Cyberkriminellen droht hierzulande Freiheitsstrafe von bis zu drei Jahren.
Das Knacken von elektronisch gespeicherten Daten ist in Österreich strafbar. Das Delikt "Widerrechtlicher Zugriff auf ein Computersystem" (Paragraf 118a StGB) ist mit einer Freiheitsstrafe von bis zu sechs Monaten oder mit einer Geldstrafe bis zu 360 Tagessätzen bedroht. Ist der Täter Mitglied einer kriminellen Vereinigung, blüht ihm eine Haftstrafe bis zu drei Jahren. Die Internetkriminalität in Österreich ist stark gestiegen. Einem Salzburger IT-Ermittler zufolge wird mit Passwörtern oft sehr unvorsichtig umgegangen.
Zahlreiche Anzeigen
Laut Kriminalstatistik sind in Österreich 6.413 Anzeigen wegen Internetkriminalität im ersten Halbjahr 2013 bei der Polizei eingegangen. Dies entspricht im Vergleich zum Vorjahreszeitraum einer Zunahme von 63,1 Prozent (1. Halbjahr 2012: 3.933 Anzeigen).
Die Aufklärungsquote liegt bei 40,4 Prozent. 4.445 Anzeigen betrafen den Bereich "Betrug durch Missbrauch des Internets" (plus 77 Prozent). Mit der Einrichtung eines Cybercrime-Competence-Center" ("C4") im Bundeskriminalamt wurde laut Polizei ein erster großer Schritt in Richtung Spezialisierung und Kompetenzaufbau im Innenressort gesetzt. Im Endausbau 2014 sollen im "C4" 50 Mitarbeiter tätig sein.
Spezielle IT-Ermittler
Auf regionaler Ebene werden bis Jahresende 2013 österreichweit rund 100 polizeiliche Bezirks-IT-Ermittler ausgebildet. Ein weiterer Schwerpunkt liegt in der Prävention: Derzeit wird gemeinsam mit der Universität Wien das neue Präventionsprojekt „Cyber.Sicher“ erarbeitet, das zu Jahresbeginn 2014 starten soll.
Im Bundesland Salzburg ist die Anzahl von größeren Hacker-Angriffen wie an diesem Wochenende auf das Computersystem des Roten Kreuzes in Salzburg "nicht extrem hoch", wie Polizei-Sprecherin Eva Wenzl von der Landespolizeidirektion Salzburg der APA erklärte. Einem Salzburger IT-Ermittler zufolge seien in Salzburg fünf bis zehn Fälle im Jahr bekannt.
Die Polizei ortet allerdings einen "schleißigen" Umgang mit Passwörtern. "Das ist sehr häufig der Fall", zitierte Wenzl den Ermittler. Oft müssten Hacker das Computersystem gar nicht überlisten, um die Zugangs- und Kontrolldaten ausfindig zu machen. Immer mehr Bürger, aber auch Unternehmen und öffentliche Einrichtungen werden Opfer von "Cybercrime".
Tipps für einen besseren Zugriffsschutz
Der Rat der Polizei für einen besseren Zugriffsschutz lautet: Passwörter sollten nicht notiert und stets geheim gehalten werden und einer zuvor festgelegten Richtlinie entsprechen. Ein gutes Passwort bestehe in der Regel aus mindestens acht Zeichen, wobei diese Zeichenfolge aus Zahlen, Buchstaben und Sonderzeichen bestehen müsste, um einfachen Wörterbuchattacken standhalten zu können. "Regelmäßiges Ändern eines Passworts hebt das Sicherheitsniveau zusätzlich."
Alle vertraulichen Informationen auf Webservern seien in ein passwortgeschütztes Verzeichnis abzulegen. "Damit bestimmte Verzeichnisse bzw. Passwortdateien nicht über eine Suchmaschine gefunden werden können, kann eine „robots.txt“ im Stammverzeichnis des Webservers verwendet werden." Falls kein Zugriff zum Stammverzeichnis erfolgen kann, seien „Meta-Tags“ im „Header“ der Webseite hilfreich. Auf externen Datenträgern (USB-Sticks, externen Festplatten, etc.) sollten keine Daten unverschlüsselt gespeichert werden, die nicht für die Öffentlichkeit bestimmt sind.
