Cybercrime als Existenzrisiko: Strategien und Schutzmaßnahmen

Prävention als Grundlage

Hansjörg Weitgasser, Obmann der UBIT-Fachgruppe, betonte zu Beginn der Veranstaltung die zentrale Rolle der IT in Unternehmen: „Ein Arbeitstag ohne IT-Unterstützung ist kaum vorstellbar. IT-Systeme sind das Rückgrat moderner Unternehmen. Doch wenn diese Systeme durch Cyberkriminalität kompromittiert werden, drohen gravierende Schäden.“ Er hob hervor, dass die Fachgruppe UBIT umfassende Unterstützung bietet – sowohl präventiv als auch im Ernstfall.
Mario Friedl, Landessprecher der IT-Security Experts Group und Organisator des Talks „Cyber Defense 2025: Einen Schritt voraus im digitalen Wettlauf“, ergänzte: „Es ist wesentlich, präventive Sicherheitsstrategien zu etablieren und durch Experten begleiten zu lassen, um das Risiko eines existenzbedrohenden Cybercrime-Vorfalls zu minimieren.“

NIS-2-Richtlinie und Haftung für Geschäftsführer

Die neue EU-Verordnung NIS-2 setzt strenge Maßstäbe für die IT-Sicherheit und legt Geschäftsführer in die Pflicht. Die Juristin Lisa Promok von der PLUS Universität Salzburg erläuterte die Konsequenzen: „Unternehmen, die ihre Sicherheitsstrategien vernachlässigen, riskieren hohe Bußgelder von bis zu 10 Millionen Euro oder 2 % des Jahresumsatzes.“ Sie betonte, dass die persönliche Haftung der Geschäftsführung es unerlässlich macht, die Richtlinie konsequent umzusetzen. Cyberversicherungen können zwar finanzielle Entlastung bieten, ersetzen aber nicht die Verantwortung für ausreichende Sicherheitsmaßnahmen.

Ransomware und das Darknet

Revierinspektor Sasa Seslija von der Cybercrime-Ermittlungsgruppe warnte vor Ransomware-Angriffen: „Ein einziger unachtsamer Klick reicht oft aus, um eine Kettenreaktion auszulösen.“ Angreifer verschlüsseln Daten und verlangen Lösegeld, häufig in Kryptowährungen, die schwer zurückzuverfolgen sind. Blockchain-Experte Albert Quehenberger ergänzte, dass das Darknet den Kriminellen trotz aller Fortschritte der Strafverfolgung weiterhin als Rückzugsraum dient.

Künstliche Intelligenz als Angriffswerkzeug

Quehenberger verwies auf die steigende Nutzung Künstlicher Intelligenz durch Cyberkriminelle, um täuschend echte Phishing-Angriffe zu entwickeln. „Ohne eine umfassende Sicherheitsstrategie sind Unternehmen leicht Ziel solcher Angriffe“, betonte er und unterstrich die Notwendigkeit flexibler und anpassungsfähiger Abwehrmechanismen.

Cyberversicherungen und Risikoanalyse

Judit Tumpek führte in die komplexe Welt der Cyberversicherungen ein. Sie erklärte, dass Versicherungen zwar Risiken abfedern, jedoch nur wirksam sind, wenn Unternehmen ihre Sicherheitsstandards auf dem neuesten Stand halten. Versicherer können Ansprüche ablehnen, wenn grundlegende Sicherheitsmaßnahmen fehlen.
Resilienz als Schlüssel zur Sicherheit
Werner Lugschitz, renommierter Cybersecurity-Experte, hob die Bedeutung der Resilienz hervor: „Unternehmen müssen ihre Abwehrmechanismen kontinuierlich stärken, neue Bedrohungen antizipieren und flexibel auf Angriffe reagieren.“ Ein tiefes Verständnis der IT-Landschaft und die ständige Anpassung an neue Bedrohungen seien essenziell.

Cyber-Sicherheit zur Chefsache machen

Die Expertenrunde war sich einig: Die wachsende Bedrohung durch Cyberkriminalität verlangt nach einer klaren Führungsverantwortung. Investitionen in IT-Sicherheit, regelmäßige Schulungen der Mitarbeitenden und präventive Strategien sind unabdingbar, um die Widerstandsfähigkeit gegen Angriffe zu erhöhen und potenzielle Schäden zu minimieren.

Service für Betroffene und Interessierte

Für Unternehmen, die Opfer eines Cyberangriffs wurden, steht die WKS-Hotline 0800 888 133 zur Verfügung. Weitere Informationen und Experten für IT-Sicherheit finden interessierte Unternehmen ebenfalls bei der Wirtschaftskammer Salzburg.