ÖJ-Österreich-Woche 12.08.-18.08.2003

<A HREF="http://www.oe-journal.at/index.html" target="_blank">Ihr Browser zeigt »Iframes« nicht an. Hier geht´s zur »Österreich Journal«-Startseite</A> 

Cybercrime - Diskrete Zusammenarbeit mit der Wirtschaft
erstellt am
15. 08. 03

Spezialeinheit zur Bekämpfung der Computerkriminalität
Wien (bmi) - Das Innenministerium intensiviert die Zusammenarbeit mit der Wirtschaft – vor allem bei der Bekämpfung der Computer- und Netzwerkkriminalität. Unternehmen sollen für die Gefahren aus dem Internet sensibilisiert werden.

"Die Sicherheit in der Informationstechnik wird leider noch von vielen Anwendern vernachlässigt. Hacker und andere Computerkriminelle können einen enormen Schaden verursachen und das Vertrauen der Menschen in die moderne Kommunikationstechnik erschüttern. Viele kleinere und mittlere Unternehmen sind nicht auf die Attacken aus dem Netz vorbereitet", sagte Innenminister Dr. Ernst Strasser bei der Präsentation des "Global Economic Crime Survey 2003" von PricewaterhouseCoopers (PwC) am 11. August 2003 in Wien.
Viele durch Computerkriminalität geschädigte Unternehmen scheuen sich, eine Anzeige an die Sicherheitsbehörden zu erstatten. "Täter, die nicht angezeigt werden, können nicht bekämpft werden – sie werden wieder zuschlagen und weiter Schaden anrichten. Cybercrime ist kein Kavaliersdelikt, sondern hat schlimme Folgen, die manchmal bis zur Existenzbedrohung gehen. Wir müssen hier das Bewusstsein der Betroffenen noch mehr schärfen", betonte Strasser und wies darauf hin, dass die Zusammenarbeit mit der Wirtschaft mit größtmöglicher Diskretion erfolge. "Denn die Unternehmen haben kein Interesse, dass der Schaden, der durch Cybercrime entstanden ist, publik wird."

Kampagne "Mehr Sicherheit im Internet"
Das Bundesministerium für Inneres hat im vergangenen September gemeinsam mit der Wirtschaftskammer Österreich unter dem Motto "Mehr Sicherheit im Internet" eine Kampagne gestartet, um das IT-Sicherheitsbewusstsein in der Wirtschaft zu verbessern, Manipulation und Missbrauch in den Computersystemen zu vermeiden und das Vertrauen der Bürgerinnen und Bürger in die Möglichkeiten der neuen Kommunikationstechnik zu stärken. "Nur in enger Zusammenarbeit mit der Wirtschaft können wir das Sicherheitsbewusstsein steigern", erläuterte Strasser. "Wir werden diese Kooperation verstärken und weiterhin mit gemeinsamen Initiativen versuchen, vor allem die EDV-Verantwortlichen in kleinen und mittleren Unternehmen über die vielfältigen Gefahren durch Computerkriminelle zu informieren und sie zu sensibilisieren."

2002: 4.785 Straftaten im Zusammenhang mit IT-Medien
Die im Innenministerium eingerichtete Spezialabteilung des Bundeskriminalamts ermittelte im Jahr 2002 österreichweit bei 4.785 Straftaten im Zusammenhang mit IT-Medien. Davon konnten 3.922 Delikte (82 %) geklärt werden. Bei 248 Fällen im Vorjahr wurden 320 Computer und Hunderte Datenträger forensisch gesichert, analysiert und ausgewertet; das entspricht einer Steigerung von ca. 320 Prozent gegenüber dem Jahr 2001.

Gefahr von außen und innen
Die Gefahr und die Auswirkungen von Wirtschaftsdelikten bzw. von Computerkriminalität nehmen mit der Größe des Unternehmens zu. Viren können im schlimmsten Fall Daten zerstören und in Netzwerken einen immensen Schaden verursachen Vor kurzer Zeit hackten Unbekannte das Benutzerverzeichnis eines Kreditkartenunternehmens und boten gültige Kreditkartennummern mit den zugehörigen Namen um 10 bis 15 Euro im Internet an.

Die Attacken erfolgen vor allem auf nicht oder schlecht abgesicherte Netzwerksysteme – überwiegend durch so genannte "Hacker Communities". Bekannte Lücken des jeweiligen Betriebssystems werden ausgenützt.

Nicht nur Angriffe von außen durch Viren, Trojaner und Hacker können ein Unternehmen schädigen, in vielen Fällen lauert die Gefahr innen . (diesen satz würde ich streichen: – oft sind es die eigenen Mitarbeiterinnen und Mitarbeitern, die hacken oder sabotieren. Vor kurzem wurde beispielsweise der Betrieb eines Internet Service Providers für mehrere Stunden erheblich gestört. Die Untersuchungen der Spezialisten des Bundeskriminalamts ergaben, dass die Attacke nicht von außen kam, sondern von einem Administrator des Providers oder Jemandem aus dem näheren Firmenumfeld. Es ist daher notwendig und wichtig, den Zugang zu den Computernetzen, zu den vertraulichen Daten genau zu regeln und zu sichern.

IT-Sicherheitsmanagementprozess
Wichtig ist die Fortbildung der Mitarbeiter im IT-Bereich. Oft werden Mitarbeiter zur Administration eines Firmennetzwerkes eingesetzt, die nicht über eine umfassende Ausbildung verfügen. Bei Unternehmungen geringerer Größe wird die Administration und Wartung oftmals ausgelagert. Bei großen Unternehmen bewährt sich eine Risikoanalyse für die Erstellung eines Sicherheitsmanagementprozesses und einer IT-Sicherheitspolicy mit der Einrichtung eines IT-Sicherheitsverantwortlichen. Unbedingt erforderlich sind Virenscanner und Firewalls.

Neue Bestimmungen gegen Computer- und Netzkriminalität
In Österreich sind mit dem Strafrechtsänderungsgesetz vom 1. Oktober 2002 weitere gesetzliche Regelungen zur Bekämpfung der Computer- und Netzwerkkriminalität eingeführt worden. Damit wurde auch die Cybercrime-Konvention des Europarats umgesetzt, die eine Reihe Tatbestände enthält: unerlaubte Angriffe auf Computersysteme, strafbare Handlungen mit Hilfe von Computersystemen, Verbreitung strafbarer Inhalte über Computersysteme sowie Urheberrechtsverletzungen.

Die neuen, mit dem Strafrechtsänderungsgesetz in das Strafgesetzbuch (StGB) eingeführten Bestimmungen:

• § 118a StGB (Widerrechtlicher Zugriff auf ein Computersystem)

• § 119 StGB (Verletzung des Telekommunikationsgeheimnisses)

• § 119a StGB (Missbräuchliches Abfangen von Daten)

• § 126b StGB (Störung der Funktionsfähigkeit eines Computersystems)

• § 126c StGB (Missbrauch von Computerprogrammen oder Zugangsdaten)

Innenminister Strasser will auch auf EU-Ebene die Bekämpfung der Cyberkriminalität verstärkt thematisieren . Das Innenministerium wird die internationale Kooperation in diesem Bereich weiter ausbauen.

Wirtschaftskriminalität: Fast jedes zweite Unternehmen Opfer
43 Prozent der österreichischen Unternehmen waren in den vergangenen beiden Jahren Opfer von Wirtschaftsdelikten, geht aus der PwC-Studie hervor. Österreich liegt damit über dem westeuropäischen Durchschnitt von 34 Prozent. Vor zwei Jahren gaben nur 20 Prozent der heimischen Unternehmen an, von Wirtschaftskriminalität betroffen zu sein. Die am meisten genannten Delikte waren Diebstahl und Unterschlagung, gefolgt von "Cybercrime". 25 Prozent der Befragten gaben an, Opfer von Computer- und Netzkriminalität geworden zu sein. "Das deckt sich mit unseren Erfahrungen", sagte Strasser. Rund ein Drittel der Wirtschaftsdelikte kam zufällig ans Licht. Nur 52 Prozent der heimischen Unternehmen wollen laut Studie jedes Delikt bei der Polizei anzeigen. 59 Prozent der befragten österreichischen Unternehmen befürchten, in Zukunft von Wirtschaftsverbrechen betroffen zu werden. Für die Befragung wählte PwC in Österreich rund 80 Unternehmen aus den 500 größten Betrieben aus.

zurück

<A HREF="http://www.oe-journal.at/!1footer.htm" target="_blank">Ihr Browser zeigt »Iframes« nicht an. Hier können Sie die Information direkt abrufen. Es zahlt sich sicher aus!</A>

<P ALIGN="CENTER"><A HREF="http://www.oe-journal.at/index.html" target="_blank"><SPAN CLASS="nr_link_plain">Ihr Browser zeigt »Iframes« nicht an. <U>Hier</U> geht´s zur <B><FONT COLOR="#006600">»Österreich Journal«</FONT></B>-Startseite</SPAN></A></P> <P ALIGN="CENTER">
Cybercrime - Diskrete Zusammenarbeit mit der Wirtschaft		erstellt am 15. 08. 03
Spezialeinheit zur Bekämpfung der Computerkriminalität Wien (bmi) - Das Innenministerium intensiviert die Zusammenarbeit mit der Wirtschaft – vor allem bei der Bekämpfung der Computer- und Netzwerkkriminalität. Unternehmen sollen für die Gefahren aus dem Internet sensibilisiert werden. "Die Sicherheit in der Informationstechnik wird leider noch von vielen Anwendern vernachlässigt. Hacker und andere Computerkriminelle können einen enormen Schaden verursachen und das Vertrauen der Menschen in die moderne Kommunikationstechnik erschüttern. Viele kleinere und mittlere Unternehmen sind nicht auf die Attacken aus dem Netz vorbereitet", sagte Innenminister Dr. Ernst Strasser bei der Präsentation des "Global Economic Crime Survey 2003" von PricewaterhouseCoopers (PwC) am 11. August 2003 in Wien. Viele durch Computerkriminalität geschädigte Unternehmen scheuen sich, eine Anzeige an die Sicherheitsbehörden zu erstatten. "Täter, die nicht angezeigt werden, können nicht bekämpft werden – sie werden wieder zuschlagen und weiter Schaden anrichten. Cybercrime ist kein Kavaliersdelikt, sondern hat schlimme Folgen, die manchmal bis zur Existenzbedrohung gehen. Wir müssen hier das Bewusstsein der Betroffenen noch mehr schärfen", betonte Strasser und wies darauf hin, dass die Zusammenarbeit mit der Wirtschaft mit größtmöglicher Diskretion erfolge. "Denn die Unternehmen haben kein Interesse, dass der Schaden, der durch Cybercrime entstanden ist, publik wird." *Kampagne "Mehr Sicherheit im Internet"* Das Bundesministerium für Inneres hat im vergangenen September gemeinsam mit der Wirtschaftskammer Österreich unter dem Motto "Mehr Sicherheit im Internet" eine Kampagne gestartet, um das IT-Sicherheitsbewusstsein in der Wirtschaft zu verbessern, Manipulation und Missbrauch in den Computersystemen zu vermeiden und das Vertrauen der Bürgerinnen und Bürger in die Möglichkeiten der neuen Kommunikationstechnik zu stärken. "Nur in enger Zusammenarbeit mit der Wirtschaft können wir das Sicherheitsbewusstsein steigern", erläuterte Strasser. "Wir werden diese Kooperation verstärken und weiterhin mit gemeinsamen Initiativen versuchen, vor allem die EDV-Verantwortlichen in kleinen und mittleren Unternehmen über die vielfältigen Gefahren durch Computerkriminelle zu informieren und sie zu sensibilisieren." *2002: 4.785 Straftaten im Zusammenhang mit IT-Medien* Die im Innenministerium eingerichtete Spezialabteilung des Bundeskriminalamts ermittelte im Jahr 2002 österreichweit bei 4.785 Straftaten im Zusammenhang mit IT-Medien. Davon konnten 3.922 Delikte (82 %) geklärt werden. Bei 248 Fällen im Vorjahr wurden 320 Computer und Hunderte Datenträger forensisch gesichert, analysiert und ausgewertet; das entspricht einer Steigerung von ca. 320 Prozent gegenüber dem Jahr 2001. *Gefahr von außen und innen* Die Gefahr und die Auswirkungen von Wirtschaftsdelikten bzw. von Computerkriminalität nehmen mit der Größe des Unternehmens zu. Viren können im schlimmsten Fall Daten zerstören und in Netzwerken einen immensen Schaden verursachen Vor kurzer Zeit hackten Unbekannte das Benutzerverzeichnis eines Kreditkartenunternehmens und boten gültige Kreditkartennummern mit den zugehörigen Namen um 10 bis 15 Euro im Internet an. Die Attacken erfolgen vor allem auf nicht oder schlecht abgesicherte Netzwerksysteme – überwiegend durch so genannte "Hacker Communities". Bekannte Lücken des jeweiligen Betriebssystems werden ausgenützt. Nicht nur Angriffe von außen durch Viren, Trojaner und Hacker können ein Unternehmen schädigen, in vielen Fällen lauert die Gefahr innen . (diesen satz würde ich streichen: – oft sind es die eigenen Mitarbeiterinnen und Mitarbeitern, die hacken oder sabotieren. Vor kurzem wurde beispielsweise der Betrieb eines Internet Service Providers für mehrere Stunden erheblich gestört. Die Untersuchungen der Spezialisten des Bundeskriminalamts ergaben, dass die Attacke nicht von außen kam, sondern von einem Administrator des Providers oder Jemandem aus dem näheren Firmenumfeld. Es ist daher notwendig und wichtig, den Zugang zu den Computernetzen, zu den vertraulichen Daten genau zu regeln und zu sichern. *IT-Sicherheitsmanagementprozess* Wichtig ist die Fortbildung der Mitarbeiter im IT-Bereich. Oft werden Mitarbeiter zur Administration eines Firmennetzwerkes eingesetzt, die nicht über eine umfassende Ausbildung verfügen. Bei Unternehmungen geringerer Größe wird die Administration und Wartung oftmals ausgelagert. Bei großen Unternehmen bewährt sich eine Risikoanalyse für die Erstellung eines Sicherheitsmanagementprozesses und einer IT-Sicherheitspolicy mit der Einrichtung eines IT-Sicherheitsverantwortlichen. Unbedingt erforderlich sind Virenscanner und Firewalls. *Neue Bestimmungen gegen Computer- und Netzkriminalität* In Österreich sind mit dem Strafrechtsänderungsgesetz vom 1. Oktober 2002 weitere gesetzliche Regelungen zur Bekämpfung der Computer- und Netzwerkkriminalität eingeführt worden. Damit wurde auch die Cybercrime-Konvention des Europarats umgesetzt, die eine Reihe Tatbestände enthält: unerlaubte Angriffe auf Computersysteme, strafbare Handlungen mit Hilfe von Computersystemen, Verbreitung strafbarer Inhalte über Computersysteme sowie Urheberrechtsverletzungen. Die neuen, mit dem Strafrechtsänderungsgesetz in das Strafgesetzbuch (StGB) eingeführten Bestimmungen: • § 118a StGB (Widerrechtlicher Zugriff auf ein Computersystem) • § 119 StGB (Verletzung des Telekommunikationsgeheimnisses) • § 119a StGB (Missbräuchliches Abfangen von Daten) • § 126b StGB (Störung der Funktionsfähigkeit eines Computersystems) • § 126c StGB (Missbrauch von Computerprogrammen oder Zugangsdaten) Innenminister Strasser will auch auf EU-Ebene die Bekämpfung der Cyberkriminalität verstärkt thematisieren . Das Innenministerium wird die internationale Kooperation in diesem Bereich weiter ausbauen. *Wirtschaftskriminalität: Fast jedes zweite Unternehmen Opfer* 43 Prozent der österreichischen Unternehmen waren in den vergangenen beiden Jahren Opfer von Wirtschaftsdelikten, geht aus der PwC-Studie hervor. Österreich liegt damit über dem westeuropäischen Durchschnitt von 34 Prozent. Vor zwei Jahren gaben nur 20 Prozent der heimischen Unternehmen an, von Wirtschaftskriminalität betroffen zu sein. Die am meisten genannten Delikte waren Diebstahl und Unterschlagung, gefolgt von "Cybercrime". 25 Prozent der Befragten gaben an, Opfer von Computer- und Netzkriminalität geworden zu sein. "Das deckt sich mit unseren Erfahrungen", sagte Strasser. Rund ein Drittel der Wirtschaftsdelikte kam zufällig ans Licht. Nur 52 Prozent der heimischen Unternehmen wollen laut Studie jedes Delikt bei der Polizei anzeigen. 59 Prozent der befragten österreichischen Unternehmen befürchten, in Zukunft von Wirtschaftsverbrechen betroffen zu werden. Für die Befragung wählte PwC in Österreich rund 80 Unternehmen aus den 500 größten Betrieben aus.

zurück