Nora Weiß

Redakteurin Thema Vorarlberg

Foto: Weissengruber

Die unsichtbare Bedrohung Cyberkriminalität in Österreich

Juni 2022

Die digitale Technologie dringt immer weiter in unser Leben vor – sei es im Beruf oder im Privatleben. Sie bietet viele Chancen, birgt aber auch Gefahren, wie etwa Hackerangriffe oder Datendiebstahl. Die Schäden solcher Cyberattacken sind im Vorfeld nur schwer abschätzbar. Sich mit der eigenen IT-Sicherheit auseinanderzusetzen ist daher unumgänglich.

Rund 70 Prozent der österreichischen Unternehmen wurden in den vergangenen Jahren Opfer einer Cyberattacke, wie die Studie der KPMG „Cyber Security in Österreich 2022“ belegt. Rund zwanzig Prozent von diesen erleiden dadurch einen größeren finanziellen Schaden, der mitunter existenzbedrohend sein kann. Mit der zunehmenden Digitalisierung steigen die Straftaten jährlich an, schwere Cyberangriffe sind derzeit aber noch eher die Ausnahme, beruhigt der Leiter des nationalen Computer Emergency Response Team (CERT.at), Wolfgang Rosenkranz, stellt aber klar: „Das heißt aber nicht, dass man dieses Thema im eigenen Unternehmen vernachlässigen kann, denn jedes Unternehmen kann diese Ausnahme sein.“
Auch der erwartete Anstieg an Cyberattacken in Zusammenhang mit dem Krieg in der Ukraine ist bisher ausgeblieben. Denial-of-Service-Angriffe (DoS) sowie die Verteilung von Schadsoftware ist derzeit sogar tendenziell rückläufig. „Wir befürchten aber, dass es zu Racheaktionen in Form von Cyberangriffen kommen könnte, sollten die Kämpfe zwischen Russland und der Ukraine weniger werden“, betont der IT-Experte. Einen ersten Vorgeschmack bot der DoS-Angriff während des Song Contests auf den TV-Sender RAI, der von über 100 Spezialist:innen aufgehalten werden konnte.

Phishing E-Mails und Schadsoftware

„Unsere heimischen Betriebe sind am häufigsten mit Phishing-Emails konfrontiert. Über 70 Prozent der Unternehmen zählen diese Bedrohung bereits zur täglichen Routine“, informiert der Experte und führt aus: „Das liegt daran, dass diese Betrugs-E-Mails sehr leicht an einen großen Empfängerkreis versendet werden können. Dadurch steigt die Wahrscheinlichkeit, dass jemand die gefälschte E-Mail öffnet und den Link darin anklickt.“ Dieser Akt allein wäre wenig beunruhigend erklärt Rosenkranz, entscheidend sei was als Reaktion daraus entsteht. „In Folge kann es zu einem CEO-Fraud kommen. Ein Hacker bedient sich dabei der Identität des Geschäftsführenden und gibt in dieser Funktion die Anweisung Geld auf ein Konto zu überweisen. Das kann mitunter sehr teuer werden.“ 
Eine weitere Auswirkung solcher Phishing-E-Mails ist Ransomware. Also eine Schadsoftware, die durch das Anklicken eines Links oder Anhangs auf dem Computer installiert wird. Solche Erpressungs- oder Verschlüsselungsprogramme können auch durch Sicherheitslücken in Webbrowsern oder über USB-Sticks in die Firmensoftware gelangen“, erklärt Wolfgang Rosenkranz: „In Folge kann es beispielsweise sein, dass die Angreifer wichtige Firmen- oder Kundendaten kopieren und drohen, diese im Internet zu versteigern, wenn nicht der gewünschte Betrag gezahlt wird.“ Grundsätzlich rät der Experte diesen Zahlungen nicht nachzukommen, um das illegale Geschäftsmodell nicht weiter anzuheizen. Viele Unternehmer würden aber aus Angst um die Unternehmensexistenz bezahlen. „Allerdings sind die Hackergruppierungen inzwischen auch im Verhandeln Vollprofis. Häufig suchen sie sogar vor dem Erpressungsschreiben nach einer möglichen Cyber-Versicherungspolizze und erpressen, wenn sie fündig werden, exakt den Betrag, auf den das Unternehmen im Ernstfall versichert ist“, betont Wolfgang Rosenkranz.

Risikofaktor Mensch

Häufig wird davon gesprochen, dass der Mensch selbst das größte Risiko darstellt, wenn es um Cyberattacken geht. Dies sei aber eine zu vereinfachte Darstellung sagt Rosenkranz: „Natürlich bieten diese einen weiteren Angriffspunkt, aber es muss auch die Technik mit den immer neu aufkommenden Bedrohungen mithalten können. Zudem ist es wichtig, klar zu regeln, welche Programme etc. auf dem Firmencomputer genutzt werden dürfen und welche aus Sicherheitsgründen gesperrt sind. Man muss den Menschen die richtigen Werkzeuge mitgeben und das Bewusstsein für diese Bedrohungen schärfen.“ Wer seine Mitarbeitenden im Homeoffice arbeiten lässt, der müsse dafür Sorge tragen, dass der verwendete Computer dementsprechend abgesichert sei. Mit dem privaten Laptop ins Firmennetzwerk einzusteigen, wie das bisher häufig gemacht wurde, sei daher nicht empfehlenswert – „es sollte in Firmenlaptops investiert werden, die dann auch von der Firma verwaltet werden“, rät der Fachmann. 

Vorsorge ist essenziell

Gerade bei kleineren Unternehmen übersteigen die Kosten für eine adäquate IT-Sicherheit häufig das Budget, auch die Zeit, um sich mit dem Thema zu befassen ist meist rar. Allerdings lässt sich bereits mit vielen kleinen Maßnahmen ein gutes Ergebnis erzielen. „Wer regelmäßig Backups seiner Daten erstellt, seine Software und Virenprogramme aktuell hält und eine Zwei-Faktor-Authentifizierung verwendet, der hat schon viele Angriffspunkte deutlich verringert“, stellt Leiter des CERT.at klar, betont aber, dass es nicht ausreiche, sich auf den getroffenen Maßnahmen auszuruhen: „Es muss daher unser Ziel sein, dass wir in Österreich gemeinsam eine Möglichkeit finden, wie sich unsere Unternehmen IT-Sicherheit leisten können, ohne im Vorfeld das Unternehmen zu gefährden und um zu verhindern, dass ein Betrieb nach einem Angriff ganz sicher finanziell zerstört wird.“
Um den Unternehmern im Land die nötige Unterstützung zu bieten, hat die Sparte Information & Consulting der Wirtschaftskammer Vorarlberg das Maßnahmenpaket „CYBER Vorarlberg“ entwickelt, das neben einem Cyber-Check, auch Beratungsangebote und eine Versicherungslösung umfasst. Alle Informationen unter www.cyber-vorarlberg.at

Kommentare

To prevent automated spam submissions leave this field empty.