Die zunehmende Digitalisierung lässt die Gefahr durch Cyber-Kriminalität steigen und macht Unternehmen verwundbarer. Diese Erfahrung musste im heurigen Sommer auch das Gunskirchner Paradeunternehmen Rotax machen.
Wir erinnern uns: Nachdem der kanadische Mutterkonzern Bombardier Recreational Products (BRP) Ziel einer großangelegten Cyberattacke gewesen war, standen auch bei der Firma Rotax in Gunskirchen einige Tage lang Teile der Produktion still. Für den Experten keine Überraschung. „Trifft es das Hauptquartier eines Konzerns, trifft es in der Regel auch die Niederlassungen“, erklärt Jürgen Weiss, Chef der ARES Cyber Intelligence GmbH sowie Leiter der Experts Group IT-Security in der Fachgruppe UBIT der Wirtschaftskammer Oberösterreich.
Das Thema nicht unter den Tisch kehren
In beiden Funktionen warnt Weiss Unternehmer davor, die Bedrohung durch Cyber-Kriminalität zu unterschätzen und zu glauben, dass die eigene Firma für Kriminelle kein attraktives Ziel sei. „Das Thema unter den Tisch zu kehren, kann bis zur Geschäftsunfähigkeit und Insolvenz führen. Ich kann daher nur raten, sich präventiv damit zu beschäftigen, um gegen Cyberattacken bestmöglich gerüstet zu sein“, so Jürgen Weiss. Er sieht die größten Gefahren künftig im Beschädigen oder Löschen von Daten sowie durch Angriffe auf Produktionssysteme. „Es bedarf keines großen technischen Know-hows mehr. Ransomware und Viren kann man im Darknet kaufen, das ist wie ein großer Onlineshop und funktioniert wie ein Franchisesystem. Man kauft sich einen Virenstamm, macht eine Mutation daraus und entwickelt noch ein Add-on. Ein Teil ist bereits erledigt, um den anderen kümmert man sich selbst – die Entwickler werden dafür am Umsatz beteiligt.“
Und da wäre natürlich noch die Gefahr von innen heraus. „Aktuelle oder ehemalige MitarbeiterInnen, die einem Unternehmen schaden wollen, leaken immer häufiger sensible Daten und verkaufen ihre Passwörter auf speziellen Marktplätzen im Darknet. Das kann für die Firma fatale Folgen haben“, warnt Weiss und wirbt um Aufklärung und das Schaffen von Bewusstsein. „Viele Schäden müssten gar nicht sein. Es wird nur leider im Vorhinein oft nachlässig gearbeitet und aus Kostengründen zu wenig Fokus auf die Sicherheit gelegt“, so Weiss im Gespräch mit „WIR IM BILD“.
Welser Unternehmen gerüstet
Alles andere als nachlässig arbeiten bei diesem Thema – das ergab ein Rundruf – Welser Vorzeigeunternehmen wie beispielsweise Fronius, Teufelberger oder die TGW Gruppe. Sie alle überlassen ihre Sicherheit keineswegs dem Zufall, sondern schützen sich mit einem „Bündel an Maßnahmen“ gegen Cyber-Angriffe. Dass sich die IT-Spezialisten diesbezüglich verständlicherweise nicht in die Karten schauen lassen, ist für Jürgen Weiss wenig verwunderlich. „Der Kampf gegen Hacker und Cyber-Kriminalität ist wie ein Formel-I-Rennen. Es zählt die letzte Kurve.“
Schadsoftware als zentrales Element
Kaum eine Cyberstraftat wird ohne Malware oder missbräuchlich eingesetzte Tools begangen. Mit ihrem Einsatz werden Daten ausspioniert und abgegriffen, der Datenverkehr manipuliert (beispielsweise beim Onlinebanking) oder Erpressungen begangen (Ransomware). Es gibt zahllose Malware-Familien, die durch die Täter ständig angepasst werden.
Cyber-Security-Hotline
Die Wirtschaftskammer Oberösterreich bietet ihren Mitgliedern eine Cyber-Security-Hotline, sieben Tage die Woche, von 0 bis 24 Uhr. Wenn das Unternehmen Opfer einer Cyberattacke, eines Cybercrime-Angriffs von Ransomware oder Verschlüsselungstrojanern wurde, kann das Callcenter 0800 888 133 angerufen werden. Dort gibt es rund um die Uhr und kostenlos eine rasche telefonische Erstinformation und Notfallhilfe. Bei komplexeren Fragestellungen und für eine weitergehende Hilfeleistung wird – wenn gewünscht – der Kontakt zu einem IT-Security-Unternehmen aus der Umgebung hergestellt, das Spezial-Know-How im Cybercrime-Bereich hat. Das Erstgespräch ist kostenlos.
Drei Tipps vom Profi
- Multi- oder Zweifaktor-Authentifizierung einrichten. Zum Beispiel mit SMS-Bestätigungen oder einer Authentifizierungs-App beim Login.
- Für Unternehmen ist entscheidend, regelmäßig die IT auf Schwachstellen zu überprüfen.
- Online und auf Social Media nur das Nötigste teilen. Je weniger Informationen digital verfügbar sind, desto geringer die Gefahr.
