Cyber-Attacken als größte Bedrohung

Mit zunehmender Digitalisierung und fortschreitender Vernetzung steigt die Bedrohung durch Cyberangriffe. Phishing, Social Engineering oder Zero-Day-Angriffe sind nur einige Methoden, wie sich Cyberkriminelle Zugriff auf Unternehmens-Netzwerke und Privatcomputer verschaffen. Eine strukturierte IT-Sicherheit sowie ein erhöhtes Bewusstsein für Cyber-Risiken dienen als vorbeugende Maßnahmen im Kampf gegen diverse Internetgefahren. Finanzielle Folgen können durch einen ausreichenden Versicherungsschutz bewältigt werden.

Cybervorfälle bereiten Unternehmerinnen und Unternehmern in Österreich laut Allianz Risk Barometer nach wie vor die größte Sorge (40 %), dicht gefolgt von der Energiekrise (38 %) und Betriebsunterbrechungen (32 %). Mangelndes Sicherheitsbewusstsein und Unachtsamkeit erfordern mehr Aufklärung in den Betrieben. „Ein hohes IT-Sicherheitsniveau und Notfallpläne sind mindestens genauso wichtig, wie Mitarbeiterinnen und Mitarbeiter für Cybergefahren zu sensibilisieren und mit Schulungen auf den neuesten Stand zu bringen“, rät Sybille Regensberger, Obfrau der Fachgruppe UBIT in der Wirtschaftskammer Tirol. „Im Zeitalter von Homeoffice, Kollaborationstools und ChatGPTs geht es darum, Risiken frühzeitig zu erkennen und im Schadenfall schnell zu handeln. Hier ist der Faktor Mensch entscheidend.“

Unternehmen jeder Größe betroffen

Hacker wollen mit gezielten Angriffen wie Phishing, Spear-Phishing, Social Engineering, Malware-Implantation, Netzwerk-Exploits und Zero-Day-Exploits bewusst Unternehmen oder Personen Schaden zufügen. Gelingt das Vorhaben, sehen sich Unternehmen nicht nur mit Datendiebstahl, Erpressungen, Datenschutzverletzungen und Ertragsausfällen, sondern im schlimmsten Fall sogar mit einer Betriebsunterbrechung konfrontiert. Beispiele aus der Praxis gibt es zur Genüge. Erst kürzlich wurde das österreichische Unternehmen Rosenbauer – einer der weltweit führenden Feuerwehrausstatter – Ziel einer Cyber-Attacke und musste Teile der IT-Infrastruktur abschalten. Aber auch kleinere Betriebe bleiben nicht verschont. Laut Medienberichten wurde das Seehotel Jägerwirt auf der Turracher Höhe bereits zum vierten Mal Opfer von Datenklau und musste Lösegeldzahlungen an die Erpresser leisten, um wieder Zugriff auf das Reservierungs- und Kassasystem zu erhalten.

Digitale Angriffe vorbeugen

Zertifizierte Sicherheitsprodukte können Sicherheitslücken erkennen und Angriffe abwehren. Hier spielen auch Tiroler IT-Dienstleister eine wichtige Rolle. So hat sich beispielsweise das unabhängige Testlabor AV-Comparatives auf die Bewertung und Überprüfung von Antiviren-Software spezialisiert. Das Unternehmen ist Weltmarktführer im Bereich unabhängiger Zertifizierung von IT-Security-Software. Durch regelmäßige Tests wird die Wirksamkeit von Sicherheitsprodukten gegenüber diversen Bedrohungen getestet. „Jeder kann Opfer von Cyber-Risiken werden, aber bestimmte Gruppen sind aufgrund ihres Online-Verhaltens einem höheren Risiko ausgesetzt.

Besonders kleine Unternehmen sind angesichts fehlender Ressourcen und Fachkenntnisse bei der IT-Sicherheit ein leichtes Ziel“, erklärt Peter Stelzhammer, Sprecher der IT-Security Experts Group Tirol. „Der Schutz vor gezielten Cyberangriffen erfordert eine umfassende und sorgfältige Sicherheitsstrategie, die Maßnahmen wie die Überwachung des Netzwerkverkehrs, die Durchführung von Penetrationstests, die Schulung von Mitarbeiterinnen und Mitarbeitern in der Cybersicherheit und die Implementierung von fortschrittlichen Sicherheitslösungen umfasst.“

Der IT-Fachmann verrät, welche Möglichkeiten es gibt, das Grundrisiko zu minimieren:

1. Starke Passwörter verwenden

Komplexe Passwörter, die regelmäßig geändert werden, sind das Um und Auf. Es ist ratsam, für jedes Konto ein anderes Passwort zu verwenden. Zusätzlich kann eine Zwei-Faktor-Authentifizierung für mehr Sicherheit sorgen.

2. Antiviren-Software installieren

Eine Antiviren-Software soll unbedingt installiert und stets up to date gehalten werden. Ein Virenscanner ist in der Lage, Schadsoftware zu erkennen und zu entfernen.

3. Datensicherung

Eine regelmäßige Sicherung wichtiger Daten ist unabdingbar. Es ist von Vorteil, wenn Backups offline und auf physikalisch getrennten Medien gespeichert werden.

4. Dateien und Websites mit Bedacht öffnen

Mit sogenannten Phishing-Mails versuchen Hacker an persönliche Informationen oder Anmeldedaten zu gelangen. Der Besuch dubioser Websites, das Herunterladen von Anhängen oder das Öffnen von Links von unbekannten Absendern kann verheerende Folgen haben. Deshalb sollten Links oder Anhänge, die dubios erscheinen, nicht geöffnet werden.

5. Sicheres Netzwerk verwenden

Besonders bei der Eingabe von Anmeldedaten sollten sichere Netzwerke verwendet werden. Gleichzeitig muss die Software des Computers oder Smartphones auf dem neuesten Stand sein.

Schutz durch Cyberversicherung

Trotz der Einhaltung zahlreicher Sicherheitsvorkehrungen ist ein 100%iger Schutz nicht möglich. Hacker finden immer wieder neue Wege für ihren Angriff. Zu den Vorsorgemaßnahmen gegen mögliche Schäden aufgrund von Cyber-Attacken gehört auch eine Cyberversicherungen. Diese Vermögensschadenversicherung ist modular aufgebaut und übernimmt im Schadenfall die Kosten für den Wiederaufbau der IT-Sicherheit, für die Wiederbeschaffung der Daten oder auch für Schäden Dritter.

Vor Abschluss der Versicherung ist eine Risikoanalyse notwendig, die Schwachstellen des Unternehmens werden analysiert und der Versicherungsbedarf ermittelt. „Jedes Unternehmen sollte sich gegen Cyber-Risiken versichern, da die Schäden im Falle einer Cyber-Attacke existenzbedrohend sein können“, rät die Fachgruppenobfrau Sybille Regensberger. Die Fachgruppe UBIT hat hier für ihre eigenen Mitglieder eine spezielle Cyberversicherungslösung zu vergünstigten Konditionen ausverhandelt.

Für Unternehmen in Tirol hat die Fachgruppe zudem eine Cybersecurity-Hotline eingerichtet. Unter der Nummer 0800-888 133 erhalten Betroffene 24/7 eine Erstinformation bzw. Notfallhilfe im Falle einer möglichen Cyberattacke.