Cyberkriminalität: Auf Nummer sicher gehen

„Cybersicherheit ist ein komplexes Thema, das Wissen darüber ist in Unternehmen oft nicht großartig ausgeprägt. Häufig ist kein Fachpersonal vorhanden und Sicherheitsmaßnahmen kosten viel Geld“, sagt Walter Unger, ist Leiter der Abteilung Cyber Defence & IKT-Sicherheit beim Österreichischen Bundesheer.

Lösegeld, Sabotage und Spionage

Häufig greifen Cyberkriminelle Unternehmen mit der Absicht an, Geld zu erpressen: Unternehmensdaten werden dabei mit Ransomware verschlüsselt und „als Geisel genommen“, für die dann Lösegeld erpresst wird. „Haben Unternehmen in so einem Fall kein sicheres Recovery- und Backup-Konzept, werden sie schnell zu Opfern. Mit regelmäßiger Datensicherung kann man hier aber gegensteuern“, so Unger.

Eine weitere Angriffsabsicht ist Sabotage: Dabei werden Systeme und Server lahmgelegt, so dass sie nicht mehr erreichbar sind. Das ist vor allem für E-Commerce-Anbieter ein Problem. Auch hier wird in der Regel Lösegeld erpresst. „Eine dritte Angriffsabsicht ist Spionage“, sagt Walter Unger. „Dabei sind meist Betriebsgeheimnisse oder fachspezifisches Know-how das Ziel der Kriminellen. Immerhin haben wir in Österreich an die 400 Hidden Champions, das sind innovative Unternehmen, die technologisch weltweit führend sind. Wenn dort Wissen gestohlen wird, könnte damit jemand schneller und vielleicht auch billiger auf den Markt gehen.“

„Die Mitarbeiterinnen und Mitarbeiter sowie das Führungspersonal müssen sensibel für mögliche Angriffe sein, auch was Telefonate und E-Mails betrifft – vor allem durch Social Engineering.“
Walter Unger

Aber auch die Manipulation von Webseiten oder die Verbreitung von Falschnachrichten zählt zu Angriffen im Cyberraum und fügt Unternehmen mitunter erheblichen Schaden zu. Beispielsweise kann dadurch das Image massiv geschädigt werden, was Beschäftigte, Kund:innen, Aktionär:innen oder auch Gesellschafter:innen verunsichert. Das führt wiederum zu finanziellen Einbußen und ist speziell für KMU gefährlich.

Schutz vor Cyberangriffen

Für den Cybersecurity-Experten sind die technologischen Vorkehrungen ein absolutes Muss, diese müssen State of the Art sein: „Dazu gehören Systeme zur Intrusion Prevention sowie Intrusion Detection (beides Angriffserkennungssysteme), Firewalls, Sandboxing (isolierte Bereiche) usw. Diese müssen vor allem bei Rechnern greifen, auf denen sich wirklich wichtige Informationen befinden.“ Dabei spielt auch Verschlüsselung eine große Rolle. „Wichtige Datenbestände müssen verschlüsselt sein und über eine entsprechende Rechteverwaltung verfügen. Idealerweise haben Unternehmen brauchbare Verschlüsselungen, die jede Person verwenden kann – gegebenenfalls nach einer kurzen Einschulung“, rät der Fachmann.

Aber nicht alle Rechner müssen in dieser Weise geschützt werden – es gilt zu beurteilen, ob es die darauf befindlichen Informationen erfordern oder nicht. Im Durchschnitt dauert es acht Monate, bis Spionageoperationen in Zusammenhang mit Cyberangriffen entdeckt werden. Aber warum dauert das so lange? „Werden all diese Systeme umgangen, und man wird nicht erpresst, ist es sehr schwierig, Cyberangriffe zu erkennen. Dann kann man Attacken womöglich nur indirekt bemerken, indem sich das System anders verhält oder wenn Datenflüsse woanders hingehen als sonst.“

Der Faktor Mensch

In den letzten Jahren kursierten immer wieder Fälle von Cyberkriminalität in den Medien, in denen österreichische Firmen betroffen waren. Beim Fall der Kärntner Firma Windtec hat 2011 ein illoyaler Mitarbeiter Know-how verkauft, bei der oberösterreichischen Firma FACC fiel 2016 eine Mitarbeiterin einem CEO-Trickbetrug zum Opfer. In beiden Fällen spielte der Faktor Mensch eine ausschlaggebende Rolle. „Die Mitarbeiterinnen und Mitarbeiter sowie das Führungspersonal müssen sensibel für mögliche Angriffe sein, auch was Telefonate und E-Mails betrifft – vor allem durch Social Engineering“, rät Walter Unger.

IoT als Türöffner für Cyberkriminalität

Durch das Internet of Things (IoT) sind immer mehr Dinge miteinander vernetzt. Das führt zu deutlich mehr Schwachstellen und Einfallstoren als bei nicht vernetzten Systemen. Dabei gibt es für Standardsysteme Firewalls, aber für smarte Heizungen, Alarmsysteme, Zutrittskontrollen und Co. braucht man ebenso Passwörter und entsprechenden Schutz. Walter Unger weiß auch, wo hier die Gefahren liegen: „Oft werden von Firmen und auch privat immer noch Standardpasswörter verwendet. Manchmal ist die Software fehlerhaft und sohin anfällig. Dann kommt noch 5G auf uns zu, das zunächst für die Industrie und Unternehmen interessant sein wird. Man muss sich bei solchen Technologien immer fragen, was passiert, wenn das System ausfällt und etwas nicht mehr funktioniert.“

Covid-19: Wenn die Digitalisierung schnell gehen muss

Durch die Pandemie sind viele Unternehmen gezwungen, ihre Prozesse sehr schnell zu digitalisieren. Hier sollte man auf die Unterstützung durch einen erfahrenen Dienstleister zurückgreifen. „Für neue Homeoffice-Situationen rate ich von einem ungeschützten, direkten Zugang zu Firmennetzen ab. Bis zum Aufbau von sicheren Zugängen sollte man die benötigten Unterlagen auf einem Datenträger mit nach Hause nehmen, mit einem Firmen-Notebook bearbeiten und am nächsten Bürotag nach einer Überprüfung des Datenträgers wieder einspielen“, sagt der Experte.

Vermehrt werden derzeit Telekommunikationslösungen wie Messenger verwendet. Dabei muss berücksichtigt werden, dass Dritte mithören oder in den Besitz der übermittelten Daten kommen können. „Und immer gilt: Klare ‚Befehle‘ regeln den Dienstbetrieb. Das heißt, klare Anweisungen, Sensibilisierung und Pflege der Mitarbeiterloyalität helfen auch im Homeoffice.“

Zur KPMG-Studie