„Als ob man in ein verruchtes Pub gehen würde …

… und dort einen Auftragskiller sucht.“ So beschreibt Georg Beham, Geschäftsführer der Unternehmensberatung Grant Thornton, metaphorisch wie der Anfang einer geplanten Cyberattacke aussehen kann. Welche es davon gibt, wie Cyberkriminelle vorgehen, wie sehr das den Unternehmen bereits bewusst ist und was die neue EU-Datenschutzgrundverordnung für die Cybersicherheit von Unternehmen bedeutet: Ein Einblick in die Welt der Hacker.

Ein Verwaltungsmitarbeiter checkt in der Früh seine E-Mails und lädt sich ein angehängtes PDF runter. Der Anhang enthält Codezeilen, die eine Schwachstelle auf dem PC ausnutzen und diesen mit einer Schadsoftware (Malware) infizieren. Er wurde Opfer einer Phishing-Mail, dem Klassiker unter den Cyberangriffen. Ein Redakteur recherchiert im Internet, besucht eine Website und stolpert über einen sogenannten „Re-Direct“, weil diese Homepage verseucht ist. Diese spielt dem Redakteur - für ihn unbemerkt - Schadsoftware auf seinen PC, die ihm die Daten seines Computers auslesen kann. Die Daten seines Computers werden nun mithilfe eines Trojaners (Ransomware) verschlüsselt und er bekommt sie nur wieder frei, wenn er eine gewisse Summe an Lösegeld, meist in Form von Bitcoins (Kryptowährung oder auch virtuelles Geld, bei der Beträge anonym in einem verschlüsselten Netzwerk direkt von Teilnehmer zu Teilnehmer übermittelt werden) bezahlt. Der Redakteur wurde Opfer einer Cyberattacke, genauer gesagt eines Drive-by-Downloads und einer Ransomware. Der Buchhalter eines großen Unternehmens bekommt von seinem CEO eine Mail mit der Anweisung, eine gewisse Summe Geld an ein angegebenes Konto zu überweisen. Der Chef ist gerade im Ausland, die Summe entspricht der Höhe einer gewöhnlichen Transaktion und die Firma, die das Geld erhalten soll, ist tatsächlich ein Großkunde des Unternehmens. Der Angestellte überweist, sein Chef hat diese Anweisung aber nie gegeben und das Geld ist weg. Der Buchhalter hat in Wahrheit eine sogenannte Fake President-Mail erhalten und wurde Opfer von Social Engineering. Was diese Mitarbeiter gemeinsam haben? Sie wurden alle von Cyberkriminellen attackiert.

Tägliche Angriffe

„Bei zufälligen Angriffen, etwa Phishing-Mails, Drive-by-Downloads, Ransomware oder Fake President-Mails (jene, die ohne Social Engineering auskommen und es daher eine allgemein mögliche Betrugsmasche ist, womit der Angreifer fast keinen Aufwand hat). Hier gibt es kein speziell ausgewähltes System, Branche oder Unternehmen, das angegriffen wird. Die gezielten Angriffe sind sogenannte ‚Target Attacks’, dabei steht ein bestimmtes Unternehmen oder eine spezielle Branche im Fokus, etwa Social Engineering. Das kann zum Beispiel ein gut gemachter Fake President-Fraud sein, wenn Informationen zum Unternehmen ausgeforscht werden, um einen glaubwürdigen Betrug aufzubauen. Beide können höchst risikoreich sein, ‚Target Attacks’ sind aber sicherlich noch um eine Spur riskanter“, so Beham. Diese Beispiele sind keine Einzelfälle, sie geschehen regelmäßig. „Das ist die tägliche Arbeit, mit der wir und unsere Kunden zu kämpfen haben“, sagt Gilbert Wondracek, Cyber Security-Experte vom Beratungsunternehmen Deloitte Österreich, „technische Angriffe wie etwa Ransomware trudeln automatisiert ein. Jedes Unternehmen kann tausende Angriffe pro Tag haben. Per Spamfilter oder Virus-Firewall wird schon viel abgefangen, aber um es klar zu sagen: Es gibt kein Unternehmen, welches am Internet hängt, das nicht angegriffen wird.“ Wie häufig so etwas insgesamt vorkomme, sei jedoch schwer zu beziffern, weil es eine hohe Dunkelziffer gebe. Zudem würden sich auch nicht alle Unternehmen nach einem Angriff oder einem tatsächlichen Schadensfall melden und Hilfe suchen. Die Wirtschaftskammern Oberösterreich, Steiermark, Kärnten, Burgenland, Vorarlberg und Tirol haben für solche Schadensfälle eine Cyber Security-Hotline eingerichtet. „Diese wurde am 22. Mai 2017 gestartet, bis 30. Juni lief der Probetrieb. Die bisher gemeldeten Fälle von Cyberattacken sind bisher zum Glück aber gering. Die häufigsten Probleme sind die ungewollte Verschlüsselung von Daten durch Trojaner“, so Gerald Silberhumer vom Projektmanagement Digitalisierung der WKOÖ. In ganz Österreich stiegen 2016 laut österreichischem Bundeskriminalamt die Zahl der Anzeigen im Bereich Cybercrime im Vergleich zum vorangegangenen Jahr um rund 31 Prozent auf 13.000 Anzeigen. Grund für diese Steigerungen seien die höhere Professionalität der Täter und die Sensibilisierung der Opfer. Gleichzeitig ging die Aufklärungsquote um fast drei Prozent zurück. Gründe dafür seien die immer stärkere Nutzung des Darknets (Teil des Internets, das von herkömmlichen Suchmaschinen nicht erfasst werden kann) und mitunter anspruchsvollere Ermittlungen seitens des Bundeskriminalamts. Laut aktuellem Grant Thornton International Business Report beliefen sich die Kosten von Cyberattacken im Jahr 2016 weltweit gesehen auf 261 Milliarden Euro. 2016 war jedes fünfte Unternehmen von einem Cyberangriff betroffen, am häufigsten befanden sich darunter Betriebe in Osteuropa (42 Prozent), Lateinamerika (39 Prozent) und Asien (35 Prozent). Erst danach folgt die Eurozone. Umso erstaunlicher, dass mehr als die Hälfte der Unternehmen über keine Cyberversicherung und nur ganze vier Prozent nach einem Angriff einen professionellen Ermittler engagiert haben. Das Bewusstsein, dass Cyberattacken eine virtuelle Gefahr mit realen Risiken darstellen, sei sehr unterschiedlich in den Unternehmen verankert, so Beham: „Manche sind sehr gut dabei, was den Schutz ihrer ‚Kronjuwelen’ betrifft, andere wiederum reden es klein. Oft landet es einfach nur als Aufgabe bei der IT-Abteilung. Es hilft mir aber die beste IT nichts, wenn nicht alle Mitarbeiter geschult werden oder kein Bewusstsein dafür entwickelt wird." So sieht es auch Wondracek: „Seit bekannten Fällen in Österreich weiß zwar jeder was ein Fake President-Mail ist und dadurch ist das Bewusstsein für sensible Daten bei Unternehmen in Österreich sicherlich gestiegen. Diese Mailings werden aber zunehmend realistischer und passen immer mehr in das Bild des alltäglichen Geschäfts.“

#Ähnliche Artikel

DSGVO – ein schwieriger Patient?

Jetzt ist es also da. Das neue Unternehmer-Schreckgespenst. Lange vorangekündigt und seit 25. Mai in Kraft. Die DSGVO. Geltend für alle Unternehmen, die personenbezogene Daten verarbeiten, also auch für niedergelassene Ärzte. Besonders geschützte Daten, wie Gesundheitsdaten, unterliegen dabei noch strengeren Bestimmungen. Mit einer gemeinsamen Beratung begleiten Rechtsanwalt Gerald Waitz und Allgemeinmediziner und Geschäftsführer von Izintu, Philipp Meng, niedergelassene Ärzte mit Paketlösungen auf dem Weg zur Umsetzung der datenschutzrechtlichen Vorgaben.

Wo Ideen statt Container gehandelt werden

Die Zusammenarbeit von Großunternehmen mit Start-ups gilt bereits seit längerem als Erfolgsrezept für die Schaffung von Innovationen. Es gibt kaum noch Industriebetriebe, die ihre Fühler nicht bereits in Richtung Start-ups ausgestreckt haben. Acht oberösterreichische Leitbetriebe gehen nun mit dem OÖ Inkubator Tech2b einen Schritt weiter und haben beim Handelshafen Pier4 angedockt.

Und ab!

Ein Hippie im Geiste, der mit Ende 40 Brillen designt, eine Oberösterreicherin, die das It-Starlet Kim Kardashian und die Oscar-Prominenz mit falschen Wimpern versorgt und zwei junge Architekturstudenten, die einen mit Virtual Reality durch das zukünftige Zuhause führen. Wir haben wieder spannende Start-ups unter die Lupe genommen.

"Wir schaffen nicht mehr als drei Prozent Wirtschaftswachstum"

Sie sind wertmäßig Marktführer bei Holz/Alu-Fenster und Nummer Zwei auf dem Gesamtfenstermarkt. Josko Fenster und Türen mit Standorten in Kopfing und Andorf hat die zwei besten Jahre seiner Unternehmensgeschichte hinter sich. Doch der starke konjunkturelle Rückenwind birgt auch seine Tücken. CEO Johann Scheuringer junior in vier Statements darüber, wie er den Fachkräftemangel sieht, welche Bedeutung Employer Branding für Josko hat und warum man überrascht war, im Trend-Ranking zu den Top-Arbeitgebern Österreichs zu zählen.

Die Chancen der Zukunft

Wie arbeiten wir im Jahr 2030? Zwölf Jahre sind nicht die Welt. Stimmt. Was soll 2030 also schon großartig anders sein als heute? Aber denken wir mal zwölf Jahre zurück. Hätten wir damals gedacht, dass Facebook, Google, Amazon und Co plötzlich die Welt regieren werden? Dass wir unser komplettes Leben auf einem sieben mal vierzehn Zentimeter (mehr oder weniger) großen Ding organisieren und permanent mit uns herumschleppen werden? Gar nicht so unwahrscheinlich also, dass wir 2030 ganz anders leben werden als heute.

Elektrosmog und Co. – Können wir uns schützen?

Unsichtbar und überall. Und die Auswirkungen sind für manche von uns deutlich spürbar. Heute schon, oder zukünftig. Nein, die Rede ist zur Abwechslung einmal nicht von der DSGVO. Gemeint sind negative Umwelteinflüsse. Ihre Folgen für uns als Elektrosmogjunkies und Feinstaubkonsumenten und die Notwendigkeit, sich davor zu schützen, erklären uns die Gründer und Geschäftsführer von Symbioceuticals Harmonizer, Jürgen Lueger und Gerald Spiss.

„Spotify für News“ – geht das?

Es ist noch nicht lange her, da wurde Musik noch auf CDs im Fachgeschäft gekauft, und ein Film auf DVD in der Videothek ausgeliehen. Mittlerweile haben Spotify, Netflix und Amazon Prime diese Märkte übernommen. Eine ähnliche Entwicklung steht im Newsbereich an. Der tägliche Newskonsum der Menschen verändert sich und wird zunehmend digital. Ein Problem für die vielen Verlage, die mit Umsatzrückgängen zu kämpfen haben. Und gleichzeitig der Ausgangspunkt für ein neues, innovatives Projekt, das von Linz aus eine europäische Lösung liefert.

Abflug!

Die weltweite Anzahl der Flugzeuge wird in den nächsten Jahren stark zunehmen, die zwei großen Flugzeugbauer Airbus und Boeing wollen ihre jährliche Stückzahl von 1.500 auf bis zu 2.300 erhöhen. Gute Aussichten für den Flugzeugzulieferer FACC mit Sitz in Ried im Innkreis, der zu den 20 größten der Welt gehört und bei allen neuen Flugzeugmodellen vertreten ist. Vorstandschef Robert Machtlinger über die dafür notwendigen Vorbereitungen und warum das Staustehen in Großstädten vielleicht schon bald der Vergangenheit angehören könnte.

Mehr als nur ein Arbeitsplatz

In Co-Working-Spaces können Jungunternehmer auf vorhandene Infrastruktur zurückgreifen, netzwerken, arbeiten – und fühlen sich im Gegensatz zum Home-Office beim Kaffeetrinken nicht alleine. Weltweit ist das Konzept auf dem Vormarsch. Aber wie arbeitet es sich eigentlich in solchen Büros? Wir haben den „Workspace“ in Wels getestet – der eigentlich kein klassischer Co-Working-Space ist.

"Früher war es am Arbeitsplatz todernst"

Über fünf Millionen Ergebnisse spuckt Google beim Suchbegriff „Führung im Wandel der Zeit“ aus. Wir wollen es von erfahrenen Führungskräften aus der Praxis wissen und haben unterschiedliche Generationen und Geschlechter an einen Tisch geladen: Die 62-jährige Unternehmerin Christine Hödlmayr-Gammer, den 59-jährigen Trodat-Trotec-CEO Norbert Schrüfer, die 27-jährige Sabrina Aistleitner, Global Brand Ambassador bei Sonnentor, sowie den 36-jährigen eMagnetix-Geschäftsführer Klaus Hochreiter.

PR

Ausgezeichnet

„It’s up to you!“ Unter diesem Motto hat die Junge Wirtschaft junge erfolgreiche Gründer oder Übernehmer mit dem OÖ. Jungunternehmerpreis 2018 ausgezeichnet. Neun Preisträger in drei Kategorien, die mit neuen Ideen und innovativen Lösungen wichtige Impulse für Oberösterreichs Wirtschaft setzen und zeigen, was mit schöpferischer Kraft sowie unerschütterlichem Willen möglich ist.

Die Geschichte vom „Heinzi“ und der Energiezukunft

Mit welchen Elektroautos werden wir in Zukunft fahren? Was ist ein selbstheilendes Netz? Und wer ist „Heinzi“, der aus der hauseigenen Ideenwerkstatt der Energie AG, der Soko Innovation, kommt? Energie AG-Generaldirektor Werner Steinecker gibt Einblicke in die Energietrends der Zukunft.

Wenn das die alten Römer wüssten …

Sicherlich, die antiken Kulturen waren die Vorreiter ihrer Zeit, die römischen Aquädukte eine architektonische Pionierarbeit. Der Glanz der ewigen Stadt in Sachen Trinkwasserversorgung ist jedoch längst verblasst. In Linz etwa schaffte man in gut 125 Jahren den Sprung vom „schlechten Brunnenwasser“ zu – laut eigenen Angaben – „Europas bestem Trinkwasser“. Das wird mittlerweile vollelektronisch mit Messsonden überwacht und regelmäßig auf Herz und Nieren geprüft. Da würden selbst die alten Römer vor Neid erblassen.

Wasserkraft kräftig gefördert?

Es versorgt rund 5.700 Haushalte, kann 40 Kubikmeter Wasser pro Sekunde verarbeiten und produziert jährlich 20 GWh Strom: Das vor 110 Jahren im Jugendstil erbaute Wasserkraftwerk Steyrdurchbruch. Bei einer WKOÖ-Medienfahrt der Sparte Industrie wurde nicht nur das Kraftwerk besichtigt, sondern auch über die Notwendigkeit von Investitionen in Wasserkraft diskutiert.

44 Unternehmen mit ausgezeichnetem Erfolg

Der Zweite ist immer der erste Verlierer? Falsch. Es kann auch mehrere Gewinner geben. Im Falle von „Österreichs Beste Arbeitgeber“, ausgezeichnet vom Forschungs- und Beratungsnetzwerk „Great Place to Work“, sind es heuer sogar 44. Es sind Unternehmen, die sich nicht selbst als solche bezeichnen, sondern denen ihre eigenen Mitarbeiter so ein gutes Zeugnis ausstellen.

PR

Oberwasser mit dem OÖ HightechFonds

Es braucht etwas Verrücktheit, damit Innovationen entstehen – Finanzsorgen sind da hinderlich. Anlass genug für OÖ HightechFonds Manager Christian Matzinger, sich einen Spaß zu gönnen und am Donaustrand einen Badestopp einzulegen.

Das Ende der Mediaagenturen?

Programmatic Advertising, Content Marketing, Virtual Reality oder Big Data: Alle Werbemacht den Algorithmen? Wohl nicht! Die digitale Welt folgt zwar ihrer eigenen inneren Logik, doch die neuen Trends der Werbebranche werden sich auch in Zukunft nur mithilfe von kreativen Köpfen und ihren Ideen durchsetzen können, sind sich Branchenexperten einig. Um mit der Schnelligkeit der Digitalisierung Schritt halten zu können, müssen die Agenturen auf neue Strategien wie mehr Beratung, neue Geschäftsfelder und weitere massive Investitionen in IT setzen. Sieben Thesen zur Entwicklung von Media- und Werbeagenturen im digitalen Zeitalter und die Statements von denen, die es wissen müssen: die Geschäftsführer Joachim Krügel von Media 1, Tina Kasperer von Allmediabizz, Rainer Reichl von Reichl und Partner und Klaus Lindinger von Conquest.