In der Semesterferienwoche gab es in Niederösterreich zuletzt drei Cyberangriffe, zu den Opfern zählten die Stadtgemeinde Korneuburg, die Therme Laa, sowie das WIFI Niederösterreich – mehr dazu auf Cyberangriffe auf Korneuburg und Therme Laa, (noe.ORF.at, 8.2.2024) und Hackerangriff auf WIFI Niederösterreich (noe.ORF.at; 6.2.2024).
Dass gerade in der Ferienzeit derartige Angriffe besonders häufig stattfinden, sei kein Zufall, erklärt der IT-Sicherheitsexperte der FH St. Pölten Peter Kieseberg: „Wir beobachten, dass Hackerangriffe gerne an Wochenenden, an Feiertagen und in den Ferien stattfinden.“
Schuld bei Opfern gering
Denn Belegschaften sind an diesen Tagen häufig ausgedünnt und viele Menschen auf Urlaub. Da bestehe „sicher ein Zusammenhang“ mit den Cyberangriffen, sagt Kieseberg. Bei den Cyberangriffen auf Korneuburg und die Therme Laa könne man die Schuld allerdings nicht bei den Opfern – etwa etwaiger Sicherheitslücken oder Unachtsamkeit – suchen, sagt Kieseberg. Eine hundertprozentige Sicherheit vor Cyberattacken gebe es nicht.
„Oft ist es einfach so, dass da mit genug krimineller Energie hineingegangen wird. Man muss davon ausgehen, dass eine Organisation, die das mit einem gewissen Kapital probiert, früher oder später schaffen wird", so Kieseberg und fügt hinzu: „Manchmal passiert es einfach.“ Warum am Donnerstag ausgerechnet die Stadtgemeinde Korneuburg und die Therme Laa angegriffen wurden, könne er nicht sagen.
Papier und Bleistift für alle Fälle
Wer Opfer einer Cyberattacke geworden ist, dem empfiehlt Kieseberg dringend sich an die Polizei zu wenden. Die Delikte fielen unter das Strafrecht, schließlich handle es sich um Erpressung. Das gelte auch dann, wenn man das von den Kriminellen geforderte Geld für die Herausgabe der Daten bereits bezahlt hat bzw. das vorhat. Kieseberg warnt jedoch: Es soll vorgekommen sein, dass die Daten trotz Lösegeldzahlungen von den Erpressern nicht zurückgegeben wurden.
Um es den Cyberkriminellen möglichst schwer zu machen, empfiehlt der Experte Backups zu machen. Wichtig sei, diese auf einem anderen, externen System durchzuführen, am besten mehrmals, mit einer professionellen IT-Lösung und laufend. Außerdem sollten Unternehmen darauf achten, dass die wichtigsten Geschäftsbereiche auch ohne IT durchgeführt werden können: mit Papier und Bleistift.