„Als ob man in ein verruchtes Pub gehen würde …

… und dort einen Auftragskiller sucht.“ So beschreibt Georg Beham, Geschäftsführer der Unternehmensberatung Grant Thornton, metaphorisch wie der Anfang einer geplanten Cyberattacke aussehen kann. Welche es davon gibt, wie Cyberkriminelle vorgehen, wie sehr das den Unternehmen bereits bewusst ist und was die neue EU-Datenschutzgrundverordnung für die Cybersicherheit von Unternehmen bedeutet: Ein Einblick in die Welt der Hacker.

Ein Verwaltungsmitarbeiter checkt in der Früh seine E-Mails und lädt sich ein angehängtes PDF runter. Der Anhang enthält Codezeilen, die eine Schwachstelle auf dem PC ausnutzen und diesen mit einer Schadsoftware (Malware) infizieren. Er wurde Opfer einer Phishing-Mail, dem Klassiker unter den Cyberangriffen. Ein Redakteur recherchiert im Internet, besucht eine Website und stolpert über einen sogenannten „Re-Direct“, weil diese Homepage verseucht ist. Diese spielt dem Redakteur - für ihn unbemerkt - Schadsoftware auf seinen PC, die ihm die Daten seines Computers auslesen kann. Die Daten seines Computers werden nun mithilfe eines Trojaners (Ransomware) verschlüsselt und er bekommt sie nur wieder frei, wenn er eine gewisse Summe an Lösegeld, meist in Form von Bitcoins (Kryptowährung oder auch virtuelles Geld, bei der Beträge anonym in einem verschlüsselten Netzwerk direkt von Teilnehmer zu Teilnehmer übermittelt werden) bezahlt. Der Redakteur wurde Opfer einer Cyberattacke, genauer gesagt eines Drive-by-Downloads und einer Ransomware. Der Buchhalter eines großen Unternehmens bekommt von seinem CEO eine Mail mit der Anweisung, eine gewisse Summe Geld an ein angegebenes Konto zu überweisen. Der Chef ist gerade im Ausland, die Summe entspricht der Höhe einer gewöhnlichen Transaktion und die Firma, die das Geld erhalten soll, ist tatsächlich ein Großkunde des Unternehmens. Der Angestellte überweist, sein Chef hat diese Anweisung aber nie gegeben und das Geld ist weg. Der Buchhalter hat in Wahrheit eine sogenannte Fake President-Mail erhalten und wurde Opfer von Social Engineering. Was diese Mitarbeiter gemeinsam haben? Sie wurden alle von Cyberkriminellen attackiert.

Tägliche Angriffe

„Bei zufälligen Angriffen, etwa Phishing-Mails, Drive-by-Downloads, Ransomware oder Fake President-Mails (jene, die ohne Social Engineering auskommen und es daher eine allgemein mögliche Betrugsmasche ist, womit der Angreifer fast keinen Aufwand hat). Hier gibt es kein speziell ausgewähltes System, Branche oder Unternehmen, das angegriffen wird. Die gezielten Angriffe sind sogenannte ‚Target Attacks’, dabei steht ein bestimmtes Unternehmen oder eine spezielle Branche im Fokus, etwa Social Engineering. Das kann zum Beispiel ein gut gemachter Fake President-Fraud sein, wenn Informationen zum Unternehmen ausgeforscht werden, um einen glaubwürdigen Betrug aufzubauen. Beide können höchst risikoreich sein, ‚Target Attacks’ sind aber sicherlich noch um eine Spur riskanter“, so Beham. Diese Beispiele sind keine Einzelfälle, sie geschehen regelmäßig. „Das ist die tägliche Arbeit, mit der wir und unsere Kunden zu kämpfen haben“, sagt Gilbert Wondracek, Cyber Security-Experte vom Beratungsunternehmen Deloitte Österreich, „technische Angriffe wie etwa Ransomware trudeln automatisiert ein. Jedes Unternehmen kann tausende Angriffe pro Tag haben. Per Spamfilter oder Virus-Firewall wird schon viel abgefangen, aber um es klar zu sagen: Es gibt kein Unternehmen, welches am Internet hängt, das nicht angegriffen wird.“ Wie häufig so etwas insgesamt vorkomme, sei jedoch schwer zu beziffern, weil es eine hohe Dunkelziffer gebe. Zudem würden sich auch nicht alle Unternehmen nach einem Angriff oder einem tatsächlichen Schadensfall melden und Hilfe suchen. Die Wirtschaftskammern Oberösterreich, Steiermark, Kärnten, Burgenland, Vorarlberg und Tirol haben für solche Schadensfälle eine Cyber Security-Hotline eingerichtet. „Diese wurde am 22. Mai 2017 gestartet, bis 30. Juni lief der Probetrieb. Die bisher gemeldeten Fälle von Cyberattacken sind bisher zum Glück aber gering. Die häufigsten Probleme sind die ungewollte Verschlüsselung von Daten durch Trojaner“, so Gerald Silberhumer vom Projektmanagement Digitalisierung der WKOÖ. In ganz Österreich stiegen 2016 laut österreichischem Bundeskriminalamt die Zahl der Anzeigen im Bereich Cybercrime im Vergleich zum vorangegangenen Jahr um rund 31 Prozent auf 13.000 Anzeigen. Grund für diese Steigerungen seien die höhere Professionalität der Täter und die Sensibilisierung der Opfer. Gleichzeitig ging die Aufklärungsquote um fast drei Prozent zurück. Gründe dafür seien die immer stärkere Nutzung des Darknets (Teil des Internets, das von herkömmlichen Suchmaschinen nicht erfasst werden kann) und mitunter anspruchsvollere Ermittlungen seitens des Bundeskriminalamts. Laut aktuellem Grant Thornton International Business Report beliefen sich die Kosten von Cyberattacken im Jahr 2016 weltweit gesehen auf 261 Milliarden Euro. 2016 war jedes fünfte Unternehmen von einem Cyberangriff betroffen, am häufigsten befanden sich darunter Betriebe in Osteuropa (42 Prozent), Lateinamerika (39 Prozent) und Asien (35 Prozent). Erst danach folgt die Eurozone. Umso erstaunlicher, dass mehr als die Hälfte der Unternehmen über keine Cyberversicherung und nur ganze vier Prozent nach einem Angriff einen professionellen Ermittler engagiert haben. Das Bewusstsein, dass Cyberattacken eine virtuelle Gefahr mit realen Risiken darstellen, sei sehr unterschiedlich in den Unternehmen verankert, so Beham: „Manche sind sehr gut dabei, was den Schutz ihrer ‚Kronjuwelen’ betrifft, andere wiederum reden es klein. Oft landet es einfach nur als Aufgabe bei der IT-Abteilung. Es hilft mir aber die beste IT nichts, wenn nicht alle Mitarbeiter geschult werden oder kein Bewusstsein dafür entwickelt wird." So sieht es auch Wondracek: „Seit bekannten Fällen in Österreich weiß zwar jeder was ein Fake President-Mail ist und dadurch ist das Bewusstsein für sensible Daten bei Unternehmen in Österreich sicherlich gestiegen. Diese Mailings werden aber zunehmend realistischer und passen immer mehr in das Bild des alltäglichen Geschäfts.“

#Ähnliche Artikel

Wo Ideen statt Container gehandelt werden

Die Zusammenarbeit von Großunternehmen mit Start-ups gilt bereits seit längerem als Erfolgsrezept für die Schaffung von Innovationen. Es gibt kaum noch Industriebetriebe, die ihre Fühler nicht bereits in Richtung Start-ups ausgestreckt haben. Acht oberösterreichische Leitbetriebe gehen nun mit dem OÖ Inkubator Tech2b einen Schritt weiter und haben beim Handelshafen Pier4 angedockt.

EU-Datenschutz: Drastische Verschärfungen ab Mai 2018

Am 25. Mai 2018 tritt eine drastische Verschärfung des Datenschutzrechtes, die Datenschutzgrundverordnung (DSGVO), in Kraft. Sie ist in Österreich unmittelbar anwendbar und sieht bei Verstößen Geldbußen von bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweit erzielten Jahresumsatzes des vergangenen Geschäftsjahres vor.

PR

Erfolgreich selbstständig mit dem Gründerservice der WKOÖ

Eine Neugründung begleiten naturgemäß viele offene Fragen. Die Jungunternehmer sollten sich dabei auf Kernthemen wie Produkt und Markt konzentrieren und sich in Bereichen wie zum Beispiel Gewerberecht oder Förderungen auf Experten verlassen. Am 25. April haben Sie beim „Tag der Gründer“ in der WKOÖ die Gelegenheit dazu.

Individuell und automatisiert: Geht das?

Er ist eigentlich altbekannt, aber dennoch neu. Er wurde lang unterschätzt, gewinnt aber durch die Digitalisierung wieder an Bedeutung. Er punktet in einer schnelllebigen Welt nicht durch Schnelligkeit, hat aber dennoch großes disruptives, gesellschaftsveränderndes Potential. Er kann automatisieren, aber ganz individuell. Die Rede ist vom 3D-Druck.

Wie findet man heraus, welche Idee funktioniert?

Dass Unternehmen mit anderen Betrieben zusammenarbeiten, um sich weiterzuentwickeln, ist kein neues Phänomen. Die Logik des Wissensaustausches gebe es seit Jahrhunderten, sagt Oliver Alexy von der TU München. Was sich jedoch geändert hat, ist die Reichweite und Geschwindigkeit, mit der dieser Austausch passiert. Das wird seit der vierten, disruptiven gesellschaftlichen Revolution „Open Innovation“ genannt. Doch was steckt wirklich dahinter? Wer wendet sie wie an? Und welche Gefahren birgt sie?

Programmierer: Und es gibt sie doch.

Wenige Köpfe sind am Arbeitsmarkt umkämpfter als jene von guten Programmierern. Während schon so manche HR-Abteilung an der Suche nach IT-Fachkräften verzweifelt ist, kann das Linzer Software-Unternehmen Catalysts nicht nur seinen hohen Bedarf an neuen IT-Spezialisten decken, sondern sogar noch welche an Partnerunternehmen weitervermitteln. Möglich macht das eine einzigartige, langfristige Strategie.

Wo nicht nur Gebäude für die Zukunft ausgestattet werden

Die EBG ist mit fünf Standorten und 430 Mitarbeitern einer der größten Gebäude- und Anlagentechniker in Oberösterreich. Ein Gespräch mit dem scheidenden und dem zukünftigen Geschäftsführer über die Aufstellung eines traditionsreichen Unternehmens für die Zukunft.

Was gibt's Neues?

Was ist in den vergangenen Monaten im Parlament in Wien und im Landhaus in Linz passiert? Womit haben sich die Abgeordneten beschäftigt? Wir durchforsten die letzten Sitzungen und bringen eine Auswahl der Beschlüsse.

Wenn der Kunde von selbst kommt

Ein Vertriebsmitarbeiter sitzt beim Kunden und noch bevor dieser ein Wort sagt, weiß der Verkäufer für welche Produkte und Dienstleistungen sich dieser interessiert. Er weiß, dass er gerade Haus baut, sich mit der Wahl der Fenster beschäftigt, sich vor drei Tagen einen Leitfaden runtergeladen und sich vor sechs Tagen ein Video auf Youtube angesehen sowie einen Blogeintrag darüber gelesen hat. Woher der Vertrieb darüber so genau Bescheid weiß? Durch Inbound-Marketing.

Nafta-Raum in Gefahr?

USA, Mexiko und Kanada sorgen aktuell aufgrund der Nafta-Neuverhandlungen für Schlagzeilen. Müssen sich heimische Firmen um drei sich bisher sehr gut entwickelnde Exportmärkte Sorgen machen? Eine Spurensuche bei den Wirtschaftsdelegierten und Unternehmen in den Märkten.

Von Zahnseide bis Snowboards

Oberösterreich ist eine der Top-Regionen Europas für die Kunststoffindustrie: 220 Unternehmen mit über 37.000 Beschäftigten erwirtschaften die Hälfte des österreichweiten Umsatzes der Kunststoffbranche. Kaum irgendwo auf der Welt sind alle Segmente der Kunststoffbranche auf engstem Raum so geballt zu finden wie in Oberösterreich. Ein kleiner Einblick.

Segel gesetzt?

Das Thema Digitalisierung ist allgegenwärtig. Keine Veranstaltung ohne Erwähnung, kein Medium – auch keine Ausgabe von DIE MACHER – ohne einigen Beiträgen dazu. Und kaum ein Unternehmen beschäftigt sich nicht seit geraumer Zeit intensiv damit. Welche Chancen die Digitalisierung für das eigene Unternehmenswachstum bietet, ist in den Firmen laut einer Erhebung der Limak Austrian Business School aber noch nicht klar. Die Limak reagiert darauf mit einem neuen MBA-Programm.

Die Roboter kommen!

Die Vorbereitungen dafür laufen auf Hochtouren: Es entstehen neue Ausbildungsmöglichkeiten (siehe dazu auch den Artikel über das neue MBA-Programm der Limak Austrian Business School auf Seite 46), Forschungszentren und andere Einrichtungen, um Gesellschaft und Arbeitswelt darauf vorzubereiten. Wir stellen zwei spannende Projekte vor.

Von vollautomatischer Essenslieferung und fehlenden Fachkräften

Bei DS Automotion wird seit über 30 Jahren Industrie 4.0 par excellence gemacht. Die Dauerpräsenz des Themas bringt dem Anlagenbauer von fahrerlosen Transportsystemen zusätzlichen Aufschwung. Geschäftsführer Manfred Hummenberger und Arthur Kornmüller über Faktoren, die dabei bremsen und wie weit man bei der Entwicklung der künstlichen Intelligenz ist.

Das Schweizer Messer der Informatik und: ein Roboter!

Wie man mit künstlicher Intelligenz das Kaufverhalten vorhersagen kann und warum eine Robotertherapie doch eine erfolgsversprechende Idee ist? Wir haben wieder die spannendsten Start-ups in Österreich unter die Lupe genommen.