You‘re hacked! Cyber Crime – von der virtuellen Bedrohung zur realen Gefahr

„Die Relevanz von Cybersecurity in der Wertschöpfung ist so hoch wie nie zuvor, Unternehmen und Organisationen können jederzeit Opfer einer Cyberattacke werden. Wir wollen und müssen daher sensibilisieren, denn es lässt sich nicht immer verhindern, aber, und das ist die gute Nachricht, man kann sich vorbereiten. Auf der technischen Seite ist einiges an Schutz möglich, aber der eigentliche Knackpunkt sind dann am Ende wir alle. Daher hat unsere Sparte Information und Consulting mit Cyber Vorarlberg ein wichtiges Projekt angestoßen und einMaßnahmenpaket zur Unterstützung der Unternehmen entwickelt, das neben einem kostenlosen Cybersecurity-Check, Präventionsmaßnahmen und Experten für die Umsetzung bzw. den Notfall, auch Informationen zu einer leistungsstarken Cyberversicherungslösung beinhaltet“, betont Wirtschaftskammer- und KSÖ-Präsident Wilfried Hopfner. 

Cyberkriminalität ist mittlerweile das weltweite Top-Risiko für Unternehmen, die Bedrohung für Unternehmen wächst stetig. Die Auswirkungen reichen vom Betriebsstillstand, Datenverlust über Lösegeldforderungen bis hin zu Reputationsverlust. Dieser Gefahr und den damit verbundenen Folgen trägt die Europäische Union Rechnung und erhöht mit der neuen Cybersicherheits-Richtlinie („NIS2“) den Schutz vor Cyberangriffen auf Unternehmen.

Dennoch wurden rund 70 Prozent der österreichischen Unternehmen in den vergangenen Jahren Opfer einer Cyberattacke, wie die Studie der KPMG „Cyber Security in Österreich 2022“ belegt. Rund zwanzig Prozent von diesen erleiden dadurch einen größeren finanziellen Schaden, der mitunter existenzbedrohend sein kann. Mit der zunehmenden Digitalisierung steigen die Straftaten jährlich an, sagt der Leiter des nationalen Computer Emergency Response Team (CERT.at), Wolfgang Rosenkranz: „Unsere heimischen Betriebe sind am häufigsten mit Phishing-Emails zum Entlocken von Informationen konfrontiert. Das liegt daran, dass diese Betrugs-E-Mails sehr leicht an einen großen Empfängerkreis versendet werden können.“ Eine weitere Auswirkung solcher Phishing-E-Mails ist Ransomware. Also eine Schadsoftware, die durch das Anklicken eines Links oder Anhangs auf dem Computer installiert wird. Solche Erpressungs- oder Verschlüsselungsprogramme können auch durch Sicherheitslücken in Webbrowsern oder über USB-Sticks in die Firmensoftware gelangen“, erklärt Wolfgang Rosenkranz und führt aus: „In Folge kann es beispielsweise sein, dass die Angreifer wichtige Firmen- oder Kundendaten kopieren und drohen, diese im Internet zu versteigern, wenn nicht der gewünschte Betrag gezahlt wird.“ 

Droht der digitale Blackout? Aus Sicht von Experte Rosenkranz nein, „weil viele Menschen damit beschäftigt sind, das zu verhindern. In Zukunft ist das von uns allen abhängig. Informieren und zusammenarbeiten ist essenziell, melden Sie Angriffe an die Polizei oder auch bei uns, wir brauchen die Fälle. Bitte beschäftigen Sie sich mit dem Thema. Und zwar permanent.“ Was tun, wenn es passiert? „Am wichtigsten ist, Ruhe zu bewahren und nicht überstürzt zu handeln. Zudem sollte das betroffene System nicht mehr verwendet werden“, empfiehlt Reiner Tauern, Geschäftsführer der Datenrettung Austria. „Es empfiehlt sich zudem die Daten auf mehreren Datenträgern zu sichern und die Sicherungen zeitlich versetzt durchzuführen. Grundsätzlich gilt aber: Machen Sie es den Cyberkriminellen so schwer wie nur möglich, in ihr System zu gelangen! Sind die Daten erst einmal verschlüsselt, gelingt es nur sehr schwer bis gar nicht diese zurückzubekommen.“ 

Präventionsmaßnahmen entscheidend

Gerade bei kleineren Unternehmen übersteigen die Kosten für eine adäquate IT-Sicherheit häufig das Budget, auch die Zeit, um sich mit dem Thema zu befassen ist meist rar. Allerdings lässt sich bereits mit vielen kleinen Maßnahmen ein gutes Ergebnis erzielen. „Wer regelmäßig Back-ups seiner Daten erstellt, seine Software und Virenprogramme aktuell hält und eine Multi-Faktor-Authentifizierung verwendet, der hat schon viele Angriffspunkte deutlich verringert“, erklärt Wolfgang Rosenkranz.  

IT-Experte Horst Kasper beschäftigt sich mit der Verbindung Mensch und Maschine und Risikoanalysen: „Wir müssen die Mitarbeitenden befähigen, das Richtige zu tun, sie schulen und Wissen aufbauen“. Wichtig sind aus Sicht von Kaspar entsprechende Meldeketten, wenn es passiert. Man müsse sich fragen, wer entscheidet, was zu tun ist. 

Wie akut aber die Gefahr ist, zeigte das Team um Horst Kasper in Form eines Live-Hackings, wie Cyberkriminelle an Daten gelangen. Im Rahmen einer Podiumsdiskussion berichten zum Abschluss Lukas Kaufmann über die Cyber-Machenschaften aus Sicht des Landeskriminalamtes. Welche Auswirkungen - geschäftlich wie emotional - Cyberangriffe für Unternehmen haben können, erzählen zwei Betroffene - Hotelierin Heike Ladurner-Strolz (Hotel Zimba) und Thomas Schwarz (IMA Schelling). 

Informationen zum Thema: www.cyber-vorarlberg.at

CYBER VORARLBERG ist eine Initiative der Wirtschaftskammer Vorarlberg zur Prävention vor Cyberrisiken.