th share video content contact download event event-wifi cross checkmark close icon-window-edit icon-file-download icon-phone xing whatsapp wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht twitter search print pdf mail linkedin Google-plus facebook pinterest skype vimeo snapchat arrow-up arrow-right arrow-left arrow-down calendar user home icon-gallery icon-flickr icon-youtube icon-instagram

Wenn die IT steht, steht das ganze Unternehmen

Cyberangriffe können jeden treffen. Unternehmen geraten vermehrt in die Fänge von Internetbetrügern. „Prävention hilft“, sagen die Experten der Kriminalpolizei

Gefahr aus dem Netzt -Cybersicherheit - Kriminalprävention
© Miha Creative/stock.adobe.com Der Gefahr aus dem Netz tritt man am besten mit weitreichenden Sicherheitsmaßnahmen im Unternehmen entgegen: Prävention hilft!

Attacken aus dem Internet können empfindlich teuer werden. Die gute Nachricht: „Prävention
hilft“, sagen die Experten der Kriminalpolizei.

Internetkriminalität gefährdet die Unternehmenssicherheit zunehmend. Betrüger werden immer skrupelloser und dringen mittels Phishing in die IT-Systeme der Unternehmen ein. Der Empfänger einer Phishing E-Mail wird zur Eingabe von Konto- und Zugangsdaten oder Anmeldeinformationen aufgefordert. Mit den erworbenen Daten gelangen die Hacker in das IT-System des Empfängers, legen es lahm, klauen Kundendaten und verlangen empfindlich hohe Geldbeträge für die in Aussicht gestellte Wiederherstellung der Funktionalität und der abgesogenen Daten. Gefährdet sind Unternehmen auch durch gefälschte Zahlungs- und Überweisungsaufträge oder betrügerische Warenbestellungen in sogenannten Fake-Online-Shops. Bei der Polizei in Tirol gingen 2021 insgesamt 3.500 Anzeigen ein, „die Dunkelziffer liegt weit höher“, weiß Hans-Peter Seewald vom Landeskriminalamt Tirol, am seltensten würde Anlagenbetrug angezeigt, sagt er.

Prävention hilft

Im Rahmen einer WK-Veranstaltung informierten sich kürzlich rund 70 Unternehmerinnen und Unternehmer über die „Gefahr aus dem Netz“ und holten sich wertvolle Tipps und Hinweise von
den Experten des Landeskriminalamts und der WK Tirol. „Die größte Schwachstelle bei der IT-Sicherheit ist der Mensch“, ist Hans-Peter Seewald vom LKA überzeugt. Speziell an Freitagnachmittagen würden Internetbetrüger gerne zuschlagen und gezielt auf Vertrauen oder Müdigkeit setzten: „Zu den wichtigsten Präventionsmaßnahmen gehört die Überprüfung jeder einzelnen eingehenden E-Mail, denn täglich werden mehr als 100.000 Angriffsversuche in Österreich verzeichnet.“


IT-Sicherheit: 7 Tipps für Unternehmen und öffentliche Einrichtungen

  1. Schulung und Sensibilisierung
    Mitarbeiterschulung leistet den größten und wirkungsvollsten Beitrag zur Vorbeugung von Bedrohungen und zur Reduzierung von Risiken. Aufmerksamkeit und kritisches Hinterfragen im Tagesgeschäft sowie gegenseitige Kontrolle, besonders bei sicherheitsrelevanten Handlungen, kann Fehler aufzeigen und abwenden.
  2. Zugriffsschutz
    Passwörter sollten nicht notiert und stets geheim gehalten werden sowie zuvor festgelegten Richtlinien entsprechen. Ein gutes Passwort besteht in der Regel aus mindestens acht Zeichen, wobei diese Zeichenfolge aus Zahlen, Buchstaben und Sonderzeichen bestehen muss, um einfachen Wörterbuchattacken standhalten zu können. Regelmäßige Änderung des Passworts hebt das Sicherheitsniveau zusätzlich. Geräte, denen durch den Hersteller ein Standard-Passwort vergeben wurde, sind mit einem neuen Passwort zu versehen, da diese durch den Hersteller vorgegebenen Passwörter meist öffentlich bekannt sind.
  3. Wireless LAN (WLAN)
    In den Einstellungen eines WLAN-Routers ist es notwendig, den Verschlüsselungsstandard WPA-2 oder WPA-3 zu wählen. Sollte das Gerät nicht über eine dieser Einstellungen verfügen, ist wenigstens der Standard WEP zu verwenden. Bei der Konfiguration eines WLANs ist darauf zu achten, dass Standard-Schlüssel die durch den Hersteller vorgegeben wurden, durch einen eigenen geheimen Schlüssel ersetzt werden. Die Bezeichnung der sogenannten SSID ist neutral zu vergeben, damit das Drahtlosnetzwerk einer bestimmten Einrichtung von außerhalb nicht zugeordnet werden kann.
  4. Sicherheitssoftware
    Anti-Viren Programme und Firewalls können einen Computer bzw. ein Netzwerk nur dann schützen, wenn diese Programme durch regelmäßige Updates gepflegt werden. Dies betrifft grundsätzlich auch alle anderen Programme, die auf einem Computer installiert wurden.
  5. Schutz sensibler Daten
    Auf externen Datenträgern (USB-Sticks, externen Festplatten, DVDs usw.) dürfen keine Daten unverschlüsselt gespeichert werden, die nicht für die Öffentlichkeit bestimmt sind. Beim Verlassen des Arbeitsbereichs kann durch gleichzeitiges Betätigen der Tasten „Windows-Taste+L“ ein Computer mit Windows-Betriebssystem gesperrt werden, Papierdokumente und Datenträger sind
    bei längerer Abwesenheit vom Arbeitsbereich ebenfalls zu entfernen.
  6. Sichere Webseiten
    Die Preisgabe von internen Informationen auf Webportalen oder Informationen durch aussagekräftige Fehlermeldungen auf Webseiten im Falle eines Systemfehlers verschaffen Angreifern wesentliche Vorteile. Versionsnummern von Softwareprodukten, der Herstellername der Software sowie aussagekräftige Fehlermeldungen (Angabe der fehlerhaften Datei oder des Speicherorts der Datei) sind Informationen, die es zu schützen gilt. Alle vertraulichen Informationen auf Webservern sind in ein passwortgeschütztes Verzeichnis abzulegen. Damit bestimmte Verzeichnisse bzw. Passwortdateien nicht über eine Suchmaschine gefunden werden können, kann eine „robots.txt“ im Stammverzeichnis des Webservers verwendet werden.
  7. Social Engineering
    Der erste Schritt eines Hackers beginnt mit dem Ausforschen von Informationen. Diese erlangen Angreifer meist durch Anrufe mit gefälschter Identität oder durch die persönliche Begehung des Geschäftsbereichs. „Nützliche Hinweise“ für Angreifer befinden sich oftmals in Mülltonnen in denen (DVDs, CDs, Post-its) oder Ausdrucke mit firmeninterner Informationen vollständig enthalten sind. Papierdokumente oder Datenträger sind daher vor der Entsorgung fachgerech durch entsprechende mechanische Verfahren zu vernichten.


Kriminalprävention: Zusammenarbeit mit der Polizei - Erstattung einer Anzeige

Sie sind Opfer einer Straftat aus dem Feld de Cyberkriminalität geworden? Dann haben Sie die Möglichkeit, diesen Sachverhalt in jeder Polizeidienststelle prüfen zu lassen, beziehungsweise gegebenenfalls anzuzeigen.

So bereiten Sie sich dafür optimal vor:

  • Wenn es um einen konkreten aktuellen Notfall geht (Angriff auf Leib/Leben), rufen Sie den Polizeinotruf 133 an.
  • Stellen Sie relevante(s) Beweismittel/Datenmaterial wie beispielsweise E-Mails, Chat-Verläufe, Zahlungsbelege, Screenshots, digitale Fotos oder Videos entsprechend zusammen. Wenn bestimmte Inhalte nicht abgespeichert werden können, erstellen Sie Screenshots oder fotografieren Sie den Bildschirm notfalls ab.
  • Stellen Sie sicher, dass sich die Unterlagen und Daten, die Sie der Polizei zur Verfügung stellen, im Originalzustand befinden - das bedeutet: Keine Manipulation, keine Ergänzungen oder Ähnliches damit durchzuführen. Bei E-Mails würde das bedeuten, diese nicht einfach weiterzuleiten, sondern die Original-E-Mail abzuspeichern und die gespeicherte Kopie als Anhang zu übermitteln.
  • Häufig haben Sie auch selbst die Möglichkeit, bei den von Ihnen betroffenen Accounts, Informationen zu erfragen, die für eine Täterausforschung notwendig sind, wie zum Beispiel IP-Adressen über widerrechtliche Zugriffe inklusive Zeitstempel, Logdaten und dergleichen. Überprüfen Sie dazu am besten selbst, welche der für die Tat relevanten Daten beim jeweiligen Account-Anbieter, beziehungsweise Online Service Provider gespeichert werden und für Sie zugänglich sind oder deren Bekanntgabe über diesen angefordert werden kann.
  • Wenn es sich um komplexere Taten handelt, dokumentieren Sie den Tathergang in chronologischer Weise und stellen Sie sicher, dass die Geschehnisse zeitlich richtig eingeordnet sind.
  • Wenn Sie Probleme haben die Beweismittel technisch zu sichern, beziehungsweise abzuspeichern, bitten Sie eine Person Ihres Vertrauens, diese Beweise mit Ihnen gemeinsam zu sichern.
  • Stellen Sie die gesicherten Daten der Polizei nach Absprache in geeigneter Form zur Verfügung (beispielsweise über https://cryptshare.bmi.gv.at). Die Daten zur Verfügung zu stellen ist wichtig für die weiteren Ermittlungen, um den Verlust von Spuren im Netz zu vermeiden.
  • Bitte haben Sie Verständnis dafür, dass Sie bei einem ersten Gespräch mit der Polizei nicht unmittelbar auf spezialisierte Cybercrime-Expertinnen und -Experten treffen und deshalb in den meisten Fällen erst in einem zweiten Schritt an eine spezialisierte Fachdienststelle weitergeleitet werden oder von dort Rückfragen erhalten.
  • Darüber hinaus kann Ihnen die Meldestelle für Cybercrime professionelle Auskunft über die weiteren Vorgangsweisen und Schritte bei Cybercrime-Vorfällen erteilen. Für die formelle Anzeigenerstattung sind in der Regel die örtlich und sachlich zuständigen Polizeidienststellen verantwortlich. Derzeit ist eine formelle Anzeigeerstattung über die Meldestelle nicht vorgesehen.

Melden Sie verdächtige Sachverhalte im Internet an die Internetmeldestelle im Bundeskriminalamt per E-Mail: against-cybercrime@bmi.gv.at

Weitere Information erhalten Sie auf der nächsten Polizeiinspektion oder auf der Homepage https://bundeskriminalamt.at
und per BM.I-Sicherheitsapp.

Die Spezialisten der Kriminalprävention stehen Ihnen kostenlos und österreichweit unter der Telefonnummer 059133 zur Verfügung.


Cyber-Security-Hotline der WK Tirol
© gangiskhan - fotolia.de
Die Cyber-Security-Hotline der Wirtschaftskammer unterstützt Tiroler Unternehmen in allen kritischen Fällen von Sicherheitsvorfällen mit Bezug auf Ihre EDV-Infrastruktur (z. B. PC, Server, Handy), beispielsweise bei Virenbefall, Verschlüsselungstrojanern, digitaler Erpressung (z. B. Zahlung mit Bitcoins - also bei allen Fällen, die unter Cyber-Kriminalität oder englisch Cybercrime zusammengefasst werden.
Die Cyber-Security-Hotline ist täglich rund um die Uhr unter 0800 888 133 erreichbar.