Immer mehr Unternehmen in Österreich werden Ziel von Hackern. Als Einfallstor wählen Angreifer häufig nichts ahnende Mitarbeiter. Ein professioneller Cybersicherheitsdienst ist teuer. Aber es auch einfache Maßnahmen, die den Schutz vor Cyberattacken erhöhen.
Wien. Es hat nicht lang gedauert, bis der USB-Stick den Weg vom Boden des Klos an einen Computer im Unternehmen gefunden hatte. Die Hacker von SecAttack hatten den Datenträger bewusst dort hinterlassen und ihn mit der Notiz „Gehälter 2020“ versehen. Das sollte Interesse wecken – und funktionierte auch. Kaum war der Stick am Computer angeschlossen, waren die Hacker im System und konnten empfindliche Daten auslesen. Denn der Datenträger war infiziert.
Hinter SecAttack stecken aber keine Cyberkriminellen. Die Hacker des österreichische Start-ups spüren Sicherheitslücken in den Systemen von Unternehmen auf, wie Gründer Paul Otto Schussmann erzählt. Und die sind oft menschlich. Infizierte Datenträger sind dabei nur eine Methode, die Hacker für ihre Angriffe auf Unternehmen wählen. „Als wir infizierte USB-Sticks als Weihnachtsgeschenke versandt haben, hingen die binnen Tagen an Computern in der Chefetage“, sagt Schussmann. Es gibt aber auch andere Methoden, die funktionieren.