer Forderung in Millionenhöhe konfrontiert. Wegen des Cyberangriffs Ende Jänner standen die meisten der weltweit 35 Werke zehn bis 14 Tage still. Der Konzern zahlte schließlich. Wie viel, ist bisher ein gut gehütetes Geheimnis.

Generell raten Kriminalisten davon ab, an die Erpresser zu zahlen. "Je nachdem, wie gut die Firma in der Security und ihrem Backup-System aufgestellt ist, muss sie auf eine Forderung eingehen", sagt Erhard Friessnik, Leiter des Cybercrime-Competence-Centers im Bundeskriminalamt. Bei den Forderungen gingen die Täter mittlerweile differenzierter vor als zu den Anfängen dieser Masche. "Mittlerweile schauen sich die Täter an, welchen Fisch sie an der Angel haben." Mehrere Hundert Fälle gebe es im Jahr - mit einer weitaus höheren Dunkelziffer.

Im Bundeskriminalamt will man in den kommenden Jahren aufrüsten. Direktor Andreas Holzer hat angekündigt, den Personalstand im IT-Bereich auf 130 Beamte verdoppeln zu wollen. Auch die Zahl der Experten in den Polizeiinspektionen soll österreichweit auf 600 verdoppelt werden. Das solle zumindest eine professionellere Annahme von Anzeigen ermöglichen, sagt Friessnik. "Wir wollen die Qualität in den Bundesländern heben, indem wir die Landeskriminalämter und die Bezirke mit IT-affinen Mitarbeitern stärken."

Ob die zusätzlichen Beamten bei der Ausforschung der Täter etwas werden ausrichten können, ist fraglich. Denn betroffene Firmen kooperierten lieber mit externen Experten statt mit der Polizei, heißt es aus Ermittlerkreisen.

• "Salzburger Nachrichten", 14. April 2021, ein Beitrag von Thomas Sendlhofer