Dieser Browser wird nicht mehr unterstützt

Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.

Anzeige
Anzeige

Ransomware ist das große Problem

Ende Februar hatte "Die Presse" gemeinsam mit PwC zur virtuellen Podiumsdiskussion zum Thema "Cybercrime: Im Visier der Hacker" geladen.
Ende Februar hatte "Die Presse" gemeinsam mit PwC zur virtuellen Podiumsdiskussion zum Thema "Cybercrime: Im Visier der Hacker" geladen.Günter Peroutka
  • Drucken

Cybercrime. Noch immer ist vielen Unternehmen nicht ausreichend bewusst, dass sie selbst zur Zielscheibe von Hackerattacken werden können.

Mit der zunehmenden Digitalisierung werden heimische Unternehmen häufiger Opfer von Hackern. Immer öfter trifft es auch KMUs. Laut Cybercrime-Report des Bundeskriminalamts stieg die Internetkriminalität im Jahr 2021 um rund 30 Prozent. Die Pandemie hat parallel zur Digitalisierung auch die Internetkriminalität beflügelt. Daher lud die Presse gemeinsam mit PwC Österreich zur virtuellen Podiumsdiskussion „Cybercrime: Im Visier der Hacker", um in einer Expertenrunde aufzuzeigen, welche Maßnahmen Unternehmer setzen müssen, um Hackerangriffe abzuwehren bzw. richtig zu handeln, wenn man Opfer einer Cyberattacke wird.

Eva Komarek, General Editor for Trend Topics der Styria Media Group, begrüßte dazu im PwC-Office im Wiener DC Tower Peter Schrattenholzer, Geschäftsführer der Firma Attensam, Philipp Amann, Head of Strategy im European Cybercrime Centre bei Europol, Erhard Friessnik, Leiter des Cybercrime-Competence-Center (C4) im Bundeskriminalamt, Rudolf Krickl, Partner und Leiter des Bereichs Familienunternehmen & Entrepreneurship bei PwC Österreich sowie Georg Beham, Partner und Leiter des Bereichs Cybersecurity & Privacy bei PwC Österreich.

Kriminalität verlagert sich ins Netz

„Nicht nur die Zahl der Cybercrime-Delikte steigt, sondern auch die Qualität der Angriffe", beobachtet Friessnik vom Bundeskriminalamt.  Das bestätigte auch Amann von Europol. „Bei den Tätern handelt es sich um Profis, die Cybercrime als lukratives Geschäftsmodell aufbauen." Stichwort Crime-as-a-service, bei dem Cybercrime-Werkzeuge angeboten werden und das traditionelle organisierte Verbrechen verstärkt ins Internet wandert. Am häufigsten gelingt der Hackerangriff über sogenannte Ransomware. Schadsoftware, die Daten verschlüsselt und das Unternehmen handlungsunfähig macht. Nur gegen Lösegeldzahlungen werden die Daten wieder entschlüsselt.

KMUs für Hacker immer attraktiver

Die Statistik belegt, dass auch immer öfter kleine Unternehmen und Familienunternehmen zur Zielscheibe werden. „Einerseits, weil KMUs bei der IT-Sicherheit häufig Nachholbedarf haben", sagte Krickl. „Familienunternehmen verfügen aber auch über schlankere Strukturen und Entscheidungen werden rascher getroffen. Somit spekulieren die Angreifer, dass Familienunternehmen rascher Lösegeld zahlen." Daten- und Identitätsdiebstahl sind heute für Familienunternehmen die größte Bedrohungssituation.

Ohne Notfallplan erwischt

„Wir dachten, dass wir für Hacker uninteressant wären", sagte Attensam-Geschäftsführer Schrattenholzer. Das Familienunternehmen betreut rund 40.000 Liegenschaften österreichweit im Bereich Hausbetreuung und Winterservice. Über Ransomware erlangten die Täter die Passwörter und legten die Server samt Sicherungen lahm. „Von den Kundendaten bis zu den Logistikplänen wurde alles verschlüsselt. Nicht einmal Zutrittssysteme oder Telefonanlagen funktionierten." Notfallplan gab es keinen. Es entpuppte sich als schwierig, geeignete Unterstützung zu finden. „Teilweise wurde uns sogar nahegelegt, das Lösegeld zu bezahlen." Erst bei PwC stieß man auf kompetente Hilfe. Hier wurde nicht nur von der Lösegeldzahlung abgeraten, sondern das gesamte Betriebssystem Stück für Stück neu aufgebaut.

Vorbereitung ist die halbe Miete

„Mit einer Lösegeldzahlung unterstützt man die Geschäftsmodelle der Täter", sagte Cybersecurity-Experte Beham, der allerdings die Notlage der Erpressten nachempfinden kann. „Für viele gehackte Firmen steht die Existenz des Unternehmens auf dem Spiel. Der Angriff kann einen monatelangen Ausfall bedeuten." Beham warnte jedoch: „Es ist nicht gesagt, dass die Datenwiederherstellung nach der Lösegeldzahlung garantiert ist." Viele Entscheidungen würden zu kurzsichtig getroffen. Umso wichtiger sei es, im Vorfeld auf einen Cyberangriff vorbereitet zu sein und einen Notfallplan in der Schublade zu haben. „Optimalerweise sollte eine Angriffsabwehr auch geübt werden, damit jeder Beteiligte weiß, was im Ernstfall zu tun ist", sagte Amann.

Schwachstellen verwalten

„Die Täter wollen mit wenig Aufwand größtmöglichen Schaden und große Margen erzielen", analysierte Friessnik. Daher gelte es, die Schwachstellen zu eliminieren. Vor allem drei Punkte sind elementar:

- Schwachstelle Betriebssystem: Eine schwache Firewall ist wie ein Haus ohne Alarmanlage. Regelmäßige Updates reduzieren die Gefahr, Opfer von automatisierten Angriffen zu werden.

- Schwachstelle Mensch: Die meisten Täter werden durch das Anklicken von Links hereingelassen. Mitarbeiterschulungen und Bewusstseinsbildung als effektive Gegenwehr. Bei Attensam initiierte man zur Sensibilisierung der Mitarbeiter u. a. „Phishing-Simulationen".

- Schwachstelle Passwörter: Maßnahmen wie starke Passwörter und die Zwei-Faktoren-Identifikation müssten zur Selbstverständlichkeit werden.

„Cybersicherheit muss systematisch, konsequent und allumfassend gesehen werden", betonte Krickl. Damit keine Hintertür für die Täter offen bleibt, ist ein neu aufgebautes System nahezu unerlässlich. „Häufig sind es gar nicht die Ersthacker, die das Unternehmen erpressen, sondern sie verkaufen die Zugangsdaten am Markt und damit kann ein Unternehmen unzähligen Angriffen ausgesetzt sein", sagte Beham. „Hat eine Ransomware erst einmal die Adminrechte übernommen, kann man dem System nicht mehr trauen."

Kühlen Kopf bewahren

Innerhalb von 72 Stunden muss ein Cyberangriff bei der Datenschutzbehörde verpflichtend gemeldet werden. „Auch deshalb ist es sinnvoll, auf Ransomware-Attacken vorbereitet zu sein", so der Rat der PwC-Experten: „Es braucht eine zuständige Person, die im Ernstfall die Leitung übernimmt und die Arbeitsaufträge an alle Beteiligten koordiniert."

Ganz entscheidend: Der richtige Zeitpunkt der Kontaktaufnahme mit den Tätern. In der Panik geschieht dieser Schritt oft zu schnell. Friessnik und Amann machten klar, dass es sich bei den Angreifern um skrupellose Kriminelle handelt. Mit der Kontaktaufnahme beginnt die Bombe zu ticken.

Serviceleistungen für Opfer

Europol installierte mit Industriepartnern die globale Plattform „nomoreransom.com", auf der Hilfe für Opfer von Ransomware geboten wird. Nach fünfjährigem Bestehen ist die Plattform bereits in 37 Sprachen verfügbar, zählt über 170 Partner (u.a. PwC Österreich) und kann mit rund 120 Werkzeugen aktuell über 100 Schadstoffsoftwares frei entschlüsseln. Bisher verhinderte die Plattform über 900 Millionen Euro Ransomware-Lösegeldzahlungen.

Information

Mehr unter: www.pwc.at