th share video content contact download event event-wifi cross checkmark close xing wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht twitter search print pdf mail linkedin google-plus facebook whatsapp arrow-up arrow-right arrow-left arrow-down calendar user home
news.wko.at

Wie Cybercrime unsere Wirtschaft bedroht

Beinahe täglich werden Cyberangriffe auf Unternehmen bekannt, jedes vierte ist Opfer von Spionage. Trotzdem glauben immer noch drei von vier Chefs, selbst nicht betroffen zu sein. Das entlarvt die Naivität als größtes Pro­blem im Kampf gegen Datenklau, Betrug und Erpressung.

© Fotolia – gangiskhan

Industrie 4.0, Cloud, Internet der Dinge – all diese Schlagworte beschreiben unsere vernetzte Welt, eine Welt, in der Kommunikation ständig stattfindet – auch auf maschineller Ebene, und das oft ohne Kenntnis der eigentlichen „User“. Bei allen Vorteilen, die diese Entwicklungen mit sich bringen: Sie sind auch ein riesengroßer Angriffspunkt für Kriminelle. Und so kommt es zu Fällen wie zuletzt auf der Turrach, wo Hacker das Chipkarten-Zutrittssystem zu den Zimmern und die Buchungsdatenbank eines Hotels lahmlegten: Zur Entschlüsselung forderten die Täter „Lösegeld“ – ansonsten blieben die Gäste weiterhin ausgesperrt. Ein Beispiel, das vielleicht kurios klingt, aber stellvertretend dafür steht, dass es jedes Unternehmen treffen kann – nicht nur die hochtechnologische Industrie.


Laut Schätzungen des US-Sicherheitssoftware-Riesen McAfee  betrug der durch Cyberkriminalität entstandene weltweite Schaden im Jahr 2016 rund 450 Milliarden Dollar. In Österreich wird dieser Betrag auf rund 1,6 Milliarden Euro geschätzt. Hierzulande haben sich binnen zehn Jahren die angezeigten Fälle von 3.000 auf mittlerweile über 10.000 mehr als verdreifacht. Betrug und Erpressung, vor allem aber Spionage sind dabei die größten Bedrohungen. Das zeigt eine Analyse des auf Risiko- und Krisenmanagement spezialisierten Wiener Unternehmens „Corporate Trust“: Demzufolge steht die exportorientierte heimische Wirtschaft ganz oben auf den „To do“-Listen internationaler Geheimdienste.


Die Analyse stützt sich auf jene Dokumente, die der Ex-NSA-Mitarbeiter Edward Snowden veröffentlich hat. „Wir haben diese Dokumente systematisch auf ihre Auswirkungen auf die österreichische Wirtschaft analysiert“, erklärt Geschäftsführer Alfred Czech. Da­raus ist ersichtlich, dass zuletzt die Themen Getriebetechnologie und alternative Antriebe ins Zentrum des Interesses gerückt sind. Schätzungen zufolge arbeiten in den USA und Russland je rund 50.000 Spione, in China allein 130.000, während es in Deutschland nur 1.300 sind. Erst vergangene Woche sorgten „geleakte“ CIA-Dokumente weltweit für Empörung, die belegen, dass selbst Smart-TVs in Wohnzimmern und natürlich Unternehmen zu Spionagezwecken eingesetzt werden können – die Vernetzung macht’s möglich. „In Zukunft wird die Abhängigkeit von Informationstechnologien sogar noch steigen“, sagt Czech. Darauf müsse man dringend reagieren.


Laut einer Studie der FH Wien fehlt in Österreich jedoch völlig das Problembewusstsein: 71 Prozent der befragten 1.150 Unternehmer geben an, dass sie nicht glauben, von Spionage betroffen sein zu können. Dazu passt, dass 59 Prozent glauben, dass ihre Schutzmaßnahmen ohnehin nicht ausreichen würden. Laut Corporate Trust sind jedoch 27,1 Prozent der heimischen Firmen von Spionage betroffen. Viele davon wissen (noch) nichts von ihrem „Glück“ und wundern sich erst, wenn ihre teuer entwickelten Ideen als Billig-Nachbau in China auftauchen. Die börsennotierten US-Netzwerkspezialisten von „Fire Eye“ schätzen, dass Unternehmen in den USA im Schnitt erst nach 146 Tagen Spione bemerken. In Europa dauert das laut Fire Eye 469 Tage – oder anders gesagt: fast eineinhalb Jahre. Diese Zahlen machen deutlich, dass es „Awareness“ – also Aufmerksamkeit – in den Unternehmen braucht. Dabei gehe es nicht nur um reine IT-Maßnahmen: Selbst „klassische“ Spionage mit Wanzen, die etwa von Reinigungskräften versteckt werden, sei nach wie vor gängig, sagt Czech.


Was aber tun gegen Spionage und andere aktuelle Cyberbedrohungen wie „Datenerpressung“ und gefakte Rechnungen? „Eine umfassende Risikoanalyse ist unumgänglich. Die gute Nachricht ist: Man kann präventiv arbeiten und für den Notfall Sicherheitsprozesse definieren. Die Wer-wird-sich-schon-für-uns-interessieren-Taktik kann allerdings existenzbedrohend für das Unternehmen sein“, erklärt der steirische Cybersecurity-Experte Gerald Kortschak („sevian7“). Einige grundlegende Tipps sehen Sie in der Grafik oben.


Wie man sich schützen kann – und was im Notfall zu tun ist

Awareness
Entscheidend für den Schutz des Unternehmens ist ein ausgeprägtes Problembewusstsein bei allen Mitarbeitern! Nur wer aufmerksam und skeptisch bleibt, kann Angriffe schnell erkennen. Hausverstand!


Zutritt
Zum Schutz gehört auch die physische Verhinderung des Zutritts möglicher Täter zu kritischen Bereichen. Trennen Sie offene und gesperrte Bereiche klar. Zutrittskontrollen können sehr sinnvoll sein.


Social Media
Geben Sie keine detaillierten Informationen, weder auf Web- noch auf Facebookseiten, preis – etwa genaue Lagepläne einzelner Abteilungen. Das ist für das Marketing nicht nötig und erleichtert Angriffe.


Passwörter

Komplizierte Passwörter sind manchmal nervig, aber eine wichtige Hürde. Verwenden Sie niemals gleiche Passwörter für verschiedene Zugänge.


Ausbildung
Geschulte Mitarbeiter im Unternehmen sind wichtig. Am WIFI Steiermark gibt es ab dem neuen Kursprogramm den Lehrgang „Zertifizierter Datenschutzbeauftragter“. Termine ab April auf www.stmk.wifi.at/edv.


Ausspionieren

Viele Informationen werden durch „social engineering“ herausgelockt: Vermeintliche IT-Dienstleister fragen am Telefon nach Passwörtern. Schreddern Sie wichtige Dokumente und alte/defekte Daten­träger, bevor Sie sie wegwerfen. Lassen Sie sich von Fremden nie über die Schulter blicken. Nehmen Sie keine Social-Media-Anfragen von Fremden an. Nutzen Sie Geräte mit heiklen Daten nicht in öffentlichen WLAN-Netzen (Hotels).


Notfallplan

Wenn Sie eine Attacke vermuten, gilt es, Ruhe zu bewahren, aber unverzüglich zu reagieren.
Bei Gefahr in Verzug: Informieren Sie Ihre Bank, Ihren Kreditkartenbetreiber und eventuelle Payment-Services (wie etwa PayPal) über eine mögliche Attacke. Trennen Sie, wenn Sie es für nötig halten, Ihr komplettes System vom Internet!
Sammeln Sie Informationen:  Welche einzelnen Schritte wurden ausgeführt, welche Symptome sind aufgetaucht, wer hat wann was genau gemacht etc.
Ziehen Sie sofort Ihren IT-Dienstleister bei. Er kann entscheidende Schritte setzen, um Daten zu retten und Schäden zu minimieren!
Dokumentieren Sie so viele Informationen wie möglich, die mit der Attacke in Zusammenhang ­stehen könnten.
Zeigen Sie die Attacke bei der Polizei an! Die Exekutive verfügt über ausgewiesene Experten, die allerdings nur nach Anzeige aktiv werden können. Melden Sie die Vorgänge auch beim CERT, dem österreichischen Computer Emergency Response Team, unter reports@cert.at oder (01) 505 64 16 78.

Autor: Klaus Krainer

Das könnte Sie auch interessieren

  • Steiermark
Newsportal Feinschliff fürs Match  um WM-Edelmetall

Feinschliff fürs Match um WM-Edelmetall

1.200 Fachkräfte aus 77 Nationen kämpfen in vier Wochen bei den Berufsweltmeisterschaften in Abu Dhabi um die Medaillen. 40 WorldSkills-Teilnehmer aus Österreich sind am Start, darunter elf Steirer. Wir haben sie beim Trainingsendspurt besucht. mehr

  • Steiermark
Newsportal 700 Gäste schnupperten Gründerluft

700 Gäste schnupperten Gründerluft

Informationen von unschätzbarem Wert und ein Gründerstartpaket im Wert von 6.000 Euro als Hauptpreis: die Gründermesse war ein Gewinn. mehr

  • Steiermark
Newsportal Herk zu WKO-Reform:  „Wir entlasten alle Mitglieder!“

Herk zu WKO-Reform: „Wir entlasten alle Mitglieder!“

Unternehmer werden um 100 Millionen Euro entlastet, darüber hinaus sollen den WKO-Mitgliedern zusätzliche Leistungen in der Höhe von 34 Millionen Euro zukommen. mehr