Für Firmen kann es verheerende Folgen haben, wenn ein Mitarbeiter auf Internetbetrüger hereinfällt. Im Home-Office passiert das besonders oft. Das Projekt „CyberSec“ will derartige Fälle verhindern helfen.
Ein falscher Klick, eine unbedachter Download, oder einen Link aus einer Mail geöffnet und schon öffnet man Hackern Tür und Tor auf sensible Daten: „Nicht nur Privatpersonen sind Ziele solcher Angriffe, sondern auch immer mehr heimische Unternehmen“, weiß Louise Beltzung vom Österreichischen Institut für angewandte Telekommunikation (ÖIAT), einem Mitglied des Forschungsnetzwerks Austrian Cooperative Research (ACR). Sie leitet das Projekt „CyberSec“, das die Grundlagen dafür schaffen soll, insbesondere Klein- und Mittelbetriebe gegen Angriffe aus dem Internet zu schützen.
Betroffen nämlich, so weiß die Expertin, sind weniger die großen Firmen, denn diese haben meist IT-Abteilungen, die mit teilweise beträchtlichem technologischen und personellen Aufwand derartige Attacken abzuwehren wissen, sondern vor allem die KMU. 80 Prozent von ihnen gaben bei einer Umfrage an, in den vergangenen Jahren zumindest einmal das Ziel von Cyberangriffen gewesen zu sein. Beltzung: „Den kleinen und mittleren Betrieben fehlen oft die Ressourcen, um ihre Belegschaft kontinuierlich zu schulen und ein Bewusstsein dafür zu schaffen, mit welchen Tricks die Kriminellen arbeiten.“
Der Faktor Mensch als Risiko
Dabei wären gerade aufmerksame Mitarbeiter der Schlüssel zum Erfolg im Kampf gegen Cyberverbrechen: „Der wichtigste Angriffspunkt für die Betrüger ist der Faktor Mensch.“ Wie man Betrugsversuche erkennt, wissen jedoch meist nur einige wenige Schlüsselkräfte. Der Trend zum Home-Office kommt den Verbrechern zugute. Denn, so ergab eine Studie: Das Thema Sicherheit wird in den eigenen vier Wänden oft vernachlässigt, und eifrig werden ungeschützt Daten zwischen Wohnzimmer und Büro hin und her transferiert. Sorglosigkeit und Unwissen machen es den Datendieben leicht.
Wie schnell man in die Falle tappt, zeigen einige der Maschen der Betrüger. Sie kontaktieren ihre Opfer beispielsweise über Business-Plattformen und erschleichen deren Vertrauen. Sie installieren dem Original täuschend ähnlich sehende Fake-Seiten im Internet, auf denen man sich einloggen und sein Passwort eintippen soll. Oder sie geben sich als Großhändler aus und entlocken den Unternehmen Geld für vermeintliche Bestellungen. Die Folgen reichen von Datenverlust über Systemausfälle bis hin zu Produktionsstillständen. Auf 70 Millionen Euro Schaden bezifferten die europäischen KMU im Jahr 2017 ihre finanziellen Verluste durch Angriffe aus dem Netz.
Im Projekt „CyberSec“ werden vorhandene Schulungsmaßnahmen evaluiert und neue Trainingstools erstellt. Dabei handelt es sich zum einen um digitale Spiele, bei denen Cyberangriffe simuliert werden. Zum anderen soll die „Watchlist Internet“ ausgebaut werden. Das ist eine Meldestelle für Internetverbrechen, die das ÖIAT eingerichtet hat und die laut Beltzung rund 400.000 Seitenaufrufe pro Monat verzeichnet. Rund 1000 Meldungen über Betrugsversuche langen allmonatlich ein. „Die Frage ist nicht, ob, sondern wann ein Unternehmen Ziel eines Betrugsversuchs im Internet wird“, sagt Beltzung. „Da braucht es Kompetenz, verteilt über die gesamte Belegschaft. Ziel des Projekts ist es, wirksame und leistbare Schulungskonzepte zu erstellen, um Schäden für die Unternehmen und damit für die heimische Wirtschaft zu verhindern.“
IN ZAHLEN
36 Prozent der im Home-Office genutzten Computer wurden vom Arbeitgeber nicht hinsichtlich Virenschutz überprüft, das ergab eine Umfrage von Deloitte und Sora. 40 Prozent der Angestellten speicherten zudem Business-Daten in Gratis-Clouds.
19 Prozent verbanden sich über öffentliches WLAN ohne Passwort mit dem Internet, und 37 Prozent ließen andere Personen am selben PC arbeiten.
("Die Presse", Print-Ausgabe, 20.11.2021)