Cybercrime: Es fehlt die Manpower
Wie entwickelt sich Cyberkriminalität in Österreich?
Cyberkriminalität ist ein weltweites Phänomen, das naturgemäß auch nicht an den Grenzen einzelner Länder Halt macht. Internetkriminalität findet daher auch überall dort statt, wo Nutzer mit Computern, Mobiltelefonen und andere IT-Geräte im Netz interagieren. Cybercrime umfasst sämtliche Straftaten, die mittels Informationstechnik begangen werden und die Anzahl der Angriff steigt jedes Jahr an. Dies beinhaltet Schadsoftware (Malware), Spam und Phishing, Ransomware oder DDoS Angriffe. Solche Cyberattacken können unterschiedliche Formen annehmen, doch haben Sie für die Betroffenen fast immer ein sehr hohes Schadenspotenzial: Verschlüsselung der eigenen Daten, digitale Erpressung, Erbeutung persönlicher Daten und Lösegeldforderungen sind nur einige von vielen gravierenden Folgen.
Das Thema entwickelt sich enorm rasch, fast explosionsartig. Wie rasch können Unternehmen die Ausbildung ihrer Mitarbeiter nachziehen? Ist unser IT-Partner auf Cybercrime-Prevention spezialisiert oder ist er „ein ehemaliger Elektriker, der nun auch Datenkabel verlegt?“ Viele KMU sind mit den täglichen operativen Aufgaben befasst und haben dieses strategische Organisationsrisiko noch nicht wahrnehmen können.
Wer sind die Angreifer? Worauf zielen sie ab?
Das besondere an Cyberkriminalität ist, dass Täter nahezu von jedem Ort der Welt aus agieren und ihre Spuren sehr gut verschleiern können. Zudem muss der Tatort nicht zwingend mit dem Taterfolgsort zusammenfallen. In den meisten Fällen ist eine Ausforschung der Täter auch nahezu unmöglich. In den letzten Jahren steigt auch die Professionalität der Täter. Diese agieren organisiert und arbeiten gut vorbereitet auf einem sehr hohen technischen und strukturellen Niveau. So ist Cybercrime mittlerweile zu einem hochkomplexen Wirtschaftszweig mit eigenen Wertschöpfungsketten geworden.
Wer sind die Betroffenen?
In den letzten Jahren gibt es immer mehr sehr gut vorbereitete Cyberangriffe auf ausgewählte Ziele. Dies betrifft jedoch nicht mehr ausschließlich große Unternehmen, sondern auch klassische KMUs und auch Private. Je nach Größe des angegriffenen Unternehmens wird dann seitens der Angreifer etwa auch da Lösegeld (meist in Bitcoins) bei Verschlüsselungen angepasst. Zusammenfassend kann an dieser Stelle angemerkt werden, dass nahezu jeder User ein Betroffener einer Cyberattacke sein kann. Wenn jemandem sein Auto gestohlen wird, so erfährt das der Bekanntenkreis wohl recht rasch. Über Cybercrime-Angriffe wird nicht gesprochen. Das verzerrt das Bild wesentlich.
"In den letzten Jahren gibt es immer mehr sehr gut vorbereitete Cyberangriffe auf ausgewählte Ziele", warnt Datenschutzexperte Lambert O. Gneisz.
Wo liegen die typischen Schwachstellen in Betrieben?
Die größte Schwachstelle bilden die eigenen Mitarbeiter – und weniger die mangelnde technische Umsetzung. Dies kann aufgrund mangelnder Achtsamkeit oder gar Unkenntnis der Mitarbeiter erfolgen und weniger aufgrund eigener krimineller Energien.
Weiters fehlt es an Manpower: von 100 Mitarbeitenden ist zumeist 1 Person full time mit IT beschäftigt (branchenabhängig). D.h. 99 können ganztags IT-Probleme auslösen. Wer so organisiert ist, hat die Risikodimension von Cybercrime nicht verstanden.
An welchen Stellen muss man als Unternehmen ansetzen?
Neben regelmäßiger technischen Updates und dem Einsatz von high end Software zur Abwehr solcher Angriffe, ist es essenziell, die Mitarbeiter zu schulen und über die Gefahren zu informieren. Solche Schulungen sollten jedenfalls in regelmäßigen Abständen erfolgen und man sollte als Unternehmer auch kontrollieren, dass tatsächlich alle Mitarbeiter an diesen Schulungsmaßnahmen teilnehmen.
Während Geschäftsführer sich zu Themen wie Verkauf, Marketing, Organisation, Produktivität, Weiterbildung, uvm. beraten lassen, ist es manchmal scheinbar fast ein Tabu, die Arbeitsweise der eigenen IT oder des IT-Partners durch einen externen Berater hinterfragen zu lassen.
Halten wir uns vor Augen, dass die Datenverarbeitung, nicht nur von personenbezogenen Daten, in einem Sicherheitssystem erfolgen sollte. Als Sicherheitssystem definiere ich etwas, das in regelmäßigen Abständen extern fachkompetent überprüft wird. TÜV AUSTRIA wird mich in dieser Meinung sicherlich unterstützen. Wir kennen dieses nützliche Prinzip vom Beispiel der Feuerlöscher und auch der KFZ-Plaketten („Pickerl“). Wenn ich als Berater den Geschäftsführer frage, wann seine IT zuletzt extern überprüft wurde, ernte ich staunende Blicke. Und darin liegt das Problem.
TIPP: Wie sich Betriebe vor Cyberattacken schützen können, bringt das E-Training Fit 4 Cyber kompakt auf den Punkt. Jetzt kostenlos 14 Tage lang testen.
Zur Person:
Lambert O. Gneisz, ist Fachexperte für Digitalisierung und Datenschutz. Sein Wissen und seine 20-jährige Erfahrung setzt er bei der Beratung von Klein- und Mittebetrieben erfolgreich ein. Er ist zertifizierter Management Consultant (CMS), zertifizierter Commerce & Social Media Consultant (ISO 17024) sowie zertifizierter Data & IT Security Experte. Als geprüfter Datenschutzexperte und TÜV-zertifizierter Datenschutzbeauftragter für die EU–DSGVO hält er zahlreiche Kurse und Vorträge an der TÜV AUSTRIA Akademie. Außerdem ist er als Autor für Digitalisierung beim TÜV AUSTRIA Fachverlag tätig und bringt sein profundes Wissen in mehreren Arbeitskreisen der Wirtschaftskammer ein.
