Direkt zum Inhalt

CYBERANGRIFFE: VOLLE ABWEHR

10.10.2018

Die Digitalisierung macht sämtliche Abläufe in den Unternehmen angreifbar – die neuesten Zahlen des Bundeskriminalamts bestätigen diesen Trend. Acht konkrete Schutzmaßnahmen, die Firmenchefs und Mitarbeiter in Österreich kennen müssen.

WICHTIGSTE ANLAUFSTELLEN

SOFORTHILFE DER WKÖ rund um die Uhr, danach bei Bedarf Vermittlung von Ubit-Experten: Tel.: 0800 888 133

 

HILFE BEI VERDACHT von der Meldestelle des
Bundeskriminalamts:
E-Mail: against-cybercrime@bmi.gv.at

 

OPFERHILFE UND PRÄVENTION des Bundeskriminalamts
beantwortet Fragen und nimmt
Beschwerden entgegen:
E-Mail: kriminalpraevention@bmi.gv.at

 

INDIVIDUELLE SCHWACHSTELLENANALYSE
der WKÖ, Informationen für Firmenchefs, Mitarbeiter
und Einpersonenunternehmen:
www.it-safe.at

Die rasend schnell voranschreitende Vernetzung der Firmencomputer, der Telefone, der Produktionsmaschinen und vieler Endprodukte bewirkt eine ständig steigende Beschleunigung der Produktivität und eine Explosion an Daten – und macht jedes Unternehmen immer leichter angreifbar. So gebe es inzwischen praktisch keine Kriminalitätsform mehr, bei der Elektronik, Informationstechnologie und ihre Vernetzung keine Rolle mehr spielen, heißt es im Cybercrime-Report, den das Bundeskriminalamt im September vorlegt hat.

Demnach sind Delikte im Bereich „Cybercrime im weiteren Sinne“ in Österreich stark gestiegen, und zwar allein im Vorjahr um rund 27 Prozent. In diesen Bereich ordnen die Profis „herkömmliche Kriminaldelikte“ wie Betrug, Erpressung oder Cybermobbing ein, bei denen digitale Techniken bei der Planung, Vorbereitung und Ausführung eine zentrale Rolle spielen.

CYBERCRIME GEGEN FIRMEN: 35 PROZENT PLUS

Für Firmen besonders relevant ist der Bereich „Cybercrime im engeren Sinne“, bei dem es im Vorjahr einen Anstieg von 35 Prozent auf 3.546 Anzeigen gegeben hat – mit einer dementsprechend viel höheren Dunkelziffer. Darunter versteht man jene Straftaten, bei denen Angriffe auf Geschäftsgeheimnisse, firmeninterne Daten oder Computersysteme mithilfe digitaler Netze stattfinden, etwa Datendiebstahl, Angriffe auf Produktionssysteme oder Hacking. Dazu kommt: Auf Blockchains basierende Kryptowährungen wie Bitcoin machen das anonyme Erpressen großer Geldmengen einfach. Und über das Darknet, einen schwer kontrollierbaren Bereich des Internets, lassen sich heute Angriffe in Form von „Cybercrime as a Service“ wie eine Dienstleistung bestellen – was praktisch jedermann erlaubt, eine Cybercrimeattacke zu starten, meldet das Bundeskriminalamt.

Heimische Firmenchefs sind sich dieser Gefahren bewusst und tun bereits viel, um ihren Betrieb zu schützen. Trotzdem sei ein Umdenken erforderlich, um die steigende Zahl der Angriffe einzudämmen, so die Experten des Bundeskriminalamts. Hier die wichtigsten Aspekte, die im heimischen Mittelstand zu beachten sind.

1 NEUES NOTFALLPROGRAMM

Die Wirtschaftskammer (WKÖ) reagiert auf die Entwicklung mit einem neuen Notfallprogramm: In einer rund um die Uhr an sieben Tagen die Woche besetzten Telefonzentrale erteilen Experten bezüglich erster Maßnahmen (siehe Kasten 86) Ratschläge. Der Dienst ist für WKÖ-Mitglieder kostenlos. Weil am Telefon nie alles geklärt werden kann, vermittelt die Zen trale bei Bedarf auch den Kontakt zu einer von bundesweit 26 auf Cyberkriminalität spezialisierten Firmen des Fachverbands Ubit. Das erste Gespräch mit den Ubit-Experten ist ebenfalls kostenlos, ein eventuell später notwendiger Einsatz vor Ort aber nicht mehr.

2 DER BESTE SCHUTZ: EIGENE MITARBEITER VORBEREITEN

Der wirkungsvollste Schutz vor Angriffen aus dem Internet sind gut informierte und ausgebildete Mitarbeiter. Deshalb seien Mitarbeiterschulungen und Fortbildungen der erste und zugleich wichtigste Schritt, so die Experten des Cybercrime-Competence-Centers (C4) im Bundeskriminalamt. Damit einher gehe auch ein gewisses Maß gegenseitiger Unterstützung und Kontrolle in täglichen Abläufen – denn auch Aufmerksamkeit und kritisches Hinterfragen im Tagesgeschäft seien von großer Bedeutung, um Fehler zu vermeiden und keine unnötigen Angriffsflächen zu bieten.

3 SCHUTZ DURCH SICHERHEITSSOFTWARE

Sämtliche Programme sollten durch ständige Updates auf dem neuesten Stand gehalten werden, damit bekannte Sicherheitslücken geschlossen werden können. Das gilt insbesondere für Antivirenprogramme, Firewalls und Internetbrowser.

4 DIE ZUGRIFFE AUF INTERNE NETZE SCHÜTZEN

Dass gute Passwörter aus mindestens acht Zeichen inklusive Zahlen, Buchstaben und Sonderzeichen bestehen sollten, ist inzwischen bekannt. Dass sie regelmäßig geändert werden sollten, ebenfalls – am besten, indem man die Systeme dies automatisch einfordern lässt. Experten der Wirtschaftskammer empfehlen, für jeden Dienst ein eigenes „starkes“ Passwort zu verwenden. Wichtig bei neuen Geräten: Voreingestellte Standardpasswörter sind Angreifern in der Regel bekannt und sollten ebenfalls unbedingt erneuert werden. Ein zusätzlicher Tipp des Bundeskriminalamts bei Windows: Wer gerade mit sensiblen Daten arbeitet und seinen Computer kurz verlässt, kann den Rechner durch gleichzeitiges Drücken der Tasten „Windows-Taste+L“ sperren. Wer länger abwesend ist, sollte sensible Dokumente vom Arbeitsbereich ganz entfernen.

„Es ist ein Umdenken erforderlich, um die steigende Zahl der Angriffe einzudämmen.“

5 WLAN: VORSICHT BEI DRAHTLOSEN VERBINDUNGEN

Bei den Einstellungen von betriebsinternen WLANRoutern empfehlen Experten des Bundeskriminalamts, unbedingt den Verschlüsselungsstandard WPA oder WPA-2 zu wählen. Falls das nicht geht, sollte zumindest der weniger sichere Standard WEP gewählt werden. Voreingestellte Standardschlüssel müssen unbedingt durch eigene, geheime Schlüssel ersetzt werden. Auch wichtig: Die Drahtlosnetzwerke in der eigenen Firma sollten von außerhalb nicht zugeordnet werden können. Deshalb sei die Bezeichnung der sogenannten SSID neutral zu vergeben, so die Empfehlung der Cyberexperten.

6 NOTEBOOKS, TABLETS UND SMARTPHONES ABSICHERN

Mobile Geräte sollten durch Passwörter, PIN-Nummern oder Biometrie geschützt werden und mit Festplattenverschlüsselung arbeiten, heißt es bei der Wirtschaftskammer. Notebooks sollten erst nach Eingabe eines Passworts oder der Erkennung eines Fingerabdrucks starten. Bei Dienstreisen empfiehlt es sich grundsätzlich, auf mobilen Geräten ausschließlich Material zu speichern, das für die Reise unbedingt notwendig ist. Für den Fall von Verlust oder Diebstahl wird empfohlen, Features zu installieren, die sensible Daten auf dem Gerät aus der Ferne löschen können.

Der Trend „BYOD“ (gleichzeitige berufliche und private Nutzung derselben mobilen Geräte) bringt gerade KMU auf den ersten Blick große Vorteile – doch die Nachteile bei der Sicherheit seien enorm, heißt es seitens der Initiative „itsafe. at“ der Wirtschaftskammer. Damit werde die Kontrolle des Unternehmens über die eingesetzte Software durchbrochen und interne Firmendaten auf Geräten gespeichert, die nur unzureichend überprüft werden können. Einem Unternehmen, das BYOD einführen will, empfehlen die Experten der Wirtschaftskammer daher unbedingt die Nutzung einer sogenannten Mobile-Device-Management-Software. Über solche Programme lassen sich auf den Geräten getrennte private und berufliche Bereiche einrichten, die separat betrieben und verwaltet werden können.

7 GEFAHR VON EXTERNEN DATENTRÄGERN NEUTRALISIEREN

Alle sensiblen Firmendaten sind separat zu speichern, der Zugang darauf ist zu beschränken, wobei es sich empfiehlt, genau festzulegen, wer darauf zugreifen darf. Externe Datenträger wie etwa USB-Sticks, mobile Festplatten oder DVDs bieten hier häufig neue Angriffsflächen. Deshalb sollte eine einfache Kopierbarkeit sensibler Daten technisch verhindert werden. Falls man sensible Daten doch extern speichern muss, dann unbedingt verschlüsselt über geeignete Verschlüsselungsprogramme.

8 CLOUD-COMPUTING: DAS RISIKO AUS DER WOLKE

Die Nutzung verschiedener IT-Dienste über das Internet bringt gerade KMU viele Vorteile, etwa bei den Kosten oder auch bei der Sicherheit. Gleichzeitig steigen damit auch die Gefahren eines Datenverlusts oder eines Diebstahls von Produktionsgeheimnissen enorm an, so die Experten der Wirtschaftskammer: Firmenchefs müssen demnach unbedingt beachten, dass Cloud-Computing „immer mit einem massiven Verlust an Kontrolle und Souveränität über die eigene IT einhergeht. Sowohl Leistungserbringung als auch Fehlerbehebung liegen vollständig in der Hand des Anbieters, ohne dass der Kunde darauf Einfluss nehmen kann.“

Das gilt demnach gerade für Anbieter aus Übersee, bei denen die Lösung eines Streits über Lizenzfragen oder die Rechtsdurchsetzung nach Störungen schwierig wird. Die Empfehlung der Initiative „it-safe.at“ lautet daher, sehr genau auf die Datensicherheit und die Verschlüsselungstechniken des Anbieters zu achten sowie Fragen zum Standort der Rechenzentren zu klären – sowie schließlich die Frage, ob der Anbieter zusichert, Daten nicht in Staaten außerhalb der EU zu speichern und zu verarbeiten.

Autor:
Peter Martens

Werbung

Weiterführende Themen

Interviews
12.09.2018

Wo momentan Chancen für Exporteure entstehen, wer Donald Trump Einhalt gebietet und warum zwischenmenschliche Beziehungen nicht zu ersetzen sind – ein Gespräch mit Michael Otter, dem Leiter der ...

Bei der Auftaktveranstaltung zum "Store Seller"-Wettbewerb konnten Vizepräsidentin Martha Schultz, Handelsobmann Buchmüller und Bundessparte Handel-Geschäftsführerin Iris Thalbauer unter den zahlreich erschienenen Gästen auch Stephan Mayer-Heinisch, den Präsidenten des Österreichischen Handelsverbandes, Johannes Fraiss, Offizieller Delegierter SkillsAustria, Raimund Lainer, den Betreuer des Teams für EuroSkills 2020 in Graz sowie Jörg Schielin, den Leiter des Bildungspolitischen Ausschusses der
Thema
05.09.2018

Zur Auftaktveranstaltung zum erstmals stattfindenden „Store Seller“-Wettbewerb, zeigten sich WKÖ-Vertreter erfreut über die Leistungen der Handelsmitarbeiter in Österreich.

Stories
26.07.2018

Die Wiener Firma Radarservices hat sich auf die rasend schnelle Erkennung von Cyberangriffen spezialisiert – indem sie das Gegenteil dessen macht, was üblich ist.

UBIT-Fachverbandsobmann Mag. Alfred Harl und Mag. Iris Fischl, KMU Forschung Austria.
Stories
27.06.2018

Unternehmensberatungs-, Buchhaltungs- und Informationstechnologiebetriebe konnten ihre Umsätze im vergangenen Jahr auf 31,23 Mrd. Euro in die Höhe schrauben. Das stärkste Wachstum verzeichnet die ...

Auf welche Alarmsignale KMU bei wichtigen Kennzahlen achten sollten, hat Claudia Strohmaier zusammengefasst.
Stories
11.06.2018

Die Macht der Unternehmenskennzahlen ist auch bei kleinen und mittleren Unternehmen nicht zu unterschätzen. Die Unternehmensberater der Wiener Fachgruppe UBIT empfehlen den KMU daher ihre ...

Werbung