Gerade jetzt, da noch immer viele Unternehmen keine sicheren IT-Konzepte für ihre Homeoffice-Lösungen eingeführt haben, besteht akuter Handlungsbedarf. Ein Kommentar von Rüdiger Linhart, Wirtschaftskammer Wien.

Kurz vor der Bundestagswahl in Deutschland hat die EU schwere Vorwürfe gegen Russland erhoben: Mittels Cyberattacken würden Daten abgegriffen, um gezielt Falschinformationen zu streuen.

Aber nicht nur auf staatlicher Ebene in Deutschland und um Falschinformationen zu verbreiten, auch in Österreich werden Cyberkriminelle immer umtriebiger – ob zuletzt in Salzburg, Oberösterreich oder auch Wien. Betroffen davon sind fast alle: Einrichtungen der öffentlichen Verwaltung, große und namhafte Betriebe, aber auch kleine und mittlere Unternehmen sowie Privatpersonen.

Besorgniserregend ist, dass die Anzahl und Intensität der Vorfälle kontinuierlich steigt, wie die Cyberkriminalitätsstatistik des BMI belegt: Alleine bei Angriffen im engeren Sinne, also auf Daten oder Computersysteme unter Verwendung der Informations- und Kommunikationstechnik, wurde gegenüber dem Vorjahr ein enormes Plus um fast 70 % mit 12.914 Deliktsfällen (2019: 7.622) verzeichnet.

Fakt ist: Cyberkriminelle scheuen nicht mehr länger davor zurück, vor allem kleine und mittlere Unternehmen ins Visier zu nehmen.

Lösegeld erpressen

Worauf es die Kriminellen abgesehen haben? In erster Linie geht es nicht darum, Betriebsgeheimnisse zu stehlen oder Daten zu entwenden. Meist handelt es sich um ein »Flächenbombardement« mit dem Ziel, Unternehmen zur Kasse zu bitten.

Im Austausch für durch Trojaner verschlüsselte Firmendaten wird Lösegeld, meist in der digitalen Währung Bitcoin, gefordert, um wieder Zugriff auf die eigenen Computersysteme zu erlangen.

Allerdings nehmen die Cyberkriminellen dabei bewusst in Kauf, dass das betroffene Unternehmen wirtschaftlich ins Wanken gerät und es zu weiteren Kollateralschäden, etwa bei Lieferanten, kommt.

Wie sollten sich betroffene Unternehmen im Ernstfall verhalten? Der Aufforderung zur Zahlung von Lösegeld sollte üblicherweise nicht nachgekommen und die weitere Vorgehensweise mit Experten und nach eingehender Analyse abgestimmt werden.

Denn es ist nicht auszuschließen, dass die Erpresser trotz Überweisung teilweise beträchtlicher Geldbeträge ihr Versprechen nicht einhalten und den Zugriff auf verschlüsselte Daten oder Computersysteme tatsächlich wiederherstellen.

Zudem sollte jedweder Vorfall umgehend gemeldet werden. Das ist insbesondere deswegen vordringlich, um den Aktionsradius der Übeltäter einzuschränken und damit die entsprechenden Behörden oder Kontaktstellen aktiv werden und die Ermittlungen aufnehmen können.

Vorsorge ist besser als Nachsicht

In Österreich ist man mit Nachdruck bestrebt, das vernetzte Alarmsystem gegen Cyberangriffe und die Koordination auf operativer Ebene weiter zu verbessern.

Wichtige Bausteine bei der Bekämpfung und zum Schutz vor Cyberbedrohungen sind insbesondere das nationale Cybersicherheitszentrum, das nationale Cyber Security Operation Center oder das Cyber Rapid Response Team.
Um etwaigen Cyberkrisen besser vorzubeugen und das Zusammenspiel aller Einrichtungen weiter zu optimieren, steht aktuell ein neuer gesetzlicher Rahmen zur Diskussion.

Unmittelbar müssen Unternehmen und Organisationen jedoch vor allem selbst die Initiative ergreifen und den eigenen Sicherheitsstatus verbessern. Es gibt viele ausgezeichnete heimische Anbieter und Dienstleister, die beratend zur Seite stehen, um die IT-Infrastruktur möglichst sicher aufzusetzen.

Gerade jetzt, da noch immer viele Unternehmen keine sicheren IT-Konzepte für ihre Homeoffice-Lösungen eingeführt haben, besteht akuter Handlungsbedarf.

Tritt ein Ernstfall ein, dann bietet die Wirtschaftskammer Wien mit der kostenlosen Cybersecurity-Hotline für Unternehmer eine verlässliche Anlaufstelle: Die Hotline ist unter 0800 888 133 erreichbar – 24 Stunden am Tag, sieben Tage die Woche.