• vom 21.03.2017, 18:01 Uhr

Österreich


Cyber-Security

"Verhindern, dass es brennt"




  • Artikel
  • Lesenswert (0)
  • Drucken
  • Leserbrief





  • Wirtschaftskammer und Innenministerium mit verstärkten Bemühungen für Cyber-Sicherheit.

Wien. (kats) Vergangene Woche war es die Website von "Österreich", vergangenes Jahr wurden Flughafen, Außenministerium, Nationalbank und Parlament Opfer von Hacker-Angriffen beziehungsweise konnten diese gerade noch abwehren. Doch das ist nur die Spitze des Eisbergs. Von 2015 bis 2016 ist die Zahl der Cybercrime-Attacken um 30 Prozent auf 13.000 gestiegen. "Das sind aber nur die angezeigten Fälle", sagte Leopold Löschl, Leiter des Cybercrime Competence Center C4 im Innenministerium, am Dienstag in einer Pressekonferenz zum Thema IT-Sicherheit in der Wirtschaftskammer. Denn die Dunkelziffer sei wesentlich höher. Man könne davon ausgehen, dass pro Tag rund 25.000 Angriffe in Österreich stattfinden.

Während die großen Unternehmen aber meist recht gut geschützt sind und eine eigene Abteilung mit der Internet-Sicherheit beauftragt haben, werde die IT und damit auch die IT-Sicherheit in Klein- und Mittelunternehmen oft stiefmütterlich behandelt. Solange die IT nur als Mittel zum Zweck und nicht als Rückgrat des Unternehmens gesehen werde, sei die Gefahr für Unternehmen groß, so Löschl. Erst vor einiger Zeit habe ein Hacker die IT-Infrastruktur eines Hotels lahmgelegt - weder Buchungen noch Auschecken waren plötzlich möglich.


Existenz bedroht
Neben dem direkten Schaden zum Beispiel durch Lösegeldforderungen müssten Unternehmen noch mit Kosten durch Produktionsausfall, Wiederherstellungsarbeiten, sinkende Reputation und Datenverlust umgehen - "es kann sehr schnell zu existenziellen Problemen kommen", sagte Löschl. Aber all diese Probleme würden eben erst auffallen, wenn es schon brennt. Seine Empfehlungen: "Die Unternehmer müssen sich Gedanken darüber machen, wie sie verhindern können, dass es brennt." Neben der richtigen Technik komme es aber auch auf die Schulung der Mitarbeiter an - und eine Möglichkeit, zum Beispiel verdächtige Anordnungen von Chefs zu überprüfen, ohne mit Konsequenzen für den eigenen Job rechnen zu müssen. Denn gerade beim CEO-Fraud (ein vermeintlicher Geschäftsführer ordnet eine Zahlung an, die vorgeblich extrem wichtig für das Unternehmen und dazu noch geheim ist) würde oft mit hohem Druck auf den Betrogenen gearbeitet.

Auch die Systemische Beraterin Silvia Dirnberger-Puchner erklärte, dass sich die meisten Unternehmen erst dann mit der Gefahr einer Cyberattacke auseinandersetzen würden, wenn es schon zu spät sei.

Datenschutz-Konzept nötig
Auf Aufklärung will der Fachverband Ubit (Unternehmensberatung, Buchhaltung und IT) in der WKO nun setzen - gemeinsam mit dem Innenministerium sollen im Rahmen des Projekts "Gemeinsam.sicher" die Unternehmen zu mehr Aufmerksamkeit für das Thema Datensicherheit angehalten werden. Auch in Hinblick auf das Inkraft-Treten der Datenschutz-Grundverordnung im Mai 2018 meinte Ubit-Obmann Alfred Harl: "Ohne internes oder externes Datenschutz-Konzept wird es auch für die Geschäftsführer künftig nicht gehen." Noch heuer sollen über die Ubit-eigene Akademie incite 80 zertifizierte Daten- und IT-Sicherheitsexperten ausgebildet werden.

Nicht immer stecken übrigens schnöde wirtschaftliche Interessen hinter Hacker-Angriffen: Die eingangs erwähnten DDoS-Attacken, mit denen man Websites lahmlegen kann, sollen alle auf das Konto desselben türkischen Hacker-Kollektivs gehen.

Löschl dazu: "DDoS-Attacken werden nicht immer nur für kommerzielle Interessen benützt, sondern auch für Aktivismus." Das nennt sich dann übrigens "Hacktivismus".




Leserkommentare




Mit dem Absenden des Kommentars erkennen Sie unsere Online-Nutzungsbedingungen an.


captcha Absenden

* Pflichtfelder (E-Mail-Adresse wird nicht veröffentlicht)


Dokumenten Information
Copyright © Wiener Zeitung Online 2018
Dokument erstellt am 2017-03-21 18:06:11



Werbung



Firmenmonitor







Werbung


Werbung