Wiener Wirtschaft: Wie man sich gegen Cyberkriminalität schützt

Cyberkriminalität nimmt rasant zu und kann jeden treffen. Wie man seinen Betrieb schützen kann und was zu tun ist, wenn ein Unternehmen dennoch von Cyberkriminellen angegriffen wird, erklären Experten der Wirtschaftskammer Wien und des Cyber Crime Competence Centers im Bundeskriminalamt. Unterstützung im Ernstfall gibt es bei 0800 888 133, der neuen Cyber-Security-HotIine der WK Wien.

„Cybercrime ist eines der wenigen Kriminalitätsfelder, die jährlich stark wachsen“, sagt Martin Heimhilcher, Obmann der Sparte Information und Consulting in der Wirtschaftskammer (WK) Wien. Und Wien ist ein Hotspot dafür: Die Zahl der Anzeigen steigt hier jährlich um mehr als 30 Prozent und damit auch mehr als im Bundesdurchschnitt, sagt Leopold Löschl, Leiter des Cyber Crime Competence Centers im Bundeskriminalamt (siehe Grafik unten).

Ein Drittel aller Anzeigen in Österreich komme aus Wien, denn die große Dichte an Unternehmen und schnelles Internet bieten Cyberkriminellen in der Bundeshauptstadt gute Möglichkeiten für alle Arten von Angriffen, so Löschl. Und derer gibt es viele (siehe dazu auch Seite 16) – in der Statistik enthalten sind technische und nicht-technische Angriffe, also z.B. auch Betrugsfälle über das

Internet. Im Jahr 2014 wurden in Wien 2184 Fälle angezeigt, 2017 waren es bereits 5596. Da Cyberkriminalität wirtschaftlich motiviert ist, sind Unternehmen Hauptangriffsziele, erklärt Harald Wenisch, IT-Sicherheitsexperte und Sprecher der IT Security ExpertsGroup (wko.at/itsecurity) der Wirtschaftskammer.

Besser in Cybersicherheit investieren als Lösegeld bezahlen

Besonders beliebt bei Kriminellen ist laut Wenisch derzeit Ransom Ware – also Schadsoftware, die Computer und Daten verschlüsselt und damit das ganze Unternehmen lahm legt. Nur wenn Unternehmen das geforderte Lösegeld (englisch „ransom“) zahlen, werden die Computer samt Unternehmensdaten wieder frei gegeben. Ungemach kann es aber auch danach geben, wenn Unternehmensdaten trotz Lösegeldzahlung im Internet auftauchen, weiß Löschl.

Um solche Dinge so weit wie möglich auszuschließen, müsse man ein gutes, das heißt technisch hochwertiges, unabhängiges Backup-System haben, betont Martin

Obmann der Fachgruppe Unternehmensberatung Buchhaltung und Informationstechnologie (UBIT) Wien. Und es auch regelmäßig auf den letzten Stand bringen. Denn einmal installieren und dann nie wieder updaten sei nicht genug. Dasselbe gelte für Sicherheits-Software.

„Cybersicherheit wird in vielen Unternehmen nur als Kostenfaktor gesehen, ist aber gut investiertes Geld. Besser nicht an Kriminelle zahlen, sondern für eine gute Sicherheitsleistung“, betont Löschl. In den letzten Jahren sei das Bewusstsein bei Unternehmen zwar stark gestiegen, aber das Schutzniveau in Österreich „ist noch sehr verbesserungswürdig“, sagt der Cybercrime-Experte.

Cyberkriminelle seien bei den Angriffsmethoden kreativ und lassen sich immer wieder Neues einfallen, warnt Löschl. „Opfer von Cybercrime kann jeder werden“ , sagt er und rät in diesen Fällen zur Anzeige beim Cyber Crime Competence Center im Bundeskriminalamt. Dort arbeiten 50 Experten der Sonderkommission Clavis, die Fälle aus ganz Österreich bearbeiten und in Kooperation mit Europol Cyberkriminalität international bekämpfen. Die Aufklärungsquote von Cybercrime-Fällen lag 2017 im Schnitt bei 38,7 Prozent.

Neue Cyber Security Hotline der WK Wien vermittelt rasche Hilfe im Ernstfall Grundsätzlich sollte man sein Unternehmen aber so gut wie möglich schützen und auch rechtzeitig überlegen, was man macht, wenn man trotzdem Opfer einer Cyberattacke wird, rät Löschl: „Wen kann ich dann anrufen?“

Eine neue Anlaufstelle für den Emstfall ist für Wiener Betriebe die neue Cyber SecurityHotline der der WK Wien, sagt Heimhilcher. Call Center-Mitarbeiter erheben, um welche Art von Schaden es sich handelt – eine IT-Störung, einen digitalen Einbruch oder ein Schadprogramm – bieten einfache Erstmaßnahmen an und vermitteln auf Wunsch des betroffenen Betriebs einen Wiener IT-Experten, der ein kostenloses Erstgespräch durchführt und im Ernstfall auch kostenpflichtig vor Ort hilft (siehe auch Kasten Seite 7) Die Cyber Security-Hotline sei daher die ideale Ergänzung zur Anzeige bei der Polizei, meint Löschl. Denn das rund um die Uhr, sieben Tag die Woche besetzte Call Center vermittle Betrieben, die aus dem Netz angegriffen wurden, rasche Hilfe: „Über die Hotline kann man einen Brandlöscher holen, wenn der Schaden doch eingetreten ist.“

Angriffe auf Unternehmen können von überall aus der Welt erfolgen. „Wir sprechen nicht mehr vom globalen Dorf, sondern vom globalen Wohnzimmer“, so Wenisch. Auch Phishing Mails seien Dauerbrenner, die immer wieder auftauchen – inzwischen schon so gut gemacht, dass sie schwer zu erkennen seien. In mehreren Schritten werden User dazu gebracht, immer mehr Daten preis zu geben, bis die Krtiminellen Zugang zu Konten haben. „Alle Mails, in denen Zugangsdaten. Tans oder dergleichen verlangt werden, sollte man sehr vorsichtig behandeln“, sagt Löschl. „Wir empfehlen, Phishing Mails sofort zu löschen. Wenn allerdings ein Schaden entstanden ist, bitten wir, eine Anzeige zu machen. “ Wer am Freitagabend im Büro noch ein falsches Attachment aufmache. kann über das Wochenende geschädigt werden und merkt das erst am Montag, warnt er. Oft würden User durch gefälschte Mahnungen oder Rechnungen verleitet, Mail-Anhänge (Attachments) aufzumachen. Aber auch über Social Media erhalten Kriminelle viele Infos, die in Schadmails genutzt werden. Schaden entstehe Untemehmen bei einem Cyberangriff in jedem Fall: Man muss für eine Dienstleistung zur Behebung des Problems zahlen, hat einen Verdienstentgang und möglicherweise auch verärgerte Kunden“, so Puaschitz.

„Unternehmen sollten ihre Mitarbeiter daher in Bezug auf Cyberattacken sensibilisieren und die verwendete Software, besonders Antivirenprogramme und Firerwalls, immer auf dem letzten Stand halten. Denn veraltete Software öffnet virtuellen Einbrechern Tür und Tor“, warnt Puaschitz.