Cybersecurity

So können sich Unternehmen gegen Hacker-Angriffe schützen

Die unsichtbare Bedrohung in Form von Cyber-Attacken ist mittlerweile kein Thema großer "Player", sondern in Zeiten von Smart Home und Smartphone sind wir alle mit dieser Gefahr konfrontiert. Worauf man im täglichen Umgang mit Informationstechnologie achten sollte und was besonders Unternehmen tun können, um ihre IT zu schützen, erfahrt ihr aus dem Interview, das MeinBezirk.at mit dem IT-Experten Gerald Kortschak geführt hat.

STEIERMARK. Knapp 5.000 Betriebe sind in der Steiermark in der IT-Branche tätig und Mitglied der Fachgruppe UBIT der WKO Steiermark. UBIT steht für Unternehmensberatung, Buchhaltung und Informationstechnologie. Diese Fachgruppe informiert unter anderem über aktuelle Trends & Chancen der Digitalisierung aber auch über die Risiken und Gefahren wie Berufsgruppensprecher Gerald Kortschak schildert.

Was sind aktuell die größten Bedrohungen für Unternehmen?
Gerald Kortschak: Eine der größten Herausforderungen ist derzeit sicher, dass viele Unternehmen aufgrund der wirtschaftlich oft schwierigen Lage, beginnen bei der IT zu sparen und hier eventuell auf wichtige Aspekte der Sicherheit verzichten. Doch gerade hier sollte der Sparstift nicht angesetzt werden, denn wenn die IT zusammenbricht, ist heutzutage kaum ein Unternehmen mehr arbeitsfähig. (Prominentes Beispiel für einen Hacker-Angriff war zuletzt die Therme Bad Waltersdorf, MeinBezirk berichtete, Anmerk. d. Red.). Wichtig ist hier zu betonen, dass es Förderungen für Investitionen im Digitalbereich gibt. 

Welche Unterstützung gibt es außerdem?
Es gibt Beraterinnen und Berater, die in die Unternehmen kommen und vor Ort abklären und informieren können, wo eventuell Sicherheitslücken versteckt sein könnten. Viele Betriebe haben schon in gute Systeme investiert, nutzen aber nicht das volle Potenzial aus bzw. wissen nicht, wo sich Risiken verbergen könnten. Da geht es nicht darum, dass ein Experte das System eines anderes schlecht macht und etwas verkaufen will, sondern schlicht um kleine Tipps wie "Wie oft wird ein Back-up gemacht, wie lange dauert es, bis man darauf zurückgreifen kann?" Je schneller man in der IT investiert, desto besser der Schutz. Wie bieten beispielsweise auch Leitfäden für Back-up-Systeme an.

Mit welchen Anliegen treten die Unternehmen konkret an Sie heran?
Das sind eben einerseits die Beratungen, andererseits die Unterstützung in Akutfällen. Hier gibt es die Cybersecurity-Hotline der WKO. Dieses Projekt wurde in der Steiermark gestartet und erstreckt sich mittlerweile auf alle Bundesländer. Da erreichen unser Team pro Monat ca. 10-15 Anrufe, wo sich die Unternehmen mit einem konkreten Problem professionelle Beratung holen.

Und nochmals zurück zu den Gefahren, welche lauern momentan durch Hackerinnen und Hacker?
Das sind im Prinzip drei aktuelle Bedrohungen:

• Neben den bereits bekannten Betrugs-E-Mails, die Kredite versprechen oder Lieferverzögerungen ankündigen, sind es jetzt vermehrt Kalendereinladungen, die über die online-Kalendersysteme eintreffen. Stammen diese von verdächtigen und unbekannten Absendeadressen, dann auf keinen Fall annehmen oder auch ablehnen, sondern sofort löschen. Klickt man nämlich auf "Termin ablehnen" wird die Richtigkeit der Adresse bestätigt und der Boden für weitere Attacken geebnet. Dasselbe gilt übrigens auch für Einladungen, die über Social Media kommen, auch diese sind am besten gleich zu löschen und/oder blockieren. 
• Die zweite Gefahr lauert in der Änderung von Kontonummern für Rechnungen. Das sollte man nur machen, wenn einem das auch schriftlich - am Postweg, mit Brief/Stempel und Unterschrift – als Forderung vorliegt.
• Der dritte Aspekt sind Erpressungsversuche durch Verschlüsselung der Systeme. Da sollte man sich im Vorfeld mit Expertinnen und Experten zusammensetzen, um abzuklären, wie man im Fall des Falles das System schnellstmöglich wieder zum Laufen zu bringen.

Wie kann man sich das als Laie vorstellen? Wie lange dauert es, ein System zu hacken? 
Das hängt ganz davon ab, was die Kriminellen vorhaben, aber generell sehr schnell zwischen wenigen Stunden oder gar Minuten bis zu mehreren Tagen. Im besten Fall entsteht "nur" ein Kollateralschaden: Da testet jemand allgemein Sicherheitslücken in einer Firewall aus und die eigene IT ist dadurch „zufällig“ in Mitleidenschaft gezogen und der Schaden kann grundsätzlich rasch von professionellen IT-Dienstleistern repariert werden.

Schon schlimmer ist, wenn man zielgerichtet zum Opfer wird. Da geht es den Angreiferinnen und Angreifern darum, Systeme zu übernehmen und Daten zu verschlüsseln, um beispielsweise einen Erpressungsversuch zu starten. Hier spielen naturgemäß die Größe und der finanzielle Hintergrund der potenziell gefährdeten Unternehmen eine Rolle.
Dann gibt es noch die kriminelle "Branche" der Manipulation. Hier geht es darum betrügerisch an Geld zu kommen, beispielsweise durch das Knacken ganzer Mail-Systeme, um Kontonummern auf Rechnungen zu tauschen. Diese Gruppe hat aber kein Interesse daran, das System zu zerstören, denn je länger die Manipulation unbemerkt bleibt, desto mehr „Umsatz“ wird generiert.

Viele Menschen kleben bei Video-Calls ja die Kamera ab, um sich zu schützen. Bringt das etwas?
Hier zählt viel der psychologische Aspekt: Wenn es hilft, sich sicherer zu fühlen, dann kann man das auch machen. Aber dass hier wirklich eine Gefahr bestünde, müsste im Hintergrund noch ein extra Software-Programm laufen, was in der Regel ja nicht der Fall ist. Gefährlicher sind hingegen schon so manche Smart-Home-Features, die man selbst kaufen kann. Ich denke an Babyphones mit Kamera oder Überwachungstools, die nicht von dafür kompetenten Fachleuten installiert werden, sondern im Handel oder online gekauft werden. Hier werden Bilder auf Server übertragen, die irgendwo stehen.

Informationen und Beratung für Unternehmen gibt es hier:

• Förderungen für IT-Dienstleister - WKO.at
• www.it-safe.at
• Und hier geht es zur WKO-Cybersecurity-Hotline

Das könnte dich auch interessieren: