„Als ob man in ein verruchtes Pub gehen würde …

… und dort einen Auftragskiller sucht.“ So beschreibt Georg Beham, Geschäftsführer der Unternehmensberatung Grant Thornton, metaphorisch wie der Anfang einer geplanten Cyberattacke aussehen kann. Welche es davon gibt, wie Cyberkriminelle vorgehen, wie sehr das den Unternehmen bereits bewusst ist und was die neue EU-Datenschutzgrundverordnung für die Cybersicherheit von Unternehmen bedeutet: Ein Einblick in die Welt der Hacker.

Ein Verwaltungsmitarbeiter checkt in der Früh seine E-Mails und lädt sich ein angehängtes PDF runter. Der Anhang enthält Codezeilen, die eine Schwachstelle auf dem PC ausnutzen und diesen mit einer Schadsoftware (Malware) infizieren. Er wurde Opfer einer Phishing-Mail, dem Klassiker unter den Cyberangriffen. Ein Redakteur recherchiert im Internet, besucht eine Website und stolpert über einen sogenannten „Re-Direct“, weil diese Homepage verseucht ist. Diese spielt dem Redakteur - für ihn unbemerkt - Schadsoftware auf seinen PC, die ihm die Daten seines Computers auslesen kann. Die Daten seines Computers werden nun mithilfe eines Trojaners (Ransomware) verschlüsselt und er bekommt sie nur wieder frei, wenn er eine gewisse Summe an Lösegeld, meist in Form von Bitcoins (Kryptowährung oder auch virtuelles Geld, bei der Beträge anonym in einem verschlüsselten Netzwerk direkt von Teilnehmer zu Teilnehmer übermittelt werden) bezahlt. Der Redakteur wurde Opfer einer Cyberattacke, genauer gesagt eines Drive-by-Downloads und einer Ransomware. Der Buchhalter eines großen Unternehmens bekommt von seinem CEO eine Mail mit der Anweisung, eine gewisse Summe Geld an ein angegebenes Konto zu überweisen. Der Chef ist gerade im Ausland, die Summe entspricht der Höhe einer gewöhnlichen Transaktion und die Firma, die das Geld erhalten soll, ist tatsächlich ein Großkunde des Unternehmens. Der Angestellte überweist, sein Chef hat diese Anweisung aber nie gegeben und das Geld ist weg. Der Buchhalter hat in Wahrheit eine sogenannte Fake President-Mail erhalten und wurde Opfer von Social Engineering. Was diese Mitarbeiter gemeinsam haben? Sie wurden alle von Cyberkriminellen attackiert.

Tägliche Angriffe

„Bei zufälligen Angriffen, etwa Phishing-Mails, Drive-by-Downloads, Ransomware oder Fake President-Mails (jene, die ohne Social Engineering auskommen und es daher eine allgemein mögliche Betrugsmasche ist, womit der Angreifer fast keinen Aufwand hat). Hier gibt es kein speziell ausgewähltes System, Branche oder Unternehmen, das angegriffen wird. Die gezielten Angriffe sind sogenannte ‚Target Attacks’, dabei steht ein bestimmtes Unternehmen oder eine spezielle Branche im Fokus, etwa Social Engineering. Das kann zum Beispiel ein gut gemachter Fake President-Fraud sein, wenn Informationen zum Unternehmen ausgeforscht werden, um einen glaubwürdigen Betrug aufzubauen. Beide können höchst risikoreich sein, ‚Target Attacks’ sind aber sicherlich noch um eine Spur riskanter“, so Beham. Diese Beispiele sind keine Einzelfälle, sie geschehen regelmäßig. „Das ist die tägliche Arbeit, mit der wir und unsere Kunden zu kämpfen haben“, sagt Gilbert Wondracek, Cyber Security-Experte vom Beratungsunternehmen Deloitte Österreich, „technische Angriffe wie etwa Ransomware trudeln automatisiert ein. Jedes Unternehmen kann tausende Angriffe pro Tag haben. Per Spamfilter oder Virus-Firewall wird schon viel abgefangen, aber um es klar zu sagen: Es gibt kein Unternehmen, welches am Internet hängt, das nicht angegriffen wird.“ Wie häufig so etwas insgesamt vorkomme, sei jedoch schwer zu beziffern, weil es eine hohe Dunkelziffer gebe. Zudem würden sich auch nicht alle Unternehmen nach einem Angriff oder einem tatsächlichen Schadensfall melden und Hilfe suchen. Die Wirtschaftskammern Oberösterreich, Steiermark, Kärnten, Burgenland, Vorarlberg und Tirol haben für solche Schadensfälle eine Cyber Security-Hotline eingerichtet. „Diese wurde am 22. Mai 2017 gestartet, bis 30. Juni lief der Probetrieb. Die bisher gemeldeten Fälle von Cyberattacken sind bisher zum Glück aber gering. Die häufigsten Probleme sind die ungewollte Verschlüsselung von Daten durch Trojaner“, so Gerald Silberhumer vom Projektmanagement Digitalisierung der WKOÖ. In ganz Österreich stiegen 2016 laut österreichischem Bundeskriminalamt die Zahl der Anzeigen im Bereich Cybercrime im Vergleich zum vorangegangenen Jahr um rund 31 Prozent auf 13.000 Anzeigen. Grund für diese Steigerungen seien die höhere Professionalität der Täter und die Sensibilisierung der Opfer. Gleichzeitig ging die Aufklärungsquote um fast drei Prozent zurück. Gründe dafür seien die immer stärkere Nutzung des Darknets (Teil des Internets, das von herkömmlichen Suchmaschinen nicht erfasst werden kann) und mitunter anspruchsvollere Ermittlungen seitens des Bundeskriminalamts. Laut aktuellem Grant Thornton International Business Report beliefen sich die Kosten von Cyberattacken im Jahr 2016 weltweit gesehen auf 261 Milliarden Euro. 2016 war jedes fünfte Unternehmen von einem Cyberangriff betroffen, am häufigsten befanden sich darunter Betriebe in Osteuropa (42 Prozent), Lateinamerika (39 Prozent) und Asien (35 Prozent). Erst danach folgt die Eurozone. Umso erstaunlicher, dass mehr als die Hälfte der Unternehmen über keine Cyberversicherung und nur ganze vier Prozent nach einem Angriff einen professionellen Ermittler engagiert haben. Das Bewusstsein, dass Cyberattacken eine virtuelle Gefahr mit realen Risiken darstellen, sei sehr unterschiedlich in den Unternehmen verankert, so Beham: „Manche sind sehr gut dabei, was den Schutz ihrer ‚Kronjuwelen’ betrifft, andere wiederum reden es klein. Oft landet es einfach nur als Aufgabe bei der IT-Abteilung. Es hilft mir aber die beste IT nichts, wenn nicht alle Mitarbeiter geschult werden oder kein Bewusstsein dafür entwickelt wird." So sieht es auch Wondracek: „Seit bekannten Fällen in Österreich weiß zwar jeder was ein Fake President-Mail ist und dadurch ist das Bewusstsein für sensible Daten bei Unternehmen in Österreich sicherlich gestiegen. Diese Mailings werden aber zunehmend realistischer und passen immer mehr in das Bild des alltäglichen Geschäfts.“

#Ähnliche Artikel

Wo Ideen statt Container gehandelt werden

Die Zusammenarbeit von Großunternehmen mit Start-ups gilt bereits seit längerem als Erfolgsrezept für die Schaffung von Innovationen. Es gibt kaum noch Industriebetriebe, die ihre Fühler nicht bereits in Richtung Start-ups ausgestreckt haben. Acht oberösterreichische Leitbetriebe gehen nun mit dem OÖ Inkubator Tech2b einen Schritt weiter und haben beim Handelshafen Pier4 angedockt.

Wo nicht nur Gebäude für die Zukunft ausgestattet werden

Die EBG ist mit fünf Standorten und 430 Mitarbeitern einer der größten Gebäude- und Anlagentechniker in Oberösterreich. Ein Gespräch mit dem scheidenden und dem zukünftigen Geschäftsführer über die Aufstellung eines traditionsreichen Unternehmens für die Zukunft.

Von vollautomatischer Essenslieferung und fehlenden Fachkräften

Bei DS Automotion wird seit über 30 Jahren Industrie 4.0 par excellence gemacht. Die Dauerpräsenz des Themas bringt dem Anlagenbauer von fahrerlosen Transportsystemen zusätzlichen Aufschwung. Geschäftsführer Manfred Hummenberger und Arthur Kornmüller über Faktoren, die dabei bremsen und wie weit man bei der Entwicklung der künstlichen Intelligenz ist.

Digitalisierungs-Hilfen

Digitalisierung und Industrie 4.0 sind in aller Munde. Die einzelnen Unternehmen sind bei der Umsetzung des Themas recht unterschiedlich weit: Während sich kleine Firmen schwerer tun, haben zahlreiche große Betriebe bereits umfassende digitale Konzepte und investieren viel Geld in deren Realisierung. Die Maßnahmen seien aber oft nicht dazu geeignet, das gewünschte Ziel zu erreichen, wichtige Komponenten werden vergessen. Wir stellen daher drei neue Tools vor, die Unternehmen beim Thema Digitalisierung Hilfe leisten.

„Wir sind nicht auf der Nudelsuppe daher geschwommen“

Das Schreckensgespenst „Digitalisierung als Jobkiller“ hält sich hartnäckig. Joachim Haindl-Grutsch, Geschäftsführer der Industriellenvereinigung Oberösterreich, erzählt, warum neue Technologien immer eine Jobmaschine sind und welche Herausforderungen die Industriebetriebe beim Thema Industrie 4.0 gerade zu bewältigen haben.

Manuelles Chaos? Automatisierte Ordnung!

Selbstfahrende Autos, fahrerlose Transportfahrzeuge, welche die Logistik in Krankenhäusern revolutionieren und Roboter, die während des Produktionsprozesses assistieren? Klingt nach Science-Fiction? Ist in der Automatisierungsbranche aber bereits Realität. Was genau versteht man aber unter Automatisierung? Welche Innovationen gibt es? Wie sehr können uns Roboter in Zukunft bei der täglichen Arbeit ersetzen? Ein Blick hinter die Kulissen …

Die Welt in 30 Jahren

Die Roboter kommen in Riesenschritten auf uns zu, sie werden uns regelrecht niedertrampeln, jeden Job an sich reißen und uns zurücklassen in einer Sinnlosigkeit des Seins. Falls wir dann überhaupt noch existieren. Denn vielleicht sind die meisten von uns im Dritten Weltkrieg längst ums Leben gekommen. Vielleicht ist das aber auch alles nur Blödsinn und wir treffen uns beim Greißler um die Ecke auf ein Bier vom regionalen Produzenten.

Was gibts Neues?

Was ist in den vergangenen Monaten im Parlament in Wien und im Landhaus in Linz passiert? Womit haben sich die Abgeordneten beschäftigt? Wir durchforsten die letzten Sitzungen und bringen eine Auswahl der Beschlüsse. (Artikel ist mit Unterstützung des Landes Oberösterreich entstanden)

Das Schweizer Messer der Informatik und: ein Roboter!

Wie man mit künstlicher Intelligenz das Kaufverhalten vorhersagen kann und warum eine Robotertherapie doch eine erfolgsversprechende Idee ist? Wir haben wieder die spannendsten Start-ups in Österreich unter die Lupe genommen.

Zusammen-Schweißen

1945 gründete Günter Fronius in einer Garage im oberösterreichischen Pettenbach ein kleines Unternehmen. Aus der Reparaturwerkstätte für Elektrogeräte wurde der weltweit tätige Technologiekonzern, der Batterieladegeräte, Solarelektronik und Schweißgeräte herstellt. Schweißtechnik-Spartenleiter Harald Scherleitner über die aktuellen Veränderungen durch Industrie 4.0 und was im Familienunternehmen selbst zusammenschweißen soll.

Die Roboter kommen!

Die Vorbereitungen dafür laufen auf Hochtouren: Es entstehen neue Ausbildungsmöglichkeiten (siehe dazu auch den Artikel über das neue MBA-Programm der Limak Austrian Business School auf Seite 46), Forschungszentren und andere Einrichtungen, um Gesellschaft und Arbeitswelt darauf vorzubereiten. Wir stellen zwei spannende Projekte vor.

Von Zahnseide bis Snowboards

Oberösterreich ist eine der Top-Regionen Europas für die Kunststoffindustrie: 220 Unternehmen mit über 37.000 Beschäftigten erwirtschaften die Hälfte des österreichweiten Umsatzes der Kunststoffbranche. Kaum irgendwo auf der Welt sind alle Segmente der Kunststoffbranche auf engstem Raum so geballt zu finden wie in Oberösterreich. Ein kleiner Einblick.

Segel gesetzt?

Das Thema Digitalisierung ist allgegenwärtig. Keine Veranstaltung ohne Erwähnung, kein Medium – auch keine Ausgabe von DIE MACHER – ohne einigen Beiträgen dazu. Und kaum ein Unternehmen beschäftigt sich nicht seit geraumer Zeit intensiv damit. Welche Chancen die Digitalisierung für das eigene Unternehmenswachstum bietet, ist in den Firmen laut einer Erhebung der Limak Austrian Business School aber noch nicht klar. Die Limak reagiert darauf mit einem neuen MBA-Programm.

Was gibt's Neues?

Was ist in den vergangenen Monaten im Parlament in Wien und im Landhaus in Linz passiert? Womit haben sich die Abgeordneten beschäftigt? Wir durchforsten die letzten Sitzungen und bringen eine Auswahl der Beschlüsse.

Wenn der Kunde von selbst kommt

Ein Vertriebsmitarbeiter sitzt beim Kunden und noch bevor dieser ein Wort sagt, weiß der Verkäufer für welche Produkte und Dienstleistungen sich dieser interessiert. Er weiß, dass er gerade Haus baut, sich mit der Wahl der Fenster beschäftigt, sich vor drei Tagen einen Leitfaden runtergeladen und sich vor sechs Tagen ein Video auf Youtube angesehen sowie einen Blogeintrag darüber gelesen hat. Woher der Vertrieb darüber so genau Bescheid weiß? Durch Inbound-Marketing.

Wie die Krise zum Gewinn wurde

Als Tatjana Berger 2008 das Unternehmen von ihrem Vater übernahm, kam die Wirtschaftskrise. Wie sie gemeinsam mit ihrem Ehemann das Kunststofftechnik-Unternehmen Preciplast in Wartberg an der Krems durch diese Zeit manövrierte und welche Herausforderungen sonst noch zu meistern sind, erzählt das Unternehmerehepaar am neu gebauten Produktionsstandort.