Große Schäden durch Datenklau – Umfrage

Homeoffice erhöht Cyberkriminalität

Daten wirksam vor Zugriffen von Cyberkriminellen zu schützen, ist ein elementares Anliegen der IT-Security. Solche Cyber-Attacken betreffen immer mehr auch Tiroler Institutionen und Firmen. Nahezu wöchentlich wird vor neuen Attacken gewarnt.

TIROL. In letzter Zeit hat die Cybersecurita nicht mehr den Stellenwert wie früher. Auch durch das Homeoffice können sich hier Sicherheitslücken auftun. Und: es gibt eine hohe Dunkelziffer", sagt Sybille Regensberger, Obfrau der Fachgruppe UBIT an der WK Tirol.
"Angreifer im Internet agieren immer aggressiver und gefährlicher. Dabei geht es um Datendiebstahl, gezielte Schädigung und Erpressung von Unternehmen, dem Einschleusen von Schadsoftware und vielem mehr", erklärt David Winkler, IT-Security Experte. Und die von Hackern geöffnete Türen seien für Unternehmen sehr schwer wieder zu schließen. Denn: 

„Hacker und Cyberkriminelle nutzen schonungslos Schwachstellen und Sicherheitslücken, die einerseits fast immer durch Unwissenheit, Sorglosigkeit oder mangelndes Sicherheitsbewusstsein der Mitarbeiter und andererseits durch mangelndes Know-how in der IT-Abteilung entstehen."

"Zudem ist es oberstes Gebot, seine Mitarbeiter regelmäßig auf aktuelle Cybercrime-Gefahren hinzuweisen und zu informieren“, betont Winkler, denn "der sorglose Umgang mit gefährlichen E-Mails ist momentan zu 94 Prozent der erste Schritt zum, oft gravierenden, Sicherheitsvorfall."

Cyberversicherungen notwendig

„Doch selbst wenn im Betrieb alle Sicherheitsvorkehrungen nach bestem Wissen und Gewissen getroffen werden, ist ein 100-prozentiger Schutz vor Cyberangriffen nicht möglich“, weiß Michael Schopper, Fachgruppenobmann der Tiroler Versicherungsmakler. „Ein entsprechend angepasster Versicherungsschutz stellt hier eine wichtige Vorsorgemaßnahme für das Unternehmen dar.“ Es geht maßgeblich darum, im Ernstfall die Kosten für die Wiederherstellung der IT-Systeme, für die Wiederbeschaffung der Daten, für die Kosten durch Betriebsstillstand und / oder Schäden an Dritten zu decken. Vor dem Abschluss einer solchen Versicherung ist aber stets eine entsprechende Risikoanalyse wichtig, die zusammen mit Kunden und Versicherungsmakler ausgearbeitet wird.

Digitale Angriffe vermeiden

Digitale Angriffsversuche gibt es in vielen Variationen, die jedoch oft nicht leicht zu erkennen sind. Die Experts Group IT-Security hat wertvolle Tipps für IT-Sicherheitsabteilungen und MitarbeiterInnen, um eine Grundabsicherung herzustellen:

1. Sicherheitsupdates einspielen: Das gilt für jegliche Soft- und Hardware im eigenen Netz. Mit diesen Updates werden die bisher beim Hersteller bekannt gewordenen Schwachstellen korrigiert, bevor sie durch Angriffe aus dem Internet ausgenutzt werden können.
2. Administrator-Rechte einschränken: Der Schaden eines Angriffs ist unter den Rechten eines Administrator-Accounts viel höher, als im Kontext eines Minimalbenutzers.
3. Schutz gegen Schadsoftware: Meist sind Anwender mit dem in Windows bereits inkludierten Microsoft Defender gut geschützt. Es gibt jedoch zahlreiche weitere wertvolle Schutzmodule.
4. Datensicherung: Alle Daten sollten so gesichert sein, dass diese bei einem Angriff nicht gelöscht oder verschlüsselt werden können. Die Datensicherung sollte regelmäßig, in mehreren Versionen und auf physikalisch getrennten Medien stattfinden.
5. Passwörter: Für jeden Dienst sollte ein anderes komplexes Kennwort verwendet werden. Passwortmanager helfen beim sicheren Speichern all dieser Logins.
6. Apple-Nutzer sind nicht weniger gefährdet