Zum Hauptinhalt springen

Belagerung der Firewall

Von Kevin Yang

Wirtschaft

Heimische Unternehmen setzen bei der Abwehr von Cyberkriminalität auf Vorsorge, vernachlässigen aber Notfallpläne. Die Angreifer werden zunehmend professioneller.


Ein Kapuzenpullover und eine Brille, in der sich der Bildschirm spiegelt. Was sich als Klischeebild des Hackers als introvertierter Nerd im abgedunkelten Raum etabliert hat, entspricht schon seit einiger Zeit nicht mehr der Realität. Denn mittlerweile sind Cyberangreifer keine isolierten Einzelgänger mehr, sondern hochprofessionelle kriminelle Gruppen, die für immer größere Schäden sorgen.

Alleine im Jahr 2022 dürfte sich nach Erhebung des Bundesministeriums für Inneres die Zahl der gemeldeten Fälle im Zusammenhang mit Cybercrime von 46.000 auf 60.000 Fälle erhöht haben. Die Aufklärungsquote bleibt nichtsdestotrotz stabil bei lediglich einem Drittel.

Ein unzureichend abgesicherter Rechner im Homeoffice kann einem Angreifer leicht Zugang zu kritischen Unternehmensbereichen wie Produktion oder sensiblen Personendaten gewähren. Die Absicherung der betrieblichen IT-Infrastruktur wird inzwischen daher von vielen Unternehmen als ernst zu nehmende Herausforderung wahrgenommen. Prominente Beispiele der letzten Jahre wie die Salzburg Milch oder die Baugenossenschaft Wien Süd zeigen, wie fatal sich eine Cyberattacke auf den laufenden Geschäftsbetrieb auswirken kann.

Professionelle Hacker

"Es ist schlimmer geworden", sagt Georg Schwondra, Risikospezialist von Deloitte Österreich. Zusammen mit dem Sora Institut erhebt er den jährlichen Status quo zur Cybersicherheit in der heimischen Wirtschaft. Laut dem diesjährigen Cyber Security Report hielt sich die Anzahl der Angriffe auf gleich hohem Niveau, jedoch sind diese immer schwieriger abzuwehren.

Allen voran stehen hierbei Ransomware-Attacken, also Angriffe bei denen betriebsinterne Netzwerke von unbefugten Dritten lahmgelegt und verschlüsselt werden, um sie gegen Lösegeld vermeintlich oder tatsächlich wieder freizugeben.

"Das sind keine Angreifer wie klassische Bankräuber, die schnell schauen, was sie in die Taschen stecken können. Das sind Angreifer, die in Systeme durchsickern. Sie verhalten sich lautlos. Sie marschieren über Monate durch die Systeme und ermitteln, wo sensible Daten sind, bei denen es sich lohnt, sie abzuziehen", so Schwondra. Laut den Wirtschaftsprüfern bereiten diese zunehmend professionalisierten Cyberattacken bereits 57 Prozent der heimischen Unternehmen Sorgen, da sich die Situation aufgrund des russischen Angriffskriegs auf die Ukraine zugespitzt hat.

"Auf der Täterseite gibt es seit Jahren einen sehr starken Zug zur Professionalisierung. Denn die Angreifer schlafen nicht und wenn es staatliche sind, dann muss man davon ausgehen, dass sehr viele Ressourcen, wie Geld, Zeit und gut ausgebildete Leute, zur Verfügung stehen", erzählt Oberst Walter Unger vom Abwehramt des Bundesheeres.

Fokus auf Prävention

Seiner Ansicht nach ist es allerdings schwierig, Cyberangriffe kausal auf den Ukraine-Krieg zurückzuführen. Jedoch wurden seit Dezember vermehrt Angriffe aus dem Umfeld der Gruppierungen "Killnet" und "Noname" festgestellt, die speziell Organisationen anvisieren, die die Sanktionen gegen die Russische Föderation mittragen oder die Ukraine untersützten.

"Die Situation hat sich deutlich verändert. Es ist fast allen bewusst, dass so etwas jedem passieren kann - in den Chefetagen und auch auf den politischen Rängen", so Oberst Unger "Es ist allen klar, dass wir eine größere Bedrohung haben als noch vor fünf oder zehn Jahren." Auch Deloitte und Sora attestieren den heimischen Betrieben eine höhere Sensibilität rund um die Sicherheit der eigenen Systeme.

Aber um sich vor der zunehmenden Bedrohungslage zu schützen, setzen viele Unternehmen weiterhin überwiegend auf präventive Maßnahmen wie Datenfilter, Firewalls und Schulungen der eigenen Belegschaft. Zwar wurden durch diese technischen Infrastrukturmaßnahmen die Auswirkungen solcher Angriffe verringert.

Mangel an Spezialisten

Doch konnten gleichzeitig vermehrt Daten nicht mehr gerettet werden. "Die Prävention ist wunderbar, aber bei einem Angriff kann man nicht dementsprechend reagieren", sagt Karin Mair von Deloitte Österreich. Sie kritisiert, dass Vorsorge allein noch nicht ausreiche, um sich zu schützen. Neben der Prävention seien daher die frühestmögliche Erkennung von Risiken und die Vorbereitung von Notfallplänen unerlässlich.

Da die Digitalisierung alle Bereiche durchdringt, ist auch der Bedarf an IT-Spezialisten dementsprechend hoch. Laut Wirtschaftkammer fehlen der heimischen Wirtschaft aber aktuell 28.000 Fachkräfte. 38 Prozent der Unternehmen kämpften mit Fach- und Arbeitskräftemangel, sagt Mair. Auch das Bundesheer spürt den Mangel. "Der Bedarf steigt gigantisch", so Oberst Unger. Der Offizier bezeichnet es als größte Herausforderung, diese Fachkräfte zu rekrutieren, auszubilden und letztlich auch zu halten.