Cybersicherheit braucht Prävention
Die Angriffe aus dem Netz nehmen rasant zu. Auch kleine Unternehmen sind zunehmend betroffen, im schlimmsten Fall droht die Insolvenz. Wie sich Wiener Betriebe vorbereiten können.
Lesedauer: 5 Minuten
Im Bild: Susanne Sänger, COO des Wiener IT-Dienstleisters Kopernikus und Expertin für Informationssicherheit.
Der schlimmste und häufigste Fehler ist zu sagen: „Ich bin zu klein und uninteressant für einen Hacker“, sagt Susanne Sänger, Spezialistin für Informationssicherheit und COO des Wiener IT-Unternehmens Kopernikus. Auch ein Hacker müsse sich seine Sporen verdienen und fange zunächst mit kleinen Unternehmen an, wo es schnell und leicht geht. „Wenn er 100 Betriebe findet, wo er einfach hineinkommt und jeweils einen kleineren Betrag ergaunert, ist das in Summe auch beträchtlich“, erklärt Sänger.In der Tat nehmen Cyberattacken auf Unternehmen und öffentliche Einrichtungen auch in Wien rasant zu, wie Sänger beobachtet: „Es gibt definitiv mehr Vorfälle als früher, wir befinden uns auf einem Allzeithoch, und das wird sich nicht ändern.“ Auch politisch motivierte Angriffe steigen deutlich an. Selbst Angriffe auf die kritische Infrastruktur seien kein Tabu mehr.
Unser wichtigster Rat: Üben Sie für den Ernstfall
Martin Heimhilcher
Obmann der WK Wien-Sparte Information und Consulting
Bei Attacken auf Unternehmen nutzen Cyberkriminelle unterschiedliche Methoden, beschreibt Sänger: „In den meisten Fällen ist Phishing das Mittel der Wahl, weil es einfach und oft erfolgreich ist.“ Ein weiterer Trend seien Deepfakes: „Man kann mit wenigen Sekunden Stimm- oder Videomaterial einen Fake Call starten, einen Mitarbeiter anrufen und zur Geldüberweisung auffordern oder mit gefälschten Sprachnachrichten Kunden und Lieferanten beeinflussen.“ Dem Geschäft und der Reputation könne das enorm schaden.
Auch Lieferkette im Visier der Angreifer
Immer problematischer werden zudem Angriffe über die Lieferkette, weil dadurch gleich eine Reihe von Unternehmen erfasst wird, schildert die Expertin. Meist verschaffe sich ein Angreifer über den E-Mail-Account eines Mitarbeiters Zugang zum System, liest dann einige Zeit lang mit, ordnet sich Rechte zu, manipuliert Dokumente, verbreitet Malware – und am Ende des Kaufprozesses werden Zahlungsinformationen wie Kontodaten verändert und das Geld ist weg. Niemand ist zu 100 Prozent sicher, daher muss man die Bedrohung ernst nehmen und vorbereitet sein“, sagt die Expertin. Ein funktionierendes Schwachstellen- und Patch-Management gehörten ebenso zu den Grundlagen der Cyberhygiene wie Backups und ein Viren- und Malware-Schutz am neuesten Stand. Zur Datensicherheit zählen zudem ein Passwort-Safe, Multifaktor-Authentifizierung und kein Wegschauen beim Datenschutz. „Ein ganz wichtiger Punkt sind Awareness-Schulungen für Mitarbeiterinnen und Mitarbeiter. Sie sollen skeptisch sein“, sagt Sänger. Komme es zu einem Vorfall, brauche man den Notfallplan und Kontaktadressen bei der Hand. Einen IT-Profi, der mit einem Cyberangriff umgehen kann, solle man umgehend beiziehen. „Da geht es um Zeit! Oft vergehen keine 30 Minuten vom Eintritt des Angriffs bis zur lateralen Ausbreitung“, sagt Sänger. Für die Zukunft ist die Expertin nur mäßig optimistisch: „Die Bedrohungslage wird hoch bleiben, eine Entspannung ist nicht in Sicht. Durch den Einsatz von Künstlicher Intelligenz werden Angriffe gezielter und schwerer erkennbar werden, aber auch Gießkannenangriffe wird es weiter geben.“ Von der EU wünscht sie sich mehr Einsatz, um in der IT-Sicherheit unabhängiger von den USA zu werden. Betriebe ruft sie zu mehr Prävention auf: „Wenn ein Unternehmen monatelang nicht auf seine Daten zugreifen und nichts verrechnen kann, kann das bis in die Insolvenz führen“, sagt Sänger. Einen Angriff sollte ein Betrieb jedenfalls anzeigen und die Beweise sichern – davon könnten alle viel lernen. Kopernikus gibt es seit 1999 und hat zehn Beschäftigte. Sänger ist seit 2017 an Bord.
Kleines Glossar
Die wichtigsten Begriffe kurz erklärt
- CEO-Fraud: Ein vorgespiegelter Geschäftsführer übt Druck auf eine Person aus und veranlasst Zahlungen.
- Deepfake: Gefälschte Sprach- oder Videonachrichten vertrauter Personen, die zu schädlichen Handlungen auffordern.
- Denial of Service: Lahmlegen von Webseiten und Services durch überflutende, technisch erstellte Anfragen.
- Malware: Schädliche Software.
- Patch-Management: Laufende Software-Updates, um Sicherheitslücken zu schließen.
- Phishing: Täuschend echte E-Mails, Webseiten oder Nachrichten, mit denen Passwörter, Bankdaten und dergleichen erschlichen werden.
- Scam-Anrufe: Anrufe, die geheime PINs abfragen oder zu schädlichen Installationen am PC auffordern.
Ohne IT-Profis geht es nicht
Zu Wachsamkeit ruft auch Martin Heimhilcher auf. Er ist Spartenobmann für Information & Consulting in der Wirtschaftskammer Wien und sieht in Cybersicherheit eine zentrale Aufgabe für jedes Unternehmen – auch von kleinen. „Die meisten Unternehmen in Wien beschäftigen nur wenige oder gar keine Mitarbeiterinnen und Mitarbeiter und verfügen daher über keine eigene IT-Abteilung. Für sie ist eine enge Abstimmung mit einem externen IT-Dienstleister essenziell“, sagt Heimhilcher. In Wien gibt es rund 12.500 IT-Dienstleister. Sie halten die IT-Systeme der Unternehmen am aktuellen Stand – insbesondere den Schutz vor Viren und Malware. „Im besten Fall lässt sich so ein Cyberangriff vereiteln“, sagt Heimhilcher. „Unser wichtigster Rat an Unternehmen: Üben Sie für den Ernstfall und seien Sie darauf vorbereitet. Denn es ist weniger die Frage, ob es ein Unternehmen trifft als vielmehr, wann das der Fall sein wird.“ Wichtig seien daher die Bewusstseinsbildung im Betrieb, regelmäßige Backups und ein ausgedruckter Notfallplan, den man griffbereit hat. Bei einem Angriff helfe auch die Cybersecurity-Hotline der Wirtschaftskammer rund um die Uhr (T 0800 888 133), eine Cybersecurity-Versicherung könne zur Schadensbegrenzung sinnvoll sein. „Der beste Cyberangriff ist jener, der nicht erfolgreich ist, weil das Unternehmen gut darauf vorbereitet ist“, sagt Heimhilcher.
Veränderte Bedrohung
Viel von Prävention hält auch Robert Lamprecht. Seit zehn Jahren erstellt er für das Beratungsunternehmen KPMG eine Cybersecurity-Studie, die die Lage in Österreich darstellt – seit einigen Jahren gibt es auch eine Wien-Auswertung. In der Bundeshauptstadt machen ihm vor allem Denial-of-Service-Angriffe Sorgen, die hier massiv zugenommen haben. Dabei werden Unternehmen mit derart vielen, automatisierten Anfragen überhäuft, sodass Webseiten und Kundenservices lahmgelegt werden. „Der Anstieg in Wien zeigt uns, dass wir es mit einer veränderten Bedrohung zu tun haben“, sagt Lamprecht. Auch KI-generierte Deepfakes „werden uns noch ordentlich Kopfzerbrechen bereiten“, so der Berater. Hinter den Angriffen stünden vor allem die organisierte Kriminalität sowie staatlich unterstützte Akteure, deren Anteil sich in Wien vervierfacht hat. Vor allem Russland, Nordkorea, China und der Iran gelten als die häufigsten Ursprungsländer von Angriffen auf Wiener Unternehmen. Betroffen sind auch KMU, die Teil einer internationalen Lieferkette mit Schwachstellen sind. Durch diverse Technologien könnten Angreifer ihre regionale Herkunft aber auch verschleiern, in vielen Fälle wisse man daher nicht, wer angreift.
Betriebe in der Pflicht
Lamprecht sieht die Betriebe in der Pflicht, mehr für ihre Sicherheit zu tun: „Viele haben Basishygiene-Maßnahmen wie den Virenschutz und die laufende Aktualisierung der Systeme immer noch nicht im Griff. Dadurch ist bereits jeder sechste Angriff auf ein Wiener Unternehmen erfolgreich“, warnt Lamprecht. Wiener Betriebe seien für Angreifer zuletzt leichtere Opfer geworden. „Sie sollten sich jetzt dringend um die Basishygiene kümmern. Damit erschweren sie sehr effektiv Angriffe, denn mit einer höheren Einfallshürde lohnt sich der Aufwand für Angreifer weniger“, sagt der Experte. Durch immer neue Technologien sei der Ausblick aktuell zwar wenig erfreulich, „aber wir versuchen, positiv zu bleiben“, sagt Lamprecht.
