th share video content contact download event event-wifi cross checkmark close xing wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht Twitter search print pdf mail linkedin google-plus Facebook whatsapp arrow-up arrow-right arrow-left arrow-down calendar user home icon-gallery Flickr Youtube Instagram pinterest skype vimeo snapchat
news.wko.at
Mein WKO

Warum Hacker leichtes Spiel haben

Immer mehr Firmen werden Opfer von Cybercrime. Wieso Hacker immer einen Schritt voraus sind und wie man gegensteuern kann, weiß IT-Security-Experte Egon Teiniker.

Interview-Situation mit Egon Teiniker und Karin Sattler
© Foto Fischer IT-Security-Experte Egon Teiniker im Gespräch mit Karin Sattler

Sie sind FH-Professor für IT-Security, referieren auf internationalen Konferenzen wie aktuell in Dubai und schreiben an einem Buch zum Thema. Aus Ihrer Praxis: Warum ist Software nicht ausreichend sicher?

Teiniker: Meist sind es Schwachstellen in der Software, die von Hackern ausgenutzt werden. Das Problem dabei: Der Fokus in der Entwicklung liegt nach wie vor auf Funktionalität und nicht primär auf Security. Das führt zu zwangsläufig zu Sicherheitslücken. Und das wird sich auch nicht so schnell ändern, wenn das Thema Security nicht schon viel früher in die Ausbildung der Softwareentwickler eingebunden wird.

Cybercrime-Fälle nehmen zu, obwohl Betriebe Unsummen in Prävention stecken. Wieso sind Hacker scheinbar immer einen Schritt voraus?

Teiniker: Es ist ein ständiges Wettrüsten, das auf Angriff und Verteidigung basiert. Der Vorteil der Hacker ist, dass sie weltweit Zugriff auf Applikationen haben. Dabei reicht es, wenn sie eine einzige Lücke finden, um das System anzugreifen. Umgekehrt ist es schwierig, Software-Systeme zu 100 Prozent abzudichten.

Ist das Bewusstsein für IT-Sicherheit in Firmen gestiegen?

Teiniker: Das Bewusstsein steigt, aber es hat noch immer nicht den Stellenwert, den es haben sollte. An der Hochschule simulieren wir Angriffsszenarien, um die Gefahren aufzuzeigen.

Wo liegen die größten Schwachstellen in Betrieben?

Teiniker: Der Benutzer ist immer das schwächste Glied in der Sicherheitskette, darum ist es so wichtig, die Mitarbeiter zu schulen. Wenn Diensthandys liegen gelassen oder Firmen-Notebooks gestohlen werden, ist es ein Leichtes, auf Daten zuzugreifen. Auch USB-Sticks sind ein gewaltiges Sicherheitsrisiko, allein das Anstecken kann schon Schadsoftware einschleusen.

Welche Fehler werden in der Praxis noch häufig gemacht?

Teiniker: Immer wieder werden unbekannte Links in Mails angeklickt oder zweifelhafte Programme heruntergeladen und installiert. Updates von Betriebssystem und Virenscanner werden nicht eingespielt und Backups der Daten nicht regelmäßig durchgeführt. Da haben Hacker leichtes Spiel: Sie haben es auf sensible Daten abgesehen – das können Firmendaten genauso sein wie Kreditkartennummern.

Und wie gehen sie dabei vor?

Teiniker: Häufig finden Angriffe über Ransomware statt, das heißt die Festplatte wird verschlüsselt und man muss für den Key zur Entschlüsselung zahlen. Oder es werden sensible Daten wie Passwörter gestohlen, um Zugang zu Benutzerkonten und personenbezogenen Daten zu bekommen.

Haben es Hacker vorwiegend auf Großbetriebe abgesehen?

Teiniker: Ganz im Gegenteil, es sind immer mehr kleine Betriebe betroffen. Auch sie brauchen heute einen Webauftritt, um sichtbar zu sein. Doch nicht jeder Kleinbetrieb will viel Geld für eine professionelle Website und die laufende Wartung ausgeben. Das führt dann zu Anfälligkeiten und Sicherheitslücken. Das Worst-Case-Szenario für Unternehmen ist, wenn sich Hacker Zugang zu den Administrationsrechten verschaffen, denn damit bekommen sie Zugang zu vielerlei Ressourcen.

Was können Firmen abseits von technischem Aufrüsten tun, um das Risiko zu minimieren?

Teiniker: Das Wichtigste ist, bei den Mitarbeitern ein Bewusstsein zu schaffen. „Social Engineering“ etwa ist ein Phänomen, das auf menschliche Schwächen abzielt. Hier wird eine Vertrauenskette aufgebaut, und dann werden etwa telefonisch Passwörter abgefragt. Hier braucht es klare Policies in den Betrieben, damit Mitarbeiter im Fall der Fälle wissen, was zu tun ist.

Welche technischen Maßnahmen sind unverzichtbar?

Teiniker: Backups sind ein absolutes Muss, Updates müssen regelmäßig eingespielt werden. Wichtig ist auch die korrekte Konfiguration von Programmen, viele Standard­einstellungen sind nicht sicher. Außerdem sollte man darauf achten, welche Plug-Ins heruntergeladen und installiert werden. Unverzichtbar ist auch sichere elektronische Kommunikation, denn nur verschlüsselte Kommunikation ist sicher. So sollte man darauf achten, über „https“ verbunden zu sein, wenn man Passwörter oder andere sensible Daten eingibt.

Sind Cloud-Lösungen sicher bzw. sinnvoll?

Teiniker: Ich halte Cloud-Lösungen für kleine Betriebe für gut, weil die Infrastruktur in der Cloud professionell gemanagt wird.

Was tun, wenn man Opfer eines Cyber-Angriffs wurde?

Teiniker: Am besten sofort an eine Hotline wie die Cyber-Security-Hotline der WKO wenden. Man sollte so schnell wie möglich die Passwörter ändern. Für Betriebe empfiehlt es sich, Log-Files zu analysieren. Im Fall des Falles kann man IP-Adressen sperren oder Angriffsmuster erkennen. Nur mit einer genauen Analyse kann man effiziente Gegenmaßnahmen einleiten.

Interview: Karin Sattler

Zur Person: Egon Teiniker, geb. 1970 in Voitsberg. Lehre zum Radio- und Fernsehmechaniker, Telematik-Studium an der TU Graz, Doktorat. Berufliche Stationen: Salomon Automation GmbH, Prof. (FH) für Software-Engineering an der FH Joanneum, Gastdozent für sichere Softwareentwicklung an der Hochschule Bremen, selbständiger IT-Dienstleister


Das könnte Sie auch interessieren

Karlheinz Winkler (r.) – hier im Interview mit Chefredakteur Mario Lugger – ist Obmann des Sozialdemokratischen Wirtschaftsverbandes (SWV) und stellvertretender Obmann der Sparte Transport und Verkehr.

"Fairness braucht es gerade in sozialen Fragen"

Teil zwei unserer Sommergespräche mit den Spitzen der im Wirtschaftsparlament vertretenen Fraktionen: Karlheinz Winkler vom Sozialdemokratischen Wirtschaftsverband über mangelndes "Fair Play" im Wettbewerb. mehr

Ohne die regionale Wirtschaft würde vielerorts die runde Kugel nicht mehr rollen.

Kleinbetriebe lassen rundes Leder rollen

„König“ Fußall hat wieder das Sagen: 134 weiß-grüne Betriebe sind diese Saison allein als Namenssponsor im Unterhaus aktiv. mehr