Andreas Dünser

Chefredakteur "thema vorarlberg" (andreas.duenser@themavorarlberg.at)

Wenn die Täter im Ausland sitzen

April 2017

Während „klassische“ Fälle von Wirtschaftskriminalität rückläufig sind, erfährt die Internetkriminalität einen rasanten Anstieg. Harald Longhi, zuständiger Ermittler am Landeskriminalamt (LKA), sagt:
„Da gibt es nichts, was es nicht gibt.“ Das dürfte auch für Wirtschafts- und Industriespionage gelten: Experten sind sich sicher, dass Vorarlbergs export- und innovationskräftige Unternehmen das Interesse von Spionen und Cyberkriminellen wecken.

2406 Fälle von Wirtschaftskriminalität wurden in Vorarlberg im Vorjahr angezeigt, nahezu ein Drittel mehr als noch 2015. Wobei da zu differenzieren ist. Denn die Wirtschaftskriminalität im klassischen Sinne – Untreue- oder Kridadelikte wären hier zu nennen – ist rückläufig. Helmut Napetschnig, Chefinspektor und Leiter des Ermittlungsbereiches Wirtschaftskriminalität am LKA, kann folglich Positives vermelden: „Bei der Wirtschaftskriminalität im engeren Sinn verzeichneten wir 2016 einen Rückgang von rund 20 Prozent auf etwa 80 Fälle.“ Dagegen erfuhr ein anderer Bereich einen rasanten Anstieg: Von den zuvor erwähnten 2406 angezeigten Fällen entfielen 70 Prozent auf Betrugstatbestände – maßgeblich auf Formen der Internetkriminalität. „Und in diesem Bereich“, sagt der zuständige LKA-Ermittler Harald Longhi, „gibt es nichts, was es nicht gibt.“

Drei Beispiele, eine Erkenntnis

Drei Beispiele, zwei aus Vorarlberg, eines aus Niederösterreich, zeigen das Gesagte exemplarisch, zeigen auch die Bandbreite der kriminellen Energie.

Beispiel eins: Der Buchhalter eines mittelständischen Vorarlberger Unternehmens öffnet eine per Email an die Firma gesandte Rechnung – und setzt damit einen Krypto-Trojaner frei, der die gesamte EDV befällt. Die Produktion steht still, fünf Arbeitstage lang, die 50 Angestellten können nur warten, bis der Schaden endlich behoben werden kann.

Beispiel zwei: Ein hiesiges Unternehmen unterhält Geschäftsbeziehungen mit einem chinesischen Produzenten. 20.000 Euro werden in einer ersten Tranche überwiesen. Doch das Geld kommt nie an. Denn Hacker verfolgen seit Längerem den E-Mail-Verkehr des hiesigen Unternehmens. Sie lesen, was geschrieben wird. Als die Überweisung spruchreif wird, ändern die Täter in der Rechnung ein kleines, aber entscheidendes Detail: Die Kontonummer der chinesischen Firma.

Beispiel drei: In einer österreichischen Großfirma im Osten der Republik erhält ein Mitarbeiter der Finanzabteilung eine E-Mail. In dieser E-Mail ordnet der Firmenchef die Überweisung von 50 Millionen Euro an. Das Geld wird überwiesen – und ist weg. Die angebliche Übernahme einer Firma fand nie statt; der Chef hatte die Überweisung nie angeordnet.

Täter im Ausland

Laut Longhi, Leiter des Ermittlungsbereiches Computerkriminalität und Datenforensik am LKA („Wir sind digitale Spurensicherer“), sitzen die Täter in aller Regel im Ausland: „Das sind Menschen mit hoher krimineller Energie, die die Welt des Internets für sich entdeckt haben – und die Tatsache, dass sie nur einen Internet-Anschluss brauchen, um weltweit Leute über den Tisch ziehen können.“ Und je weiter diese Täter entfernt sind, in geografischer Hinsicht, desto schwerer wird die Ermittlungsarbeit: „Man kann nur bis zu einem gewissen Grad ermitteln, dann verschwindet das Ganze.“ Denn die Polizei in Deutschland, auch in anderen europäischen Ländern, könne er auf kurzem Wege um Hilfe bitten – aber wenn die Spur in ein asiatisches oder ein afrikanisches Land führt, dann scheitern Ermittlungen oft nicht nur an sprachlichen Barrieren, an fehlenden Kompetenzen, an Desinteresse oder an einem generell anderen Verständnis von Polizeiarbeit, „nein, es gibt in sehr vielen Ländern gar keine strafrechtlichen Bestimmungen in diesem Bereich“. Das gilt übrigens auch für die USA. Longhi sagt, dass dort bestimmte Formen des Betrugs nicht strafbar seien, auch hätten die dort ansässigen Internetkonzerne ganz eigene Vorstellungen von schützenswerter Privatsphäre: „Ermittlungen europäischer Behörden laufen in den USA oft ins Leere; wir hören mannigfache Ausreden, wir bekommen schlussendlich nicht das, was wir bräuchten.“

Vorarlbergs große Unternehmen haben in der Regel eigene IT-Abteilungen, mit eigenen Spezialisten. Klein- und mittelständische Betriebe haben das nicht. Und sind deswegen nach Angaben von Longhi von Fällen der Internetkriminalität auch besonders betroffen. Die Abhängigkeit von Computersystemen wird erst dann erkannt, wenn sie ausfallen. Denn E-Mails können stets auch Gefährliches beinhalten. Es gibt E-Mails, die von vornherein eigenartig erscheinen. Es gibt aber auch fingierte Nachrichten, die in unverdächtiger Aufmachung kommen, die etwa auf eine im Internet kundgemachte Stellenausschreibung reagieren – in Wahrheit aber Verschlüsselungs- und Erpressungs-Troyaner enthalten können: „Das Mail wird geöffnet, der Schädling befällt und verschlüsselt alle für ihn erreichbaren Datenbestände. Und dann werden Forderungen gestellt; ein Gegenschlüssel wird, wenn überhaupt, erst nach Zahlung der erpressten Gelder bereitgestellt.“ Kassiert werden, Trend der Zeit, Bitcoins, Kryptowährungen.

Ab welchem Zeitpunkt sollte sich ein Unternehmen an die Polizei wenden? Nun, Sparten, die der kritischen Infrastruktur zugerechnet werden – Banken, Versicherungen, Energieversorger –, haben von sich aus per Gesetz Meldepflichten; also die Verpflichtung, derartige Fälle zu melden. Betriebe, die dieser Pflicht nicht unterliegen, sollten laut Longhi Entsprechendes aber ebenfalls umgehend der Polizei melden: „Wenn man einen solchen Fall nicht anzeigt, wird die Dimension der Bedrohung nicht klar – und auch nicht kleiner.“

Der Experte rät den KMU zu zwei Ansätzen: Erstens, sich von Fachleuten ein vernünftiges Sicherheitskonzept anbieten zu lassen. Und die Daten jeden Tag zu sichern. Und, zweitens, Mitarbeiter intensiv zu schulen: „Wir empfehlen, in Firmen zwei Zuständige zu ernennen, die im Vieraugen-Prinzip Mails checken, wir empfehlen auch, den Posteingang so umzustellen, dass nicht jeder Mitarbeiter in der Firma automatisch alle E-Mails mit Anhängen bekommt und sie öffnen kann.“

Im Land der Spione

Und was ist mit Industrie- und Wirtschaftsspionage? Erst vor wenigen Tagen hatten Verfassungsschützer in einem Betrieb in Perg einen Fall von Wirtschaftsspionage vereitelt und den Haupttäter festgenommen. Der Mann hatte für mehrere 100.000 Euro die Technologie sowie Patente für einen Supergabelstapler ins Ausland verkaufen wollen; wäre der Deal zustande gekommen, hätte dies nach Angaben der ermittelnden Beamten für das oberösterreichische Unternehmen mit 150 Angestellten „wohl das Aus bedeutet, da ihr Know-how veräußert worden wäre“. In Vorarlberg sind – offiziell – keine derartigen Fälle registriert. Doch anzunehmen, dass Wirtschaftsspionage ausgerechnet in Vorarlberg kein Thema sein soll, wäre wohl vermessen. Florian Horcicka, Autor des Buches „Im Fadenkreuz der Spione“, hatte in einem „Thema Vorarlberg“-Interview jüngst erklärt: „Allein schon wegen der vielen führenden Unternehmen ist Vorarlberg im Bereich Wirtschaftsspionage für die Szene sicherlich bedeutsam. Spionage muss in Vorarlberg ein Thema sein.“ Vorarlberg hat im Vergleich mit anderen europäischen Regionen, pro Kopf gerechnet, die meisten Innovationen und unter den österreichischen Bundesländern das höchste Wirtschaftswachstum und mit das höchste Pro-Kopf-Einkommen. Das Vierländereck zählt zu den reichsten Regionen der ganzen Welt. „Und genau dieser Umstand“, hatte auch der Generaldirektor für die öffentliche Sicherheit, Konrad Kogler, bei einem Vortrag in Dornbirn gewarnt, „macht Vorarlberg zum Ziel von Wirtschafts- und Industriespionage.“ Und Vorsicht: Gerade kleine und mittlere Unternehmen, die sich in ihrer Branche mit einem Wissensvorsprung am Markt etabliert haben, wecken Begehrlichkeiten. Kogler sagte: „Jedes Unternehmen mit entsprechendem Know-how kann betroffen sein.“

Kommentare

To prevent automated spam submissions leave this field empty.