th share video content contact download event event-wifi cross checkmark close xing wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht twitter search print pdf mail LinkedIn Google-plus Facebook Whatsapp Flickr Youtube Instagram Pinterest Skype Vimeo Snapchat arrow-up arrow-right arrow-left arrow-down calendar user home

Richtiger Umgang mit Cyber-Kriminalität

Club IT am 24.10.2017

13.103 – das ist die Zahl der Cybercrime-Delikte, die im Jahr 2016 in Österreich zur Anzeige gebracht wurden. Damit setzt sich der langjährige Trend der steigenden Kriminalität in der digitalen Welt fort. Doch noch immer herrscht mangelndes Bewusstsein über diese Problematik. Viele Unternehmen unterschätzen, wie hoch der Schaden derartiger Angriffe sein kann und treffen entsprechend wenige Schutzvorkehrungen. Und: Viele Unternehmen reagieren ratlos, wenn die Polizei vor der Tür steht, um in einer Cybercrime-Sache zu ermitteln.

Polizei ist an Kooperation interessiert

Dieser Umstand war Anlass, in einem Club IT am 24.10. im Festsaal des WIFI Wien diesen Fragen auf den Grund zu gehen. „Cybercrime oder Hausdurchsuchung, was tun wenn die Behörde vor der Tür steht?“ lautete der Titel der Veranstaltung. 

Im Eröffnungsreferat stellte Gert Seidl, Referatsleiter im Cybercrime Competence Center des Bundeskriminalamtes, die polizeiliche Sicht der Dinge dar. Nach seiner Erfahrung wird die Arbeit der Behörden in diesem Bereich häufig missverstanden. So werde gelegentlich erwartet, die Beamten könnten den Schaden durch Cyber-Angriffe reparieren, beispielsweise durch Ransomware verschlüsselte Daten wiederherstellen. Seidl stellt jedoch klar: „Aufgabe der Beamten ist es nicht, Schäden zu beseitigen, sondern Täter auszuforschen.“ 

Weil die handelnden Personen unsicher im Umgang mit den Behörden seien, werde die Polizei gelegentlich von den Geschädigten selbst an den Ermittlungen gehindert. Seidl: „Der Erfolg der Ermittlungen ist von der Kooperation der Opfer abhängig“. Werden die relevanten Daten (Beweismittel) nicht freiwillig zugänglich gemacht, wird die Aufklärung deutlich erschwert bzw. unmöglich gemacht.

Unternehmen besser schützen

Kooperation empfiehlt auch Harald Wenisch, Sachverständiger in Fragen der IT-Sicherheit und Sprecher der IT Security Experts Group der WKO. Selbstverständlich können den Ermittlern Fragen gestellt und gegebenfalls auch Auskünfte verweigert werden. Ziel beim Besuch von Behörden sollte es aber sein, die Angelegenheit gemeinsam rasch zu lösen und Beeinträchtigungen im Tagesbetrieb möglichst gering zu halten. Das gelte für Geschädigte gleichermaßen, wie für IT-Dienstleister, deren Kunden von Ermittlungen betroffen sind. 

Unternehmen sollten dafür Vorbereitungen treffen, etwa Verantwortlichkeiten über den Zugang zu den entsprechenden Teilen des Betriebs klar verteilen. „Ein Geschäftsführer weiß nicht immer selbst, wie er den gewünschten Zugang schaffen kann“, gibt Wenisch zu bedenken.

Generell empfiehlt Wenisch Unternehmern, nicht bei der IT-Sicherheit zu sparen. Es gelte, die eigenen Systeme zu schützen und so zu gestalten, dass bei einem Ausfall durch einen Angriff oder eine polizeiliche Ermittlung, der Schaden gering gehalten werden kann. Mit der IT Security Experts Group bietet die WKO in diesen Fragen eine Anlaufstelle für ihre Mitglieder.