Das Bundesministerium für Finanzen (BMF) warnt in einer Aussendung vor Phishing E-Mails, die die Betroffenen zur Angabe von Bank- und Kreditkarten auffordert.
Die Betrüger wollen die Leser der Email mit einer Steuerrückerstattung ködern. Anbei ist ein optisch an die Seite des BMF angeglichenes Formular mitgesandt. Der Absender der Nachricht ist die Emailadresse „BMF berechnungen@berechungen.com“, die tatsächlich keine Emailadresse des BMF ist.
Der genaue Wortlat der Meldung lautet:
Betreff: HINWEIS DER STEUERERKLÄRUNG FÜR DAS JAHR 2016
Sehr geehrte Steuerzahler,
Nach den letzten Berechnungen des jährlichen steuerlichen Ihre Tätigkeit haben wir festgestellt, dass Sie Anspruch auf eine Steuererstattung von 645.21 Euro erhalten sollen
Um Ihre Rücksendung erhalten, füllen Sie bitte das Steuerformular im Anhang zu dieser E-Mail und ermöglichen es uns 3-5 Werktage, um es zu verarbeiten.
Referenz-Nummer: 45520-831-F852-C10
Mit freundlichen Grüßen
Copyright © 2017 Bundesministerium für Finanzen
Im Normalfall keine BMF E-Mails
Das BMF stellt seine Nachrichten per Post oder über die FinanzOnline Databox zu. Passwörter, Kreditkartendaten oder Kontoinformationen werden niemals auf diesem Weg eingefordert. Das BMF rät denjenigen, die ein Email bekommen haben, keine darin enthaltenen Links oder Dateien zu öffnen, keine Daten anzugeben und das Email sofort zu löschen.
» Weitere Informationen erhalten Sie bei der Abteilung Wirtschaftsrecht, Steuerrecht und Umwelt, unter T 05 90 90 5-1111 oder rechtsabteilung@wktirol.at.
(„Wirtschaftskammer Tirol Blog“, 23.02.2017)
Jahresbericht Internet-Sicherheit Österreich 2016
Hotel zum vierten Mal von Hackern lahmgelegt
Das Hotel im kärntnerisch-steirischen Skigebiet gibt es schon seit 111 Jahren. Wie überall kam auch im Jägerwirt in den letzten Jahren vermehrt IT zum Einsatz. In der vergangenen Nacht gab es die vierte Attacke, Hotelchef Christoph Brandstätter sitzt wieder von einem gesperrten Rechner. Und das einen Tag, bevor eine neue Firewall installiert werden sollte. Allerdings seien diesmal nur einige Dateien betroffen, die man wiederherstellen könne.
Beim dritten Angriff wurde unter anderem das gesamte Schlüsselsystem lahmgelegt. Die Gäste kamen nicht mehr in die Hotelzimmer, neue Schlüssel konnten nicht mehr programmiert werden. Das Problem war, dass das Hotel zuvor geschlossen hatte und drei Wochen lang keine Sicherung der Daten vorgenommen worden sei. Man hätte also durch die Hacker alle Dokumente und Reservierungen verloren.
Alle Computer und Kassen lahm gelegt
Dieser Angriff am Eröffnungswochenende zur Wintersaison sei so massiv gewesen, dass er alle Hotelcomputer inklusive des Reservierungs- und dem Kassensystems stilllegte, so Brandstätter. Die einzige Alternative, das System schnell wiederherzustellen, war die Bezahlung sogenannter „Bitcoins“ – in Höhe von 1.500 Euro an die Erpresser im Darknet. Das habe die Softwarefirma für das Hotel erledigt.
Brandstätter: „Das Haus war mit 180 Gästen total ausgebucht, wir hatten keine andere Chance. Weder Polizei noch Versicherung helfen einem in diesen Fall. Die Wiederherstellung unseres Systems nach der ersten Attacke im Sommer hat uns mehrere Tausend Euro gekostet. Von der Versicherung bekamen wir bis heute kein Geld, da kein Täter ausgeforscht werden konnte.“ Da war es günstiger und schneller, die „Lösegeldforderung“ zu begleichen. Die Polizei untersuchte die PCs, aber es sei schwierig solche Hacker auszuforschen.
Rückkehr in alte Zeiten sicherer
Laut Brandstätter wisse er, dass auch andere Kollegen angegriffen wurden und ähnlich gehandelt worden sei. Als der Hacker das Geld erhielt, sperrte er alles sofort wieder auf, und es konnte normal weitergearbeitet werden. Man habe nun Systeme entkoppelt und PCs getauscht. Brandstätter: „Also zurück zum techniklosen Zeitalter.“
Beim nächsten Zimmerumbau plane man wieder alte Zimmerschlösser mit echten Schlüsseln, wie zu Zeiten der Urgroßväter, so der Hotelchef, der schon 10.000 Euro in Sicherheitsmaßnahmen für die EDV-Anlage investierte. Seine Mitarbeiter seien auch schon sensibilisiert auf Emails, die Viren mit sich bringen könnten.
(„ORF Kärnten“, Online, 22.01.2017)
Schäden durch Cybercrime: Sicherheitsgesetz in Arbeit
Staatssekretärin Duzdar setzt vor allem auf Prävention.
Wien. 2016 verzeichnete das Bundeskriminalamt mehr als 10.000 angezeigte Cyberangriffe auf Unternehmen und Privatpersonen. Das entspricht einem Plus von 11,6 Prozent im Vergleich zum Jahr davor. Dies ergibt sich aus dem am Freitag von SPÖ-Staatssekretärin Muna Duzdar (Öffentlicher Dienst, Digitalisierung) vorgestellten Bericht zur Internetsicherheit in Österreich. Bis 2018 soll ein Cybersicherheitsgesetz Abhilfe schaffen.
Laut dem Versicherer Munich Re entstand 2015 durch Cyberkriminalität weltweit ein volkswirtschaftlicher Schaden von ungefähr 500 Milliarden Euro. Dementsprechend wächst der Milliardenmarkt für Cyber-Sicherheitslösungen. Diesem wird von Experten bis 2026 ein jährliches Wachstum von 4,51 Prozent vorausgesagt.
„Kein Tag vergeht, an dem Cyberangriffe nicht Systeme lahmlegen oder das Internet nicht zum Eingangstor für Angriffe aus dem Cyberraum wird.“ Dies erklärten der Bereichsleiter Digitales und E-Government im Bundeskanzleramt, Roland Ledinger, und der Chef des unter anderem für das Kanzleramt arbeitenden Computer Emergency Response Teams (cert.at), Robert Schischka.
Österreich werde künftig vor allem in Prävention, aber auch in Formen der Reaktion auf Cyberangriffe investieren, kündigte Duzdar an. Unternehmen, die von Cyberattacken betroffen sind, sollten sich melden, so die Politikerin. Dies würde öffentlichen Stellen ermöglichen, ein Lagebild zu erstellen. Davon hätten dann wiederum auch die Unternehmer etwas.
Laut dem Internetsicherheits-Bericht wurden voriges Jahr vor allem Angriffe durch Ransomware und DoS- oder DDoS-Angriffe verzeichnet. Laut dem Cisco 2016 Midyear Cybersecurity Report ist Ransomware inzwischen der profitabelste Malware-Typ.
Angreifer versenden dabei Mails mit Anhang. Öffnet man diesen, werden Computerdaten per Verschlüsselung unlesbar gemacht. Dann verlangen die Angreifer Lösegeld für die Herausgabe des Schlüssels. Schischka riet am Freitag vor Journalisten, nicht zu bezahlen. Denn die Täter würden das Geld umgehend in den Aufbau neuer Strategien investieren, mit denen dann noch stärkere Angriffe geführt werden könnten.
Auch die Polizei rät in solchen Fällen von einem Eingehen auf die Forderungen ab. Vielmehr sollten Opfer den Bildschirm fotografieren und Anzeige erstatten.
30 Vorfälle pro Woche
Aktuell gibt es etwa 30 neu angezeigte Ransom-Vorfälle pro Woche. Bei dieser an sich nicht neuen Form der Internetkriminalität erwartet Schischka noch starke Zuwächse. Effektive E-Mail-Filter und ein aktualisierter Browser-Schutz können Abhilfe schaffen.
Bei DoS-Attacken (Denial of Service), die vor allem in der Industrie und im Finanzwesen zu beobachten sind, werden Systeme mit Datenpaketen überflutet und auf diese Art lahmgelegt. Dann fordern Angreifer Schutzgeld. DDoS-Attacken (Distributed Denial of Service) haben eine höhere Schlagkraft und legen ganze Netzwerke lahm.
Prominente Ziele derartiger Angriffe waren in Österreich im vergangenen Jahr das Außenministerium, das Bundesheer, die Nationalbank, der Flughafen Wien und A1. Von dem Mobilfunkunternehmen verlangten die Angreifer 100.000 Euro in Bitcoins (digitale Geldeinheit), gaben aber auf, als die Techniker des Unternehmens die Attacken abwehrten.
Behörden, Kuratorium Sicheres Österreich und Unternehmen aus dem Bereich der kritischen Infrastruktur arbeiten in Österreich derzeit an der Vorbereitung eines Cybersicherheitsgesetzes, das laut EU bis 2018 fertig sein muss. Inhaltlich geht es unter anderem um die verpflichtende Meldung von Attacken für Unternehmen aus dem Bereich kritische Infrastruktur (Strom, Wasser etc.). 100 bis 200 Unternehmen werden von der Meldeverpflichtung betroffen sein.
(„Die Presse“, Print-Ausgabe, 21.01.2017)
Internet-Sicherheitsbericht: Cybercrime ist im Vormarsch
Cybercrime hat sich zu einem äußerst lukrativen illegalen Geschäftszweig entwickelt und befindet sich mittlerweile auf Augenhöhe mit Menschen- und Drogenhandel. Das sagte Muna Duzdar (SPÖ), Staatssekretärin für Öffentlichen Dienst und Digitalisierung im Bundeskanzleramt, am Freitag bei der Präsentation des Internet-Sicherheitsberichts 2016 in Wien.
Im Jahr 2015 ist durch Cyberkriminalität weltweit ein volkswirtschaftlicher Schaden von 500 Milliarden Euro entstanden. Das hat der weltgrößte Rückversicherer, die Munich Re, errechnet. In Österreich sei Ransomware ein großes Problem geworden, sagte Duzdar. Dabei werden Computernutzer erpresst, indem die Angreifer das Endgerät sperren oder so verschlüsseln, dass Daten unbrauchbar werden. Für die Entschlüsselung wird Lösegeld verlangt. Aktuell gibt es rund 30 neu angezeigte Vorfälle pro Woche. Ransomware gilt mittlerweile als der profitabelste Malware-Typ in der Geschichte der IT.
Bei dieser an sich nicht neuen Form der Internet-Kriminalität erwartet Robert Schischka, Leiter des für das BKA tätigen Computer Emergency Response Teams, noch massive Zuwächse. Neu sei aber die Kreativität der Angreifer, sagte der Experte – etwa durch die Verschlüsselung ganzer Datenbank-Systeme oder die Aufforderung an den Nutzer, jemand anderen mit der Malware zu infizieren. Schischka warnte davor, auf Lösegeldforderungen einzugehen. „Jeder Cent wird in den Aufbau von Infrastruktur verwendet, um stärkere Angriffe zu fahren.“
Zu den häufigsten und effektivsten Angriffen zählen DDos-Attacken, bei denen es ebenfalls um Lösegeld geht – und zwar um hohe Summen, da vor allem Industrie und Finanzwesen das Ziel sind. Dabei werden Webserver oder ganze Netzwerke mit teils sinnlose Anfragen überflutet und damit lahmgelegt. Prominente Ziele derartiger Angriffe waren in Österreich im vergangenen Jahr das Außenministerium, das Bundesheer, die Nationalbank, der Flughafen Wien und A1. Von dem Mobilfunkunternehmen wollten die Angreifer 100.000 Euro in Bitcoins haben und gaben auf, als die Techniker des Unternehmens die Attacken abwehrten. Bei der bisher umfangreichsten bekanntgewordenen derartigen Aktion wurde der französische Web-Hoster OVH im September 2016 mit bis zu 1,1 Terabit pro Sekunde angriffen. Attacken in dieser Größenordnung kann kein österreichischer Netzbetreiber allein bewältigen.
Behörden, Kuratorium Sicheres Österreich und Unternehmen aus dem Bereich der kritischen Infrastruktur arbeiten in Österreich schon längst an der Vorbereitung eines Cybersicherheitsgesetzes, das im kommenden Jahr stehen muss. Denn nach dem Inkrafttreten der EU-Richtlichtlinie zur Netz- und Informationssicherheit (NIS-Richtlinie) im August 2016 haben die Regierungen bis Mai 2018 Zeit, das Regelwerk in die nationale Gesetzgebung zu implementieren. Das BKA fungiert als Koordinator. Inhaltlich geht es unter anderem um die verpflichtende Meldung von Attacken für Unternehmen aus dem Bereich kritische Infrastruktur. Nach Einschätzung von Roland Ledinger, Leiter des Bereichs Digitales und E-Government des Bundes im BKA, werden 100 bis 200 Unternehmen von dieser Verpflichtung betroffen sein.
Daneben will man das Problembewusstsein aller Unternehmen heben und sie dazu motivieren, Attacken zu melden statt aus Angst vor einem Imageschaden zu verschweigen. Ziel ist es, einen möglichst umfassenden Überblick über die Bedrohungslage zu erhalten. Awareness dürfe nicht nur in großen Unternehmen ein Thema sein, betonte Ledinger.
Eine zuletzt immer häufiger publik gewordene Kriminalitätsform, der sogenannte CEO-Fraud, zählen die Fachleute nicht unbedingt zu den Cyber-Angriffen im klassischen Sinn, sondern zu einer Form des Betrugs. Dabei werden scheinbar von Vorgesetzten stammende, plausibel wirkende Zahlungsaufforderungen an Unternehmen geschickt. Besonders gut funktioniert das nach den Erkenntnissen von Schischka in Unternehmen mit strengen Hierarchien – also solchen, in denen Anweisungen von Vorgesetzten nicht hinterfragt werden. „Es ist traurig, dass das immer noch so gut funktioniert“, meinte der Fachmann. Das von ihm empfohlene Gegenmittel: ausgiebige interne Kommunikation.
(„Salzburger Nachrichten“ APA 20.01.2017)