Cyberkriminalität: RV-Sicherheitstag erörtert Gefahren

05.07.2016

Die Digitalisierung im täglichen Leben schreitet weltweit rasant voran. Mit den damit verbundenen Gefahren durch die Cyberkriminalität beschäftigten sich die diesjährigen Sicherheitstage des Raiffeisenverbandes Steiermark am 23. und 27. Juni.

Immer mehr Entwicklungen kommen auf den Markt, die einerseits den Menschen Erleichterungen, Komfort, Unterhaltung, Sicherheit oder Kosteneinsparungen bringen sollen, andererseits aber auch erhebliche Gefahren in sich bergen. Die diesjährigen Sicherheitstage im Raiffeisenverband Steiermark, an dem wieder zahlreiche Vertreter der Raiffeisenbanken teilnahmen, standen daher ganz im Zeichen der Gefahren durch die Cyberkriminalität, im Besonderen durch verschiedene Betrugsformen und das Ausspähen von Daten über den Weg der IT bzw. über das Internet.

So wies Ludwig Rabold, der Organisationschef des Raiffeisenverbandes Steiermark, in seinem Impulsreferat auf künftige Techniken wie z. B. selbstfahrende Autos, „Precision Farming“ in der Landwirtschaft, die Steuerung der Haustechnik als "Smart Home", Robotereinsatz in Betrieben bzw. im Haushalt, aber auch auf das Mobile Banking hin. Doch diese Entwicklung hat auch zur Folge, dass - wie in aktuellen Statistiken erkennbar – die Cyberkriminalität weltweit rasant nach oben geht und enorme wirtschaftliche Schäden in Milliardenhöhe bis hin zu Angriffen auf die persönlich Freiheit oder die Staatsicherheit drohen. Ziel der Sicherheitstage sollte daher sein, die Prävention in diesen Bereichen zu verstärken.

Risikofaktor Mensch

Reinhard Gartner vom Landeskriminalamt Steiermark ging auf diverse Betrugsformen mit und ohne Internetunterstützung ein, hob vor allem die Gefahren beim Social Engineering, dem Ausspähen von persönlichen Daten und Gewohnheiten, sowie die Gefahren durch diverse Schadprogramme hervor. Dabei spielt oftmals der Faktor Mensch die größte Rolle. Sorglosigkeit und meist mangelndes Wissen über die im Hintergrund ablaufenden Vorgänge führen dann zu Schäden wie z. B. über freie W-LAN-Verbindungen, die durch sogenannte „W-LAN Sniffer“ an öffentlichen Plätzen Daten von Tablets oder Smartphones ausspionieren.

Überweisungsbetrug vorbeugen

Roderich Seufzer von der Raiffeisen-Landesbank Steiermark informierte über verschiedene Muster von Überweisungsbetrugsversuchen im Raiffeisen-Sektor und wies auf die Wichtigkeit von diesbezüglichen Präventionsmaßnahmen durch die Bankmitarbeiterinnen und -mitarbeiter hin. Verbandsjurist Wolfgang Potocnik referierte über das kommende Basiskonto, auf das auch Flüchtlinge und Asylwerber Anspruch haben. Eine eindeutige Identifizierung ist zwingende Voraussetzung für die Geschäftsbeziehung.

Viren, Hacker und Zombies

Der IT-Experte des Raiffeisen Informatik Center Steiermark (RICS), Markus Hefler, informierte über verschiedene Gefahren aus dem Netz durch Viren, Hacker etc. Verschiede Begriffe wie Malware, Zombie-Coputer, Stagefright, Ransomware zeigen, welche Vielfalt an Gefahren und Angriffe es gibt und die auch Realität sind wie etwa Attacken auf die digitale Geldbörse. Wichtig ist, qualitätsvolle Passwörter und eine Zweiweg-Identifikation zu verwenden.

Werner Schlojer vom Bundeskriminalamt sprach über die Kriminalität am Arbeitsplatz, insbesondere aus der Sicht des Psychologen. Vom Angriff auf das Selbstbild bis hin zu den Grundbedürfnissen wurden Menschen am Arbeitsplatz analysiert. Hier wurde aufgezeigt, wie wichtig es ist, Mitarbeiterinnen und Mitarbeiter zuzuhören und einen gemeinsamen Weg zu finden.

Magische Ablenkung und Täuschung

Den Abschluss des Sicherheitstages wurde von Christoph Kulmer bestritten, der als Zauberer auftrat und den Teilnehmern eine verblüffende Unterhaltung durch Ablenkung und Täuschung bot. Ziel war es aufzuzeigen, wie rasch Trickdiebstahl und -betrug passieren kann.

Der Sicherheitstag wurde auch genutzt, um mit den Referenten vertiefende Gespräche zu führen. Viele Anregungen und Information führten zu Diskussionen und weiteren Gesprächsrunden unter den Teilnehmern. Das Ziel, für die Wichtigkeit der Sicherheit in der digitalen Welt zu sensibilisieren, sollte erreicht worden sein.