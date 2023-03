You're hacked! Cyber Crime – von der virtuellen Bedrohung zur realen Gefahr.

Cyberkriminalität: Im Rahmen der gemeinsamen Veranstaltung der Wirtschaftskammer Vorarlberg und des KSÖ – Kompetenzzentrum Sicheres Österreich - informierten Expert:innen am Donnerstag in der Messehalle Dornbirn vor über 400 Besucher:innen über Schwachstellen und wirksame Präventionsmaßnahmen.

Wilfried Hopfner, Präsident der WKV

„Die Relevanz von Cybersecurity in der Wertschöpfung ist so hoch wie nie zuvor, Unternehmen und Organisationen können jederzeit Opfer einer Cyberattacke werden. Wir wollen und müssen daher sensibilisieren, denn es lässt sich nicht immer verhindern, aber, und das ist die gute Nachricht, man kann sich vorbereiten. Auf der technischen Seite ist einiges an Schutz möglich, aber der eigentliche Knackpunkt sind dann am Ende wir alle. Daher hat unsere Sparte Information und Consulting mit Cyber Vorarlberg ein wichtiges Projekt angestoßen und ein Maßnahmenpaket zur Unterstützung der Unternehmen entwickelt, das neben einem kostenlosen Cybersecurity-Check, Präventionsmaßnahmen und Experten für die Umsetzung bzw. den Notfall, auch Informationen zu einer leistungsstarken Cyberversicherungslösung beinhaltet“, betont Wirtschaftskammer- und KSÖ-Präsident Wilfried Hopfner.

Lösegeldforderungen und Datenverlust

Cyberkriminalität ist mittlerweile das weltweite Top-Risiko für Unternehmen, die Bedrohung für Unternehmen wächst stetig. Die Auswirkungen reichen vom Betriebsstillstand, Datenverlust über Lösegeldforderungen bis hin zu Reputationsverlust. Dieser Gefahr und den damit verbundenen Folgen trägt die Europäische Union Rechnung und erhöht mit der neuen Cybersicherheits-Richtlinie („NIS2“) den Schutz vor Cyberangriffen auf Unternehmen.

Opfer einer Cyberattacke

Dennoch wurden rund 70 Prozent der österreichischen Unternehmen in den vergangenen Jahren Opfer einer Cyberattacke, wie die Studie der KPMG „Cyber Security in Österreich 2022“ belegt. Rund zwanzig Prozent von diesen erleiden dadurch einen größeren finanziellen Schaden, der mitunter existenzbedrohend sein kann. Mit der zunehmenden Digitalisierung steigen die Straftaten jährlich an, sagt der Leiter des nationalen Computer Emergency Response Team (CERT.at), Wolfgang Rosenkranz: „Unsere heimischen Betriebe sind am häufigsten mit Phishing-Emails zum Entlocken von Informationen konfrontiert. Das liegt daran, dass diese Betrugs-E-Mails sehr leicht an einen großen Empfängerkreis versendet werden können.“ Eine weitere Auswirkung solcher Phishing-E-Mails ist Ransomware. Also eine Schadsoftware, die durch das Anklicken eines Links oder Anhangs auf dem Computer installiert wird. Solche Erpressungs- oder Verschlüsselungsprogramme können auch durch Sicherheitslücken in Webbrowsern oder über USB-Sticks in die Firmensoftware gelangen“, erklärt Wolfgang Rosenkranz und führt aus: „In Folge kann es beispielsweise sein, dass die Angreifer wichtige Firmen- oder Kundendaten kopieren und drohen, diese im Internet zu versteigern, wenn nicht der gewünschte Betrag gezahlt wird.“



Wolfgang Rosenkranz

Was tun, wenn es passiert?

Droht der digitale Blackout? Aus Sicht von Experte Rosenkranz nein, „weil viele Menschen damit beschäftigt sind, das zu verhindern. In Zukunft ist das von uns allen abhängig. Informieren und zusammenarbeiten ist essenziell, melden Sie Angriffe an die Polizei oder auch bei uns, wir brauchen die Fälle. Bitte beschäftigen Sie sich mit dem Thema. Und zwar permanent.“ Was tun, wenn es passiert? „Am wichtigsten ist, Ruhe zu bewahren und nicht überstürzt zu handeln. Zudem sollte das betroffene System nicht mehr verwendet werden“, empfiehlt Reiner Tauern, Geschäftsführer der Datenrettung Austria. „Es empfiehlt sich zudem die Daten auf mehreren Datenträgern zu sichern und die Sicherungen zeitlich versetzt durchzuführen. Grundsätzlich gilt aber: Machen Sie es den Cyberkriminellen so schwer wie nur möglich, in ihr System zu gelangen! Sind die Daten erst einmal verschlüsselt, gelingt es nur sehr schwer bis gar nicht diese zurückzubekommen.“

Präventionsmaßnahmen entscheidend

Gerade bei kleineren Unternehmen übersteigen die Kosten für eine adäquate IT-Sicherheit häufig das Budget, auch die Zeit, um sich mit dem Thema zu befassen ist meist rar. Allerdings lässt sich bereits mit vielen kleinen Maßnahmen ein gutes Ergebnis erzielen. „Wer regelmäßig Back-ups seiner Daten erstellt, seine Software und Virenprogramme aktuell hält und eine Multi-Faktor-Authentifizierung verwendet, der hat schon viele Angriffspunkte deutlich verringert“, erklärt Wolfgang Rosenkranz.



LR Marco Tittler, WKV und KSÖ—Präsident Wilfried Hopfner, Moderatorin Martina Ess, IC-Spartenobmann Dieter Bitschnau und KSÖ-Generalsekretär Alexander Janda

IT-Experte Horst Kasper beschäftigt sich mit der Verbindung Mensch und Maschine und Risikoanalysen: „Wir müssen die Mitarbeitenden befähigen, das Richtige zu tun, sie schulen und Wissen aufbauen“. Wichtig sind aus Sicht von Kaspar entsprechende Meldeketten, wenn es passiert. Man müsse sich fragen, wer entscheidet, was zu tun ist.

Live-Hacking

Wie akut aber die Gefahr ist, zeigte das Team um Horst Kasper in Form eines Live-Hackings, wie Cyberkriminelle an Daten gelangen. Im Rahmen einer Podiumsdiskussion berichten zum Abschluss Lukas Kaufmann über die Cyber-Machenschaften aus Sicht des Landeskriminalamtes. Welche Auswirkungen - geschäftlich wie emotional - Cyberangriffe für Unternehmen haben können, erzählen zwei Betroffene - Hotelierin Heike Ladurner-Strolz (Hotel Zimba) und Thomas Schwarz (IMA Schelling).

Informationen zum Thema: www.cyber-vorarlberg.at

Cybercrime: 10 Tipps, wie man sich besser schützen und vorbereiten kann

Regelmäßige Back-ups: Führen Sie regelmäßige Sicherungen Ihrer Daten durch, um im Falle eines Angriffs auf eine saubere Kopie zurückgreifen zu können. Software-Updates: Halten Sie Ihre Software, Betriebssysteme und Virenprogramme stets auf dem neuesten Stand, um Sicherheitslücken zu schließen. Multi-Faktor-Authentifizierung: Aktivieren Sie für wichtige Konten eine Zwei- oder Mehr-Faktor-Authentifizierung, um den Zugang für unbefugte Personen zu erschweren. Starke Passwörter: Verwenden Sie komplexe, einzigartige Passwörter für jedes Konto und ändern Sie sie regelmäßig. Phishing-Bewusstsein: Seien Sie wachsam bei E-Mails oder Nachrichten von unbekannten Absendern und öffnen Sie keine verdächtigen Links oder Anhänge. Firewall und Antivirensoftware: Installieren und aktivieren Sie eine Firewall sowie Antivirensoftware, um Ihren Computer und Ihr Netzwerk vor Angriffen zu schützen. Verschlüsselung: Verschlüsseln Sie sensible Daten, um sie vor unbefugtem Zugriff zu schützen. Sichere Verbindungen: Verwenden Sie sichere Verbindungen wie HTTPS und VPN, um Ihre Online-Aktivitäten zu schützen. Schulungen für Mitarbeiter: Bieten Sie Mitarbeitern Schulungen zur Cybersicherheit an, um das Bewusstsein für potenzielle Bedrohungen zu erhöhen und ihnen beizubringen, wie sie sich davor schützen können. Sicherheitsrichtlinien und -verfahren: Entwickeln Sie klare Sicherheitsrichtlinien und -verfahren für Ihr Unternehmen, um den Umgang mit sensiblen Daten, Passwörtern und anderen Sicherheitsaspekten zu regeln. Stellen Sie sicher, dass diese Richtlinien regelmäßig überprüft und aktualisiert werden.

Fotos: Frederick Sams

