IT-Security. Immer öfter stehen Unternehmen im Visier von Cyber-Kriminellen. Attacken per Computer verursachen oft große Schäden. Sofortige Hilfe gibt es jetzt bei einer 24/7-Notfall-Hotline.
Die Zahl der Kriminalfälle, bei denen nicht Brecheisen, Dietrich, Messer oder Pistole die Hauptrolle spielen, sondern Computer und Internet, steigt exorbitant. Das betont Leopold Löschl, Leiter des Cybercrime-Competence-Centers im Bundeskriminalamt und Österreichs oberster Cyber-Polizist: „Letztes Jahr ist die Zahl der Anzeigen wegen Cybercrime-Delikten in Wien um über 31 Prozent auf rund 5600 Fälle gestiegen. In den letzten vier Jahren lag das Wachstum immer über dreißig Prozent.“ Damit kommt ein Drittel aller österreichischen Anzeigen in Sachen Cybercrime aus Wien. Löschl meint, man sehe deutlich, dass von Computerkriminalität die Bundeshauptstadt besonders betroffen sei.
Hohe Dunkelziffer
Die Zahl der Anzeigen ist aber nur die Spitze des Eisbergs. Viele Zwischenfälle werden gar nicht angezeigt. Aktuell spricht man in Österreich von 25.000 Cyber-Angriffen am Tag. Gleichzeitig ist auch die Höhe der durch Cybercrime verursachten Schäden im Steigen. Internationale Erhebungen gehen von einem weltweiten Schaden von 600 Milliarden US-Dollar im Jahr 2017 aus. „Für Österreich bedeutet das einen Schaden von mehreren 100 Millionen Euro“, rechnet Martin Heimhilcher, Obmann der Sparte Information und Consulting in der Wirtschaftskammer Wien.
Die Kriminellen gehen immer raffinierter vor. Vorbei sind die Zeiten, in denen Leichtgläubigen mit Versprechungen von Zahlungen in Millionenhöhe oder mit von sprachlichen Fehlern gespickten Phishing-Mails der Zugang zum Bankkonto entlockt wurde. Heute sind Phishing-Mails perfekt gemacht, oft kaum noch als solche zu erkennen und vor allem längst nicht mehr die einzige Waffe der Cyber-Kriminellen. „Mit Abstand am häufigsten wird für Cyberangriffe auf Unternehmen Ransomware, also Schadsoftware die Computer und Daten verschlüsselt, eingesetzt. Das bewegt sich zwischen 40 und 60 Prozent, je nach Unternehmensgröße“, weiß Harald Wenisch, IT-Sicherheitsexperte und Sprecher der IT-Security-Experts-Group der Wirtschaftskammer. Die zweithäufigsten Angriffswerkzeuge seien Betrug und Phishing.
Lücken, über die Computer attackiert werden können, gibt es genug: „Die häufigsten Angriffswege sind E-Mail, Web-Browser, das Netzwerk, Social Engineering und nicht zu vergessen Datenträger wie USB-Sticks“, berichtet Harald Wenisch. Cybercrime ist laut diesem Experten üblicherweise wirtschaftlich motiviert, was Unternehmen zu den Hauptzielen mache. Besonders verwundbar sind KMU und Unternehmensbereiche wie Personalabteilung oder Vertrieb. „Sie erhalten regelmäßig E-Mails von fremden Personen, sind gewöhnt unterschiedlichste Attachments zu öffnen und auf unbekannte Links zu klicken“, erläutert Wenisch.
Ein falscher Klick genügt
Einmal unvorsichtig geklickt kann angesichts des hohen Computerisierungsgrades in Unternehmen fatale Folgen haben. Im Vorjahr berichteten die Medien breit über eine große Attacke, bei der hunderte Computer in Deutschland und Österreich lahmgelegt wurden. Ransomware hatte die Rechner verschlüsselt und damit konnten in vielen Unternehmen weder Rechnungen geschrieben noch Aufträge bearbeitet werden. Auch viele Telefonanlagen funktionierten nicht und mitunter griff die Blockade auf die Produktion über. Solche Großangriffe auf hunderte Firmen und damit verbunden umfangreiche Berichte in den Medien sind aber eher die Ausnahme. Meist betrifft es nur einzelne Unternehmen und dann ist das Medienecho gering. Die Folgen für die Betroffenen sind aber trotzdem fatal. So wurde im Vorjahr ein österreichisches Hotel von Internet-Verbrechern attackiert, die das elektronische Schlüsselsystem – und damit den Betrieb des Hotels – lahmgelegt haben.
Wer Opfer einer Cyberattacke wird, sollte umgehend Anzeige bei der Polizei erstatten, rät Martin Puaschitz, Obmann der Fachgruppe UBIT Wien – Unternehmensberatung, Buchhaltung und Informationstechnologie. Für Unternehmen steht seit kurzem eine eigene Hotline zur Verfügung: „Wir wollen hier Unterstützung und vor allem sehr schnelle Hilfe im Fall der Fälle bieten. Deshalb gibt es von der Wirtschaftskammer Wien ab sofort unter 0800 888 133 eine eigene Notfall-Hotline, die jeden Tag 24 Stunden besetzt ist“, sagt Martin Heimhilcher von der WKW. Die Hotline bietet Anleitungen zur Soforthilfe und manchmal lässt sich bereits auf diese Weise das Problem lösen oder der Schaden begrenzen. „Bei Bedarf werden auch sofort Wiener IT-Experten vermittelt, die dann betroffenen Unternehmen persönlich zur Verfügung stehen“, informiert Heimhilcher.
Die wichtigsten Maßnahmen
Wie können sich Unternehmen schützen? Puaschitz empfiehlt: „Unternehmen sollten ihre Mitarbeiter in Bezug auf Cyberattacken sensibilisieren. Natürlich sollte auch die verwendete Software, besonders Antivirenprogramme und Firewalls, immer auf dem neuesten Stand sein. Veraltete Software öffnet virtuellen Einbrechern Tür und Tor.“ Wichtig ist es aus Sicht des IT-Obmanns auch, regelmäßige Sicherheitskopien der Daten anzulegen und Software nur von vertrauenswürdigen Quellen herunterzuladen. „Oft ist Prävention sehr einfach. Würde man einem Mann glauben, der vor dem Bankomat steht und sagt: „Grüß' Sie, ich bin Ihr persönlicher Bankberater und erleichtere Ihnen die Arbeit – geben Sie mir Ihre Karte samt PIN-Code?‘ Ich glaube nicht. Gleiches gilt auch für das Internet“, erläutert Puaschitz.
Hilfe bei Cyber-Attacken
Information
0800 888 133 lautet die Cyber-Security-Hotline der Wirtschaftskammer Wien. Sie ist 24 Stunden sieben Tage die Woche besetzt und bietet Unternehmen Hilfe bei Cyber-Attacken. Geschulte Mitarbeiter unterstützen bei der Lösung des Problems. Umgehend werden auf Wunsch und falls notwendig zertifizierte und akkreditierte IT-Experten vermittelt, die rasch vor Ort sein können.
Die Seite „Standort Wien“ beruht auf einer Medienkooperation mit der „Presse“ und ist mit finanzieller Unterstützung der Wirtschaftskammer Wien entstanden.
("Die Presse", Print-Ausgabe, 29.05.2018)