Neue Situationen schaffen neue Gelegenheiten. Auch für Cyberkriminelle. Ihre Angriffe verlagern sich zu Einrichtungen, die für die Aufrechterhaltung der Versorgung vieler Menschen wichtig sind. Über fehlende internationale Abkommen und Probleme im Homeoffice.

STANDARD: Die Wirtschaftswelt hat sich innerhalb weniger Tage durch das Coronavirus komplett verändert. Viele Unternehmen haben geschlossen. Hat das auch Cyberangriffe verringert?

Krausz: Nein. Cybercrime macht keine Pause, nur weil wir eine Krise haben, im Gegenteil. Die Angriffe fokussieren sich jetzt auf Unternehmen, die für die Versorgung der Menschen gerade wichtig sind, etwa Essenslieferdienste. Das sind im Moment meiner Meinung nach die verwerflichsten Attacken überhaupt und gehörten hart bestraft. Viele Menschen, die nicht rausgehen können oder schlecht zu Fuß sind und jetzt nicht ihre gewohnte Hilfe haben, sind auf diese Dienste angewiesen. Betriebe aus den jetzt besonders notwendigen Branchen, die in die Bereiche IT und Sicherheit unterinvestiert haben, sind jetzt auf der Zielliste beziehungsweise werden leicht zu Opfern. Dazu gehören auch Logistikunternehmen.

STANDARD: Erwischt man die Täter denn?

Krausz: Natürlich kann man sie erwischen. Das ist oft aber auch eine Frage von internationalen Abkommen, die es für eine gezielte Verfolgung brauchen würde.

STANDARD: Die Bedrohung durch Cybercrime wächst, die Gefahr wurde erkannt. Warum hakt es hier bei der internationalen Zusammenarbeit?

Krausz: Weil die internationalen Abkommen, die das regeln, zu schlecht sind, nicht ordentlich ausgeführt werden und einige Staaten einfach unkooperativ sind.

STANDARD: Osteuropa gilt als Hotspot für Cyberangriffe. Russland wird immer vorgeworfen, mit Fake-News bewusst Debatten zu steuern.

Krausz: Das stimmt. Russland hört selbst jetzt nicht auf, Fake-News über das Coronavirus zu verbreiten. Das ist ein absolutes No-Go. Das ist in der jetzigen Situation nicht mehr zu akzeptieren.

STANDARD: Von Facebook und Co wird doch stets betont, aktiv gegen Fake-News vorzugehen und diese herauszufiltern …

Krausz: Das ist zu wenig. Für mich zeigt das auch, wie eine Krise gehandhabt wird in Zeiten von Facebook-Gequatsche und Twitter-Geplapper und -Geplärre. Nur weil die Betreiber der sozialen Medien ihre Verantwortung nicht ernst nehmen, kann sich Schwachsinn so verbreiten. Die vorsätzliche oder absichtliche Verbreitung von Fake-News gehört meiner Meinung nach ebenfalls unter Strafe gestellt. Es wird hier noch viel zu wenig getan. Das, was ein Mensch in einen Satz an Bedeutung hineinlegt, kann ein Computer nicht erkennen. Ein System kann zwar Keywords erkennen, aber nicht den Gesamtzusammenhang oder Kontext filtern, genau dazu braucht es menschliche Intervention. Wenn man aber, so wie jetzt, die Menschen nach Hause schickt und nur mehr die AI übrig bleibt, dann sieht man ja, was für komplett unsinnige Dinge hier herauskommen.

STANDARD: Wie können die Menschen in der Flut an Corona-News die echten herausfiltern?

Krausz: In Wirklichkeit dürfte man nur solche Medien konsumieren, die dem Check-Double-Check-Recheck-Prinzip folgen, das heißt, Fakten tatsächlich zumindest einmal, wenn nicht zweimal prüfen. Da bleiben dann die echten Qualitätsmedien übrig beziehungsweise zumindest solche, die etablierte Medien sind. Was Corona betrifft, hat auch kein Medium, egal welcher Couleur es folgt, ein Interesse daran, Artikel politisch einzufärben, daher sollte man sich einfach von schwachsinnigen Blogs fernhalten und zumindest darauf achten, ob der Autor für das Sachthema qualifiziert ist.

STANDARD: Viele Menschen arbeiten jetzt von zu Hause aus. Sind Firmen damit "Freiwild" für Hacker, weil man daheim weniger vorsichtig ist als im Büro, weil der Stress im Homeoffice mit Kindern et cetera größer ist?

Krausz: Hier gibt es mehrere Faktoren. Sicherheitstechnisch unzureichend geschulte Mitarbeiter sind natürlich auch daheim nicht davor sicher, auf Mailinhalte zu klicken, die ihnen eigentlich suspekt vorkommen sollten. Damit ist man vor Phishing, Scams oder Ransomware auch im Homeoffice nicht gefeit.

STANDARD: Viele Menschen müssen von daheim aus mit ihren eigenen PC arbeiten. Ein Risiko?

Krausz: Ja, es kommt eben darauf an, auf welchen Geräten von daheim gearbeitet wird. Jene Unternehmen, die bisher gute Business-Continuity-Pläne erstellt haben, waren rasch in der Lage, auf den neuen Modus umzustellen. Da waren genug Laptops vorhanden, damit die Leute auf gut geschützten Geräten jetzt von daheim aus arbeiten können. Es gibt auch Mitarbeiter, die jetzt auf ihren privaten Computer zurückgreifen müssen, da ist schon die Frage, wie gut dieser geschützt ist. Gibt es eine Firewall, einen Virenschutz? Es gibt auch Unternehmen, in denen es die Vorgabe gibt, dass Mitarbeiter erst einen Remote-Zugang bekommen, wenn sie eine bestimmte Zeit im Unternehmen tätig waren. Gibt es hier keine Policy für notwendige Ausnahmeregelungen, fallen einem Mitarbeiter jetzt auch aus, weil Situationen, in denen Ausnahmen von Richtlinien schnell entschieden und umgesetzt werden müssten, nicht bedacht wurden, was aber in jedem Regelwerk eine zentrale Rolle spielen sollte. Wer Regelwerke aufbaut ohne einen klaren, schnell funktionierenden Ausnahmeprozess, hat weniger Chancen, dann, wenn benötigt, ausreichend reagieren und agieren zu können. (Bettina Pfluger, 29.3.2020)