th share video content contact download event event-wifi cross checkmark close xing wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht twitter search print pdf mail linkedin google-plus facebook whatsapp arrow-up arrow-right arrow-left arrow-down calendar user home
news.wko.at

Wie man sich gegen Cyberkriminalität schützt

Cyberkriminalität nimmt rasant zu und kann jeden treffen. Unterstützung im Ernstfall gibt es bei 0800 888 133, der neuen Cyber-Security-Hotline der WK Wien.

Cybersecurity
© Balefire /Shutterstock

Cybercrime ist eines der wenigen Kriminalitätsfelder, die jährlich stark wachsen”, sagt Martin Heimhilcher, Obmann der Sparte Information und Consulting in der Wirtschaftskammer (WK) Wien. Und Wien ist ein Hotspot dafür: Die Zahl der Anzeigen steigt hier jährlich um mehr als 30 Prozent und damit auch mehr als im Bundesdurchschnitt, sagt Leopold Löschl, Leiter des Cyber Crime Competence Centers im Bundeskriminalamt. Ein Drittel aller Anzeigen in Österreich komme aus Wien, denn die große Dichte an Unternehmen und schnelles Internet bieten Cyberkriminellen in der Bundeshauptstadt gute Möglichkeiten für alle Arten von Angriffen, so Löschl. Und derer gibt es viele- in der Statistik enthalten sind technische und nicht-technische Angriffe, also z.B. auch Betrugsfälle über das Internet. Im Jahr 2014 wurden in Wien 2184 Fälle angezeigt, 2017 waren es bereits 5596. Da Cyberkriminalität wirtschaftlich motiviert ist, sind Unternehmen Hauptangriffsziele, erklärt Harald Wenisch, IT-Sicherheitsexperte und Sprecher der IT Security ExpertsGroup (wko.at/itsecurity) der Wirtschaftskammer. 

Besser in Cybersicherheit investieren als Lösegeld bezahlen

Besonders beliebt bei Kriminellen ist laut Wenisch derzeit Ransom Ware - also Schadsoftware, die Computer und Daten verschlüsselt und damit das ganze Unternehmen lahm legt. Nur wenn Unternehmen das geforderte Lösegeld (englisch „ransom”) zahlen, werden die Computer samt Unternehmensdaten wieder frei gegeben. Ungemach kann es aber auch danach geben, wenn Unternehmensdaten trotz Lösegeldzahlung im Internet auftauchen, weiß Löschl. Um solche Dinge so weit wie möglich auszuschließen, müsse man ein gutes, das heißt technisch hochwertiges, unabhängiges Backup-System haben, betont Martin Puaschitz, Obmann der Fachgruppe Unternehmensberatung, Buchhaltung und Informationstechnologie (UBIT) Wien. Und es auch regelmäßig auf den letzten Stand bringen. Denn einmal installieren und dann nie wieder updaten sei nicht genug. Dasselbe gelte für Sicherheits-Software. 

„Cybersicherheit wird in vielen Unternehmen nur als Kostenfaktor gesehen, ist aber gut investiertes Geld. Besser nicht an Kriminelle zahlen, sondern für eine gute Sicherheitslösung”
Leopold Löschl

In den letzten Jahren sei das Bewusstsein bei Unternehmen zwar stark gestiegen, aber das Schutzniveau in Österreich „ist noch sehr verbesserungswürdig”, sagt der Cybercrime-Experte. Cyberkriminelle seien bei den Angriffsmethoden kreativ und lassen sich immer wieder Neues einfallen, warnt Löschl. „Opfer von Cybercrime kann jeder werden”, sagt er und rät in diesen Fällen zur Anzeige beim Cyber Crime Competence Center im Bundeskriminalamt. Dort arbeiten 50 Experten der Sonderkommission Clavis, die Fälle aus ganz Österreich bearbeiten und in Kooperation mit Europol Cyberkriminalität international bekämpfen. Die Aufklärungsquote von Cybercrime-Fällen lag 2017 im Schnitt bei 38,7 Prozent.

Neue Cyber Security Hotline der WK Wien vermittelt rasche Hilfe im Ernstfall

Grundsätzlich sollte man sein Unternehmen aber so gut wie möglich schützen und auch rechtzeitig überlegen, was man macht, wenn man trotzdem Opfer einer Cyberattacke wird, rät Löschl: „Wen kann ich dann anrufen? ”Eine neue Anlaufstelle für den Ernstfall ist für Wiener Betriebe die neue Cyber Security-Hotline der der WK Wien, sagt Heimhilcher. Call Center-Mitarbeiter erheben, um welche Art von Schaden es sich handelt - eine IT-Störung, einen digitalen Einbruch oder ein Schadprogramm - bieten einfache Erstmaßnahmen an und vermitteln auf Wunsch des betroffenen Betriebs einen Wiener IT-Experten, der ein kostenloses Erstgespräch durchführt und im Ernstfall auch kostenpflichtig vor Ort hilft. Die Cyber Security-Hotline sei daher die ideale Ergänzung zur Anzeige bei der Polizei, meint Löschl. Denn das rund um die Uhr, sieben Tag die Woche besetzte Call Center vermittle Betrieben, die aus dem Netz angegriffen wurden, rasche Hilfe: „Über die Hotline kann man einen Brandlöscher holen, wenn der Schaden doch eingetreten ist.”

Statistik Cybersecurity
© Balefire /Shutterstock

Angriffe auf Unternehmen können von überall aus der Welt erfolgen. „Wir sprechen nicht mehr vom globalen Dorf, sondern vom globalen Wohnzimmer”, so Wenisch. Auch Phishing Mails seien Dauerbrenner, die immer wieder auftauchen - inzwischen schon so gut gemacht, dass sie schwer zu erkennen seien. In mehreren Schritten werden User dazu gebracht, immer mehr Daten preis zu geben, bis die Kriminellen Zugang zu Konten haben. „Alle Mails, in denen Zugangsdaten, Tans oder dergleichen verlangt werden, sollte man sehr vorsichtig behandeln”, sagt Löschl. „Wir empfehlen, Phishing Mails sofort zu löschen. Wenn allerdings ein Schaden entstanden ist, bitten wir, eine Anzeige zu machen.” Wer am Freitagabend im Büro noch ein falsches Attachment aufmache, kann über das Wochenende geschädigt werden und merkt das erst am Montag, warnt er. Oft würden User durch gefälschte Mahnungen oder Rechnungen verleitet, Mail-Anhänge (Attachments) aufzumachen. Aber auch über Social Media erhalten Kriminelle viele Infos, die in Schadmails genutzt werden. Schaden entstehe Unternehmen bei einem Cyberangriff in jedem Fall: Man muss für eine Dienstleistung zur Behebung des Problems zahlen, hat einen Verdienstentgang und möglicherweise auch verärgerte Kunden”, so Puaschitz. „Unternehmen sollten ihre Mitarbeiter daher in Bezug auf Cyberattacken sensibilisieren und die verwendete Software, besonders Antivirenprogramme und Firerwalls, immer auf dem letzten Stand halten. Denn veraltete Software öffnet virtuellen Einbrechern Tür und Tor”, warnt Puaschitz.


Die neue Cyber-Security-Hotline

Das kann die neue Cyber-Security-Hotline der Wirtschaftskammer Wien:

  • Wenn ein Unternehmen Opfer einer Cyberattacke wurde - egal welcher Art -, kann man das Callcenter unter 0800 888 133 anrufen.
  • Es ist sieben Tage die Woche rund um die Uhr besetzt.
  • Die Cyber-Security-Hotline arbeitet nach einem dreistufigen System.
  • Das Call-Center erhebt, um welches Problem es sich handelt - eine IT-Störung, einen digitalen Einbruch oder ein Schadprogramm - und bietet einfache Erstmaßnahmen an. Es erstellt aber keine technischen Ferndiagnosen, gibt keine rechtlichen Hilfestellungen oder Antworten zu Fragen der Prävention.
  • Es koordiniert - für Mitglieder kostenlos - den Kontakt zu Unternehmen der UBIT ExpertsGroup IT-Security in der Nähe des betroffenen Unternehmens.
  • Das IT-Security-Unternehmen kontaktiert den Betrieb und führt ein kostenloses Erstgespräch auf Basis der vom Call-Center erhobenen Daten durch. DieSpezialisten können über Sofortmaßnahmen informieren und helfen festzustellen, ob ein kostenpflichtiger Vor-Ort-Einsatz nötig ist und helfen kann.


Das könnte Sie auch interessieren

  • Servicenews
Anrainerparken

Öffnung der Anrainerparkplätze für Betriebe mit Parkkleber ab Dezember

Ab 1. Dezember 2018 dürfen in den Anrainerparkzonen auch bestimmte Fahrzeuge des Wirtschaftsverkehrs parken. Welche das sind und was dabei beachtet werden muss, haben wir zusammengefasst. mehr

  • Servicenews
Motiviert: Bezirksvorsteher Gerald Bischof, Maria Praxmarer, Inhaberin der Tischlerei Simek mit WK Wien-Bezirksobmann Matthias Schiffer.

Wirtschaftsinitiative in Atzgersdorf nimmt nun volle Fahrt auf

Im Stadtteil Atzgersdorf entstehen bis 2020 mehr als 1300 neue Wohnungen. Das Gebiet hat das Zeug, ein urbaner Hotspot zu werden. Die neue Wirtschaftsinitiative nützt die Chance, sich zu positionieren. mehr