Cyber-Kriminalität. Hacker nehmen verstärkt Kommunen ins Visier, die sehen sich plötzlich mit immensen Lösegeldforderungen konfrontiert. Das Innenministerium ist alarmiert

Die Eindringlinge kamen geräuschlos, blieben unsichtbar, brachen keine Türen auf, richteten aber dennoch Chaos und Schaden an. In der Nacht auf vergangenen Mittwoch wurde Maria Enzersdorf in Niederösterreich von Hackern angegriffen. Die Mitarbeiter des Gemeindeamts hatten plötzlich keinen Zugriff auf die Server mehr, weil Cyberkriminelle diese verschlüsselt hatten. KURIER-Informationen zufolge sieht sich die Stadtgemeinde nun mit einer Lösegeldforderung konfrontiert. Geld gegen Daten, so wollen es die Täter. „Wir empfehlen den Gemeinden ganz grundsätzlich, nicht zu zahlen“, sagt Martin Grasel, Leiter der Ermittlungen im C4, dem Cybercrime Competence Center im Bundeskriminalamt (BK). Dieser Rat an die Geschädigten hat einen Grund. „Selbst wenn man zahlen würde, gibt es keine Gewissheit, die Daten wiederzubekommen“, betont Grasel. Zu tun gibt es für die Spezialisten im C4 mehr als genug. Denn während auch in Österreich die Digitalisierung immer mehr an Fahrt aufnimmt, werden die digitalen Straftaten immer mehr. Allein im Jahr 2023 wurden 65.864 Delikte gezählt, ein Plus von fast zehn Prozent im Vergleich zu 2023. SchadsoftwareWerden Unternehmen, Gemeinden oder auch die kritische Infrastruktur von Hackern ins Visier genommen, benutzen diese in den allermeisten Fällen Schadsoftware (Ransomware). Zuerst werden von den Kriminellen die Daten verschlüsselt, dann die Opfer erpresst. „In manchen Fällen wird mit der Veröffentlichung von sensiblen Daten gedroht, die Forderungen können in die Millionen gehen“, weiß Grasel. Aber wer steckt eigentlich hinter diesen Angriffen, die für so viel Ärger und Ungemach in manchen Gemeindeämtern sorgen? Die Spuren führen oftmals in den Osten: in die Ukraine, nach Polen und vor allem auch nach Russland. „Den Gruppierungen, die diese Angriffe durchführen, geht es ums Geld. Sie wollen sich bereichern. Politische Hintergründe gibt es dabei nicht, zumindest wenn es um Österreich geht“, erklärt Grasel. So wie die Hacker-Gruppe Lockbit, die es im Februar vergangenen Jahres auf die IT der Stadtgemeinde Klosterneuburg, ebenfalls in Niederösterreich, abgesehen hatte. MilliardenbeuteDie Hintermänner von Lockbit zählten zu den erfolgreichsten Akteuren in diesem schmutzigen Geschäft, die Täter dürften weltweit Milliarden durch Erpressungen und Geldwäsche mit Kryptowährung erbeutet haben. Dutzende Male sollen sie auch in Österreich zugeschlagen haben, bis der Gruppierung in einer koordinierten Aktion der Sicherheitsbehörden ein Ende gesetzt werden konnte – es kam auch zu Verhaftungen. KooperationInnenminister Gerhard Karner (ÖVP) will nun die Gemeinden besser gerüstet zur Abwehr von Cyber-Angriffen sehen. Am Dienstag wurde deshalb mit dem Gemeindebund eine Kooperation vereinbart. „Es geht unter anderem darum, dass die Gemeindemitarbeiter von unseren Experten noch intensiver geschult werden“, so Karner. Cybercrime sei in der Kriminalitätsstatistik jener Bereich, der am stärksten steige und auch Auswirkungen auf die kommunale Ebene habe, so der Innenminister, der den Pakt gemeinsam mit Gemeindebund-Präsidenten Johannes Pressl unterzeichnete. Tatsächlich können die Städte und Gemeinden einiges tun, um sich fit gegen Hacker zu machen. „Ganz wichtig ist es, Notfallpläne zu haben“, weiß Ermittler Grasel aus dem Bundeskriminalamt. Außerdem ist mittlerweile bekannt, dass die Täter meist dieselbe Schwachstelle ausnutzen: eine, die in der Firewall zu finden ist.