Direkt zum Inhalt

CYBERANGRIFFE: VOLLE ABWEHR

10.10.2018

Die Digitalisierung macht sämtliche Abläufe in den Unternehmen angreifbar – die neuesten Zahlen des Bundeskriminalamts bestätigen diesen Trend. Acht konkrete Schutzmaßnahmen, die Firmenchefs und Mitarbeiter in Österreich kennen müssen.

WICHTIGSTE ANLAUFSTELLEN

SOFORTHILFE DER WKÖ rund um die Uhr, danach bei Bedarf Vermittlung von Ubit-Experten: Tel.: 0800 888 133

 

HILFE BEI VERDACHT von der Meldestelle des
Bundeskriminalamts:
E-Mail: against-cybercrime@bmi.gv.at

 

OPFERHILFE UND PRÄVENTION des Bundeskriminalamts
beantwortet Fragen und nimmt
Beschwerden entgegen:
E-Mail: kriminalpraevention@bmi.gv.at

 

INDIVIDUELLE SCHWACHSTELLENANALYSE
der WKÖ, Informationen für Firmenchefs, Mitarbeiter
und Einpersonenunternehmen:
www.it-safe.at

Die rasend schnell voranschreitende Vernetzung der Firmencomputer, der Telefone, der Produktionsmaschinen und vieler Endprodukte bewirkt eine ständig steigende Beschleunigung der Produktivität und eine Explosion an Daten – und macht jedes Unternehmen immer leichter angreifbar. So gebe es inzwischen praktisch keine Kriminalitätsform mehr, bei der Elektronik, Informationstechnologie und ihre Vernetzung keine Rolle mehr spielen, heißt es im Cybercrime-Report, den das Bundeskriminalamt im September vorlegt hat.

Demnach sind Delikte im Bereich „Cybercrime im weiteren Sinne“ in Österreich stark gestiegen, und zwar allein im Vorjahr um rund 27 Prozent. In diesen Bereich ordnen die Profis „herkömmliche Kriminaldelikte“ wie Betrug, Erpressung oder Cybermobbing ein, bei denen digitale Techniken bei der Planung, Vorbereitung und Ausführung eine zentrale Rolle spielen.

CYBERCRIME GEGEN FIRMEN: 35 PROZENT PLUS

Für Firmen besonders relevant ist der Bereich „Cybercrime im engeren Sinne“, bei dem es im Vorjahr einen Anstieg von 35 Prozent auf 3.546 Anzeigen gegeben hat – mit einer dementsprechend viel höheren Dunkelziffer. Darunter versteht man jene Straftaten, bei denen Angriffe auf Geschäftsgeheimnisse, firmeninterne Daten oder Computersysteme mithilfe digitaler Netze stattfinden, etwa Datendiebstahl, Angriffe auf Produktionssysteme oder Hacking. Dazu kommt: Auf Blockchains basierende Kryptowährungen wie Bitcoin machen das anonyme Erpressen großer Geldmengen einfach. Und über das Darknet, einen schwer kontrollierbaren Bereich des Internets, lassen sich heute Angriffe in Form von „Cybercrime as a Service“ wie eine Dienstleistung bestellen – was praktisch jedermann erlaubt, eine Cybercrimeattacke zu starten, meldet das Bundeskriminalamt.

Heimische Firmenchefs sind sich dieser Gefahren bewusst und tun bereits viel, um ihren Betrieb zu schützen. Trotzdem sei ein Umdenken erforderlich, um die steigende Zahl der Angriffe einzudämmen, so die Experten des Bundeskriminalamts. Hier die wichtigsten Aspekte, die im heimischen Mittelstand zu beachten sind.

1 NEUES NOTFALLPROGRAMM

Die Wirtschaftskammer (WKÖ) reagiert auf die Entwicklung mit einem neuen Notfallprogramm: In einer rund um die Uhr an sieben Tagen die Woche besetzten Telefonzentrale erteilen Experten bezüglich erster Maßnahmen (siehe Kasten 86) Ratschläge. Der Dienst ist für WKÖ-Mitglieder kostenlos. Weil am Telefon nie alles geklärt werden kann, vermittelt die Zen trale bei Bedarf auch den Kontakt zu einer von bundesweit 26 auf Cyberkriminalität spezialisierten Firmen des Fachverbands Ubit. Das erste Gespräch mit den Ubit-Experten ist ebenfalls kostenlos, ein eventuell später notwendiger Einsatz vor Ort aber nicht mehr.

2 DER BESTE SCHUTZ: EIGENE MITARBEITER VORBEREITEN

Der wirkungsvollste Schutz vor Angriffen aus dem Internet sind gut informierte und ausgebildete Mitarbeiter. Deshalb seien Mitarbeiterschulungen und Fortbildungen der erste und zugleich wichtigste Schritt, so die Experten des Cybercrime-Competence-Centers (C4) im Bundeskriminalamt. Damit einher gehe auch ein gewisses Maß gegenseitiger Unterstützung und Kontrolle in täglichen Abläufen – denn auch Aufmerksamkeit und kritisches Hinterfragen im Tagesgeschäft seien von großer Bedeutung, um Fehler zu vermeiden und keine unnötigen Angriffsflächen zu bieten.

3 SCHUTZ DURCH SICHERHEITSSOFTWARE

Sämtliche Programme sollten durch ständige Updates auf dem neuesten Stand gehalten werden, damit bekannte Sicherheitslücken geschlossen werden können. Das gilt insbesondere für Antivirenprogramme, Firewalls und Internetbrowser.

4 DIE ZUGRIFFE AUF INTERNE NETZE SCHÜTZEN

Dass gute Passwörter aus mindestens acht Zeichen inklusive Zahlen, Buchstaben und Sonderzeichen bestehen sollten, ist inzwischen bekannt. Dass sie regelmäßig geändert werden sollten, ebenfalls – am besten, indem man die Systeme dies automatisch einfordern lässt. Experten der Wirtschaftskammer empfehlen, für jeden Dienst ein eigenes „starkes“ Passwort zu verwenden. Wichtig bei neuen Geräten: Voreingestellte Standardpasswörter sind Angreifern in der Regel bekannt und sollten ebenfalls unbedingt erneuert werden. Ein zusätzlicher Tipp des Bundeskriminalamts bei Windows: Wer gerade mit sensiblen Daten arbeitet und seinen Computer kurz verlässt, kann den Rechner durch gleichzeitiges Drücken der Tasten „Windows-Taste+L“ sperren. Wer länger abwesend ist, sollte sensible Dokumente vom Arbeitsbereich ganz entfernen.

„Es ist ein Umdenken erforderlich, um die steigende Zahl der Angriffe einzudämmen.“

5 WLAN: VORSICHT BEI DRAHTLOSEN VERBINDUNGEN

Bei den Einstellungen von betriebsinternen WLANRoutern empfehlen Experten des Bundeskriminalamts, unbedingt den Verschlüsselungsstandard WPA oder WPA-2 zu wählen. Falls das nicht geht, sollte zumindest der weniger sichere Standard WEP gewählt werden. Voreingestellte Standardschlüssel müssen unbedingt durch eigene, geheime Schlüssel ersetzt werden. Auch wichtig: Die Drahtlosnetzwerke in der eigenen Firma sollten von außerhalb nicht zugeordnet werden können. Deshalb sei die Bezeichnung der sogenannten SSID neutral zu vergeben, so die Empfehlung der Cyberexperten.

6 NOTEBOOKS, TABLETS UND SMARTPHONES ABSICHERN

Mobile Geräte sollten durch Passwörter, PIN-Nummern oder Biometrie geschützt werden und mit Festplattenverschlüsselung arbeiten, heißt es bei der Wirtschaftskammer. Notebooks sollten erst nach Eingabe eines Passworts oder der Erkennung eines Fingerabdrucks starten. Bei Dienstreisen empfiehlt es sich grundsätzlich, auf mobilen Geräten ausschließlich Material zu speichern, das für die Reise unbedingt notwendig ist. Für den Fall von Verlust oder Diebstahl wird empfohlen, Features zu installieren, die sensible Daten auf dem Gerät aus der Ferne löschen können.

Der Trend „BYOD“ (gleichzeitige berufliche und private Nutzung derselben mobilen Geräte) bringt gerade KMU auf den ersten Blick große Vorteile – doch die Nachteile bei der Sicherheit seien enorm, heißt es seitens der Initiative „itsafe. at“ der Wirtschaftskammer. Damit werde die Kontrolle des Unternehmens über die eingesetzte Software durchbrochen und interne Firmendaten auf Geräten gespeichert, die nur unzureichend überprüft werden können. Einem Unternehmen, das BYOD einführen will, empfehlen die Experten der Wirtschaftskammer daher unbedingt die Nutzung einer sogenannten Mobile-Device-Management-Software. Über solche Programme lassen sich auf den Geräten getrennte private und berufliche Bereiche einrichten, die separat betrieben und verwaltet werden können.

7 GEFAHR VON EXTERNEN DATENTRÄGERN NEUTRALISIEREN

Alle sensiblen Firmendaten sind separat zu speichern, der Zugang darauf ist zu beschränken, wobei es sich empfiehlt, genau festzulegen, wer darauf zugreifen darf. Externe Datenträger wie etwa USB-Sticks, mobile Festplatten oder DVDs bieten hier häufig neue Angriffsflächen. Deshalb sollte eine einfache Kopierbarkeit sensibler Daten technisch verhindert werden. Falls man sensible Daten doch extern speichern muss, dann unbedingt verschlüsselt über geeignete Verschlüsselungsprogramme.

8 CLOUD-COMPUTING: DAS RISIKO AUS DER WOLKE

Die Nutzung verschiedener IT-Dienste über das Internet bringt gerade KMU viele Vorteile, etwa bei den Kosten oder auch bei der Sicherheit. Gleichzeitig steigen damit auch die Gefahren eines Datenverlusts oder eines Diebstahls von Produktionsgeheimnissen enorm an, so die Experten der Wirtschaftskammer: Firmenchefs müssen demnach unbedingt beachten, dass Cloud-Computing „immer mit einem massiven Verlust an Kontrolle und Souveränität über die eigene IT einhergeht. Sowohl Leistungserbringung als auch Fehlerbehebung liegen vollständig in der Hand des Anbieters, ohne dass der Kunde darauf Einfluss nehmen kann.“

Das gilt demnach gerade für Anbieter aus Übersee, bei denen die Lösung eines Streits über Lizenzfragen oder die Rechtsdurchsetzung nach Störungen schwierig wird. Die Empfehlung der Initiative „it-safe.at“ lautet daher, sehr genau auf die Datensicherheit und die Verschlüsselungstechniken des Anbieters zu achten sowie Fragen zum Standort der Rechenzentren zu klären – sowie schließlich die Frage, ob der Anbieter zusichert, Daten nicht in Staaten außerhalb der EU zu speichern und zu verarbeiten.

Autor:
Peter Martens

Werbung

Weiterführende Themen

Haben 5 einfach Tipps für mehr IT-Sicherheit zusammengetragen: Martin Puaschitz, Obmann der Fachgruppe UBIT Wien und  IT-Berufsgruppensprecher Michael Schober.
Stories
16.01.2019

Ein neues Jahr bietet sich immer für allerlei Vorsätze an. Ein Vorsatz, der in Zeiten zunehmender Digitalisierung für alle gelten sollte, ist, besser auf die IT-Sicherheit zu achten. Nach ...

AustroSkills in Salzburg
Tourismus
26.11.2018

Bei den AustrianSkills - ehemals Juniorenstaatsmeisterschaften - im Bereich Tourismusberufe, kämpften die Teilnehmerinnen und Teilnehmer von 23.-24. November in Salzburg nicht nur um den Titel „ ...

„Vor allem kleinere Unternehmen wähnen sich oft fälschlicherweise in Sicherheit", meint Martin Puaschitz, Obmann der Fachgruppe UBIT Wien.
Stories
13.11.2018

Menschliches Fehlverhalten und mangelndes Verständnis im Umgang mit IT-Systemen zählen zu den Hauptgründen für IT-Probleme von EPU und KMU. Mangelndes Verständnis hindere auch daran, sich ...

vlnr.  z.l.ö-Generalsekretär Ing. Mag. Johann Kofler-Mair, z.l.ö.-Vizepräsidentin Bundesspartenobfrau (Handwerk und Gewerbe) Ing. Renate Scheichelbauer-Schuster, z.l.ö.-Präsident Generaldirektor DDr. Werner Steinecker, MBA, Prof. Dr. Werner Beutelmeyer (Leiter market institut), z.l.ö.-Gründungsmitglied Mag. Viktor Sigl, MBA)
Thema
22.10.2018

Wirtschaftstreibende aus ganz Österreich (z.B.: Hofer, Energie AG Oberösterreich, KTM AG oder die Fritz Egger GmbH) haben sich zur privaten und unabhängigen Initiative „z.l.ö. zukunft.lehre. ...

Thema
22.10.2018

Die neue Kampagne der WKO-Sparte Handel soll die Vielfalt an Ausbildungs- und Beschäftigungsmöglichkeiten im Handel zeigen. Die Zielgruppen der Initiative sind Jugendliche, Eltern und Entscheider ...

Werbung