Hackerangriffe, Datenraub und Erpressung verursachen den Stillstand ganzer Unternehmen. IT-Sicherheitsmängel können teuer werden.
Die Digitalisierung hat auch negative Auswirkungen - so mehren sich etwa Cyberangriffe seit Jahren und haben in der Pandemie weiter an Momentum gewonnen. Denn nicht nur die Wirtschaft, auch die Kriminalität wird digitaler - und mit Cyberkriminalität lässt sich mittlerweile ordentlich Geld verdienen. Dabei verschwimmen bisweilen die Grenzen zwischen einzelnen kriminellen Aktivitäten und geradezu kriegerischen Angriffen auf strategische Ziele - die USA und China waren dabei zuletzt Negativbeispiele.
Teurer Cyberkrieg
So erklärte das Weiße Haus Mitte Juli, das chinesische Ministerium für Staatssicherheit (MSS) setze kriminelle Hacker für Cyberangriffe ein. Diese hätten sogenannte Ransomware-Angriffe gegen Unternehmen durchgeführt, mit denen sie Millionen Dollar erpressen wollten. Auch der Diebstahl von geistigem Eigentum und Kryptowährungen gehöre zum Repertoire von Chinas Cyberkriminellen. Das koste Regierung und Unternehmen Milliarden Dollar.
Wenige Wochen zuvor hatten die Hacker von REvil Werke des weltgrößten Fleischkonzerns JBS lahmgelegt und dafür 11 Millionen Dollar (9,3 Millionen Euro) Lösegeld in Kryptowährungen kassiert. Beim Angriff auf den IT-Dienstleister Kaseya verlangten sie auf ihrer Website im Darknet 70 Millionen Dollar für einen Generalschlüssel zu allen gehackten Computern - zwischen 800 und 1500 Firmen weltweit sollen davon betroffen gewesen sein.
Man muss aber gar nicht so weit blicken, denn auch Österreich ist in Sachen Cyberkriminalität längst keine Insel der Seligen mehr. So gibt der Cybercrime Report des Innenministeriums bereits für 2019 einen rekordverdächtigen Anstieg von Delikten im Vergleich zum Vorjahr um 44,9 Prozent an - aktuellere Daten gibt es (noch) nicht.
Es darf jedoch vermutet werden, dass dank der Pandemie-Begleiterscheinungen Home Office und Home Schooling die Menge der digitalen Verbrechen noch einmal zugenommen hat.
Pandemie erhöht Gefahr
"Die Zahl der Cyber-Angriffe steigt rasant", zieht Martin Zehnder, COO der Palfinger AG, eine besorgniserregende Bilanz auf einem Branchenevent von NTT Ltd. in Wien zum heiklen Thema. Im Jänner wurde der Anbieter von Kran- und Hebelösungen Opfer einer Attacke. Davor traf es ein großes deutsches Medienhaus, danach einen Pipelinebetreiber in den USA und eine Salzburger Molkerei.
"Sicher", resümiert Zehnder daher, "ist heute niemand mehr." Es treffe weltweit agierende Unternehmen ebenso wie regionale. Für die Mondi-Gruppe, Verpackungs- und Papierhersteller mit weltweit 26.000 Mitarbeitern an 100 Standorten, ist Cyber-Security schon länger "Chefsache".
"Wir mussten in den letzten Jahren lernen, dass es nicht mehr ausreicht, sich nur gegen direkte Angriffe zu schützen", erklärt Rainer Steffl, CIO von Mondi. "Die Anschläge kommen garantiert und werden auch bis zu einem gewissen Grad erfolgreich sein. Wir haben uns bewusst darauf vorbereitet, auf Attacken zu reagieren, sie zu isolieren und die Kollateralschäden so zu minimieren."
"Cyber-Angriffe sind, begünstigt durch die Pandemie und die überstürzte Umstellung auf Home Office, explodiert", so Nora Lawender, CEO von NTT Ltd. in Österreich. "Die Attacken auf die Fertigungsindustrie sind im letzten Jahr um 300 Prozent gestiegen." Die Firmen seien nicht schlechter geworden, was Cyber-Abwehr betrifft, die Angreifer jedoch immer professioneller.
Investitionen in IT--Sicherheit werden in größeren heimischen Unternehmen zudem oft noch als lästiger Kostenfaktor zusammengestrichen, wie aus Insiderkreisen zu vernehmen ist.
Die Ressourcen-Frage
Kleinere Unternehmen kämpfen außerdem hier mit Ressourcenproblemen, bestätigte Microsoft-Österreichchef Hermann Erlach unlängst im Gespräch mit der "Wiener Zeitung": Gerade in mittelständischen Firmen seien die Security-Anforderungen enorm gestiegen. Und genau dort gäbe es schlicht und einfach nicht genug Personal. "Aber man muss ja nicht alles selber machen", so Erlach. Auslagern an Dienstleister und Cloud-Anwendungen bieten hierbei gute Möglichkeiten.
Datenschutz sei in der Cloud entgegen weit verbreiteter Vorurteile kein Problem: "Wir gehen sogar so weit zu sagen, echter Datenschutz ist nur mit der Cloud möglich." Bei Sicherheit auf mobilen Arbeitsplätzen oder Big-Data-Anwendungen wäre die Cloud sogar eine Voraussetzung.