Wirtschaft

Cyber-Kriminalität - Tatort Computer

Der Dieb kam geräuschlos. Keine Tür wurde aufgebrochen. Kein Fenster eingeschlagen und dennoch ist der Schaden für das Unternehmen enorm. Cyber-Kriminalität, das Verbrechen, das aus dem Internet kommt.

SALZBURG Geschäftsgeheimnisse zu stehlen ist in unserer Zeit einfacher denn je: Egal, ob Malware, Phishing oder Social Engineering: Daten-Diebe machen sich die Sorglosigkeit, die Unbedarftheit sowie die Neugierde der User zunutze, um an Passwörter von Unternehmensnetzwerken und deren Mitarbeiter zu kommen. Auch in Salzburg ist die Cyber-Kriminalität im Steigen begriffen.

„Vergleicht man die angezeigten Cyber-Kriminaldelikte des ersten Halbjahres 2018 mit jenen des ersten Halbjahres 2019, zeigt sich eine Steigerung um über 50 Prozent.“ sagt Phillip Blauensteiner vom Cyber Security Center des Bundesamtes für Verfassungsschutz und Terrorismusbekämpfung.

Cyber-Kriminalität ist kein Phänomen, von dem sich Österreich abkoppeln kann. Diese Cyber-Bedrohung der heimischen und internationalen Wirtschaft wird für die Unternehmen eine immer größere Gefahr.

„Angriffe auf Unternehmen können weitreichende Ausfälle verursachen und existenzbedrohend sein. Es ist daher notwendig, dass sich Unternehmen dieser Gefahr bewusst sind und auch entsprechende Maßnahmen ergreifen", ist der Sicherheitsexperte Blauensteiner überzeugt.

Robert Lamprecht, der Direktor von Österreichs größtem Wirtschaftsprüfungs- und Beratungsunternehmen KPMG Austria (Klynveld  Peat Main Goerdeler = Namen der Gründer) beurteilt das Bedrohungsszenario ähnlich:

„66 Prozent der österreichischen Unternehmen waren in den vergangenen zwölf Monaten Opfer eines Cyberangriffs."

Zu diesem Ergebnis kommt die  Studie ''Cyber Security in Österreich'' von KPMG . Für diese Studie befragte KPMG mehr als 340 Vertreter österreichischer Unternehmen und kam zur Erkenntnis, dass 80 Prozent der Industrieunternehmen im vergangenen Jahr von Cyberattacken betroffen waren.

Angriffsarten Pishing und Malware

Als häufigste Angriffsarten werden Phishing und Malware genannt. Was bei diesen Zahlen überrascht, ist, dass aber über 70 Prozent der Industriebetriebe Cyber Security nicht als fixen Bestandteil von Digitalisierungsinitiativen betrachten. Besonders nachdenklich stimmt die Tatsache, dass lediglich ein Drittel (33 Prozent) der Unternehmen staatliche Stellen über einen erfolgten Angriff informieren.

Nach wie vor ist Cyber Security aber kein innerbetriebliches Meta-Thema. Dass diese unternehmensbedrohende Tatsache nach wie vor unterschätzt wird, ist auch die Meinung von Peter Unterkofler, Präsident der Industriellenvereinigung Salzburg (IV):

„Das Thema wird tatsächlich vielfach nicht ernst genommen, denn immer noch schützen sich viel zu wenige Firmen vor Sabotage, Betriebsspionage und Datenklau. Auch wir Industrieunternehmen müssen immer vorbereitet sein, schließlich ist die Industrie für Cyberkriminelle von besonderem Interesse. Es überrascht daher auch nicht, dass 2018 80 Prozent der Industrieunternehmen von Cyberattacken betroffen waren."

Die Konsequenzen für die betroffenen Unternehmen können von Reputations- beziehungsweise Finanzverlust bis hin zur Existenzbedrohung reichen. 

Reputationsverlust - was tun?

Es sind nicht nur die großen Unternehmen, die in den Fokus der kriminellen Aktion geraten. Immer mehr Klein- und Mittelunternehmen (KMU) sind davon betroffen. Jedes unvorbereitetes Unternehmen kann schnell in ernsthafte Bedrängnis geraten und einen Reputationsverlust dadurch erhalten. Dagegen helfen Schutzkonzepte, Absicherungen und bereits im Vorfeld eine Information über die einzelnen Möglichkeiten einer Prävention. Der Salzburger Gastronom Robert Schwarz vom Zipfer-Bierhaus in der Salzburger Altstadt hat sich bereits im Vorfeld über die verschiedenen Absicherungsvarianten erkundigt. Den jungen Wirt sind die Gefahren im Netz bewusst, daher will er seine Firma davor schützen. 

„Für mein Unternehmen plane ich für 2020 notwendige Investitionen im EDV-Bereich. Welche Vorsorge-Maßnahmen sind die richtigen? Was tue ich im Fall des Falles und vor allem: was kostet das Ganze? Für einen Mittelständischen Betrieb sind das wichtige Entscheidungen," so Robert Schwarz.

Neben den technischen Schutzkonzepten raten die einzelnen Experten sich einen Krisenplan zurechtzulegen. Aus Sicht des Risiko- und Versicherungsmanagers Klaus Baier von Greco Internationl/Salzburg, ist eine gute Vorbereitung auf einen Cybervorfall, der erste Schritt zu dessen Lösung:

„Gerade im Bereich der Datenverschlüsselung kann es jeden treffen. Ein einfaches Mail mit einem verführerischen Link reicht und schon ist es geschehen. Ein schnelles Handeln ist dann oberste Priorität," bringt es Baier auf den Punkt.

Ratsam sind hier die Ausarbeitung von Notfall- und Krisenplänen, regelmäßiges Krisentraining sowie einen Geschäftsvortführungsnotfallplan. Am Versicherungsmarkt gibt es seit einiger Zeit Cyber-Versicherungsprodukte, die unteranderem entsprechende Service beim Krisenmanagement oder der Forensic anbieten.

Habe Sie einen Krisenplan?

Die Angreifer sind in der Regel unsichtbar, ihre Kreativität und die Komplexität der Attacken werden ständig verfeinert und werden immer professioneller. Daher ist eine schnelle Reaktion auf Cyber-Attacken wichtig. Entscheidend für den Erfolg von Sofortmaßnahmen ist ein Krisenplan im Unternehmen. Alleine die Systeme zu sichern ist zu wenig. Es bedarf einer unternehmensinternen wie auch branchenübergreifenden Zusammenarbeit, die bereits bei der Prävention beginnt. Die Wirtschaftskammer Salzburg (WKS) bietet für ihre Mitglieder Beratungsveranstaltungen und informieren über ihre jeweiligen Informationskanäle zum Thema.

„Es ist wichtig, dass jedes Unternehmen, ob Klein- und Mittelunternehmen (KMU) oder ein Großbetrieb, sich der Gefahr bewusst ist, die heute aus dem Internet kommen kann. Zusätzlich zu unseren Veranstaltungen hat die Sparte Information und Consulting ein Handbuch zur IT-Sicherheit herausgegeben," so Gerd Raspotnig, Direktor-Stellvertreter der WKS.

Cyber-security-hotline

Darüber hinaus stellt die Kammer eine Hotline für eine schnelle Ersthilfe bei Notfällen zur Verfügung. Um aber eine vollständige Aufarbeitung der Angriffe zu beheben, sind aber die spezialisierten Unternehmen für Cyber-Attacken gefragt. Der Interessenvertreter hebt aber die Notwendigkeit einer vernetzten Zusammenarbeit aller Mitarbeiter bis hin zum Lieferanten hervor und wie wichtig eine klare Struktur und Richtlinien im Krisenfall sind:

„Unabhängig davon sollte ein Unternehmen seine Sicherheitsmaßnahmen zentral organisieren und Ansprechpartner definieren. Eine Sicherheitsstrategie für die Unternehmens-IT zu entwickeln, ist daher von Vorteil. So kann man Gefahren für die Informationstechnologie und die Datensicherheit besser einschätzen und angemessen darauf reagieren," so Raspotnig.

Bei einer Cyber-Attacke ist es wichtig einen Krisenplan zu besitzen, eine Notfallrufnummer parat zu haben, die richtigen Experten zu wählen und vor allem eine funktionierende Kommunikation nach innen und außen durchzuführen.

Notfallrufnummern: 133, Wirtschaftskammer Cyber Security Hotline: Tel: 0800/888133, Mail; cyber-security-hotline@cys.at