„Als ob man in ein verruchtes Pub gehen würde …

… und dort einen Auftragskiller sucht.“ So beschreibt Georg Beham, Geschäftsführer der Unternehmensberatung Grant Thornton, metaphorisch wie der Anfang einer geplanten Cyberattacke aussehen kann. Welche es davon gibt, wie Cyberkriminelle vorgehen, wie sehr das den Unternehmen bereits bewusst ist und was die neue EU-Datenschutzgrundverordnung für die Cybersicherheit von Unternehmen bedeutet: Ein Einblick in die Welt der Hacker.

Ein Verwaltungsmitarbeiter checkt in der Früh seine E-Mails und lädt sich ein angehängtes PDF runter. Der Anhang enthält Codezeilen, die eine Schwachstelle auf dem PC ausnutzen und diesen mit einer Schadsoftware (Malware) infizieren. Er wurde Opfer einer Phishing-Mail, dem Klassiker unter den Cyberangriffen. Ein Redakteur recherchiert im Internet, besucht eine Website und stolpert über einen sogenannten „Re-Direct“, weil diese Homepage verseucht ist. Diese spielt dem Redakteur - für ihn unbemerkt - Schadsoftware auf seinen PC, die ihm die Daten seines Computers auslesen kann. Die Daten seines Computers werden nun mithilfe eines Trojaners (Ransomware) verschlüsselt und er bekommt sie nur wieder frei, wenn er eine gewisse Summe an Lösegeld, meist in Form von Bitcoins (Kryptowährung oder auch virtuelles Geld, bei der Beträge anonym in einem verschlüsselten Netzwerk direkt von Teilnehmer zu Teilnehmer übermittelt werden) bezahlt. Der Redakteur wurde Opfer einer Cyberattacke, genauer gesagt eines Drive-by-Downloads und einer Ransomware. Der Buchhalter eines großen Unternehmens bekommt von seinem CEO eine Mail mit der Anweisung, eine gewisse Summe Geld an ein angegebenes Konto zu überweisen. Der Chef ist gerade im Ausland, die Summe entspricht der Höhe einer gewöhnlichen Transaktion und die Firma, die das Geld erhalten soll, ist tatsächlich ein Großkunde des Unternehmens. Der Angestellte überweist, sein Chef hat diese Anweisung aber nie gegeben und das Geld ist weg. Der Buchhalter hat in Wahrheit eine sogenannte Fake President-Mail erhalten und wurde Opfer von Social Engineering. Was diese Mitarbeiter gemeinsam haben? Sie wurden alle von Cyberkriminellen attackiert.

Tägliche Angriffe

„Bei zufälligen Angriffen, etwa Phishing-Mails, Drive-by-Downloads, Ransomware oder Fake President-Mails (jene, die ohne Social Engineering auskommen und es daher eine allgemein mögliche Betrugsmasche ist, womit der Angreifer fast keinen Aufwand hat). Hier gibt es kein speziell ausgewähltes System, Branche oder Unternehmen, das angegriffen wird. Die gezielten Angriffe sind sogenannte ‚Target Attacks’, dabei steht ein bestimmtes Unternehmen oder eine spezielle Branche im Fokus, etwa Social Engineering. Das kann zum Beispiel ein gut gemachter Fake President-Fraud sein, wenn Informationen zum Unternehmen ausgeforscht werden, um einen glaubwürdigen Betrug aufzubauen. Beide können höchst risikoreich sein, ‚Target Attacks’ sind aber sicherlich noch um eine Spur riskanter“, so Beham. Diese Beispiele sind keine Einzelfälle, sie geschehen regelmäßig. „Das ist die tägliche Arbeit, mit der wir und unsere Kunden zu kämpfen haben“, sagt Gilbert Wondracek, Cyber Security-Experte vom Beratungsunternehmen Deloitte Österreich, „technische Angriffe wie etwa Ransomware trudeln automatisiert ein. Jedes Unternehmen kann tausende Angriffe pro Tag haben. Per Spamfilter oder Virus-Firewall wird schon viel abgefangen, aber um es klar zu sagen: Es gibt kein Unternehmen, welches am Internet hängt, das nicht angegriffen wird.“ Wie häufig so etwas insgesamt vorkomme, sei jedoch schwer zu beziffern, weil es eine hohe Dunkelziffer gebe. Zudem würden sich auch nicht alle Unternehmen nach einem Angriff oder einem tatsächlichen Schadensfall melden und Hilfe suchen. Die Wirtschaftskammern Oberösterreich, Steiermark, Kärnten, Burgenland, Vorarlberg und Tirol haben für solche Schadensfälle eine Cyber Security-Hotline eingerichtet. „Diese wurde am 22. Mai 2017 gestartet, bis 30. Juni lief der Probetrieb. Die bisher gemeldeten Fälle von Cyberattacken sind bisher zum Glück aber gering. Die häufigsten Probleme sind die ungewollte Verschlüsselung von Daten durch Trojaner“, so Gerald Silberhumer vom Projektmanagement Digitalisierung der WKOÖ. In ganz Österreich stiegen 2016 laut österreichischem Bundeskriminalamt die Zahl der Anzeigen im Bereich Cybercrime im Vergleich zum vorangegangenen Jahr um rund 31 Prozent auf 13.000 Anzeigen. Grund für diese Steigerungen seien die höhere Professionalität der Täter und die Sensibilisierung der Opfer. Gleichzeitig ging die Aufklärungsquote um fast drei Prozent zurück. Gründe dafür seien die immer stärkere Nutzung des Darknets (Teil des Internets, das von herkömmlichen Suchmaschinen nicht erfasst werden kann) und mitunter anspruchsvollere Ermittlungen seitens des Bundeskriminalamts. Laut aktuellem Grant Thornton International Business Report beliefen sich die Kosten von Cyberattacken im Jahr 2016 weltweit gesehen auf 261 Milliarden Euro. 2016 war jedes fünfte Unternehmen von einem Cyberangriff betroffen, am häufigsten befanden sich darunter Betriebe in Osteuropa (42 Prozent), Lateinamerika (39 Prozent) und Asien (35 Prozent). Erst danach folgt die Eurozone. Umso erstaunlicher, dass mehr als die Hälfte der Unternehmen über keine Cyberversicherung und nur ganze vier Prozent nach einem Angriff einen professionellen Ermittler engagiert haben. Das Bewusstsein, dass Cyberattacken eine virtuelle Gefahr mit realen Risiken darstellen, sei sehr unterschiedlich in den Unternehmen verankert, so Beham: „Manche sind sehr gut dabei, was den Schutz ihrer ‚Kronjuwelen’ betrifft, andere wiederum reden es klein. Oft landet es einfach nur als Aufgabe bei der IT-Abteilung. Es hilft mir aber die beste IT nichts, wenn nicht alle Mitarbeiter geschult werden oder kein Bewusstsein dafür entwickelt wird." So sieht es auch Wondracek: „Seit bekannten Fällen in Österreich weiß zwar jeder was ein Fake President-Mail ist und dadurch ist das Bewusstsein für sensible Daten bei Unternehmen in Österreich sicherlich gestiegen. Diese Mailings werden aber zunehmend realistischer und passen immer mehr in das Bild des alltäglichen Geschäfts.“

#Ähnliche Artikel

DSGVO – ein schwieriger Patient?

Jetzt ist es also da. Das neue Unternehmer-Schreckgespenst. Lange vorangekündigt und seit 25. Mai in Kraft. Die DSGVO. Geltend für alle Unternehmen, die personenbezogene Daten verarbeiten, also auch für niedergelassene Ärzte. Besonders geschützte Daten, wie Gesundheitsdaten, unterliegen dabei noch strengeren Bestimmungen. Mit einer gemeinsamen Beratung begleiten Rechtsanwalt Gerald Waitz und Allgemeinmediziner und Geschäftsführer von Izintu, Philipp Meng, niedergelassene Ärzte mit Paketlösungen auf dem Weg zur Umsetzung der datenschutzrechtlichen Vorgaben.

Wo Ideen statt Container gehandelt werden

Die Zusammenarbeit von Großunternehmen mit Start-ups gilt bereits seit längerem als Erfolgsrezept für die Schaffung von Innovationen. Es gibt kaum noch Industriebetriebe, die ihre Fühler nicht bereits in Richtung Start-ups ausgestreckt haben. Acht oberösterreichische Leitbetriebe gehen nun mit dem OÖ Inkubator Tech2b einen Schritt weiter und haben beim Handelshafen Pier4 angedockt.

Am Ende der Welt? Im Zentrum der Innovationen!

Wer schon mal mit einem Airbus A380 oder einer Boeing 747 geflogen respektive mit einem Audi, BMW oder Mercedes gefahren ist, hatte bereits Kontakt mit dem größten Aluminiumhersteller Österreichs: Der Amag Austria Metall. Am Standort im oberösterreichischen Ranshofen spricht CEO Helmut Wieser über innovative Ideen, schöpferische Zerstörung und sein großes Vorbild, die Formel 1.

Musterschüler Oberösterreich?

In welchen Bereichen ist der oberösterreichische Wirtschaftsstandort Klassenprimus, wo braucht er noch Förderunterricht? Das haben wir Produktionsunternehmen in ganz Oberösterreich gefragt. Landeshauptmann Thomas Stelzer und Landeshauptmann-Stellvertreter Michael Strugl nehmen zu den Kritikpunkten von Unternehmen und Interessensvertretungen Stellung, zeigen Stärken und Schwächen des Standortes auf und argumentieren die Notwendigkeit des potentiellen Standortentwicklungsgesetzes.

„Wir müssen uns eine eigene Ausbildungs-Academy leisten“

Das Wort „Fachkräftemangel“ kann schon niemand mehr hören, sind sich die drei Eigentümer Johannes Grabner, Gerhard Kornfelder und Alfred Griesbaum sowie der Geschäftsführer Markus Nuspl der Firma Rico einig. Zu Besuch bei einem der weltweit führenden Technologieanbieter in der Herstellung von Spritzgusswerkzeugen sowie Automatisierungskomponenten für Elastomere und Kunststoffprodukte in Thalheim bei Wels erzählen die vier, warum man das Thema aber trotzdem immer wieder ansprechen muss und was die interne „Rico Academy“ damit zu tun hat.

E-Mail war gestern

Das Linzer Start-up Fanation will mit Uplink, einer DSGVO-konformen Alternative zu Whatsapp, die interne Kommunikation in heimischen Betrieben in das 21. Jahrhundert bringen. Intranet, schwarze Bretter und E-Mails sollen bald der Vergangenheit angehören.

„Es brodelt so richtig“

Anfang 2017 wusste bis auf ein paar Computer-Nerds niemand, was Kryptowährungen sind. Ende 2017 änderte sich das schlagartig, als der Bitcoin einen wahren Höhenflug erlebte. Die Talfahrt ließ aber nicht lange auf sich warten und seither herrscht Uneinigkeit über die Zukunft von Kryptowährungen. Der dahinterstehenden Blockchain-Technologie wird jedoch ein enormes Potential für die Zukunft vorausgesagt – sie soll die Welt revolutionieren. Ein Überblick über mögliche Anwendungsfelder.

Was erfolgreiche Gründer anders machen ...

Zugegeben: Ob ein Unternehmen langfristig erfolgreich ist, hängt von unzähligen Faktoren ab, die der Gründer nicht alle beeinflussen kann. Trotzdem gibt es einige Strategien und Verhaltensweisen, die sich oft bei jenen beobachten lassen, die es geschafft haben. Zehn Punkte, die vielleicht den Unterschied ausmachen können.

44 Unternehmen mit ausgezeichnetem Erfolg

Der Zweite ist immer der erste Verlierer? Falsch. Es kann auch mehrere Gewinner geben. Im Falle von „Österreichs Beste Arbeitgeber“, ausgezeichnet vom Forschungs- und Beratungsnetzwerk „Great Place to Work“, sind es heuer sogar 44. Es sind Unternehmen, die sich nicht selbst als solche bezeichnen, sondern denen ihre eigenen Mitarbeiter so ein gutes Zeugnis ausstellen.

PR

Ausgezeichnet

„It’s up to you!“ Unter diesem Motto hat die Junge Wirtschaft junge erfolgreiche Gründer oder Übernehmer mit dem OÖ. Jungunternehmerpreis 2018 ausgezeichnet. Neun Preisträger in drei Kategorien, die mit neuen Ideen und innovativen Lösungen wichtige Impulse für Oberösterreichs Wirtschaft setzen und zeigen, was mit schöpferischer Kraft sowie unerschütterlichem Willen möglich ist.

Und ab!

Ein Hippie im Geiste, der mit Ende 40 Brillen designt, eine Oberösterreicherin, die das It-Starlet Kim Kardashian und die Oscar-Prominenz mit falschen Wimpern versorgt und zwei junge Architekturstudenten, die einen mit Virtual Reality durch das zukünftige Zuhause führen. Wir haben wieder spannende Start-ups unter die Lupe genommen.

„Spotify für News“ – geht das?

Es ist noch nicht lange her, da wurde Musik noch auf CDs im Fachgeschäft gekauft, und ein Film auf DVD in der Videothek ausgeliehen. Mittlerweile haben Spotify, Netflix und Amazon Prime diese Märkte übernommen. Eine ähnliche Entwicklung steht im Newsbereich an. Der tägliche Newskonsum der Menschen verändert sich und wird zunehmend digital. Ein Problem für die vielen Verlage, die mit Umsatzrückgängen zu kämpfen haben. Und gleichzeitig der Ausgangspunkt für ein neues, innovatives Projekt, das von Linz aus eine europäische Lösung liefert.

Abflug!

Die weltweite Anzahl der Flugzeuge wird in den nächsten Jahren stark zunehmen, die zwei großen Flugzeugbauer Airbus und Boeing wollen ihre jährliche Stückzahl von 1.500 auf bis zu 2.300 erhöhen. Gute Aussichten für den Flugzeugzulieferer FACC mit Sitz in Ried im Innkreis, der zu den 20 größten der Welt gehört und bei allen neuen Flugzeugmodellen vertreten ist. Vorstandschef Robert Machtlinger über die dafür notwendigen Vorbereitungen und warum das Staustehen in Großstädten vielleicht schon bald der Vergangenheit angehören könnte.

PR

Oberwasser mit dem OÖ HightechFonds

Es braucht etwas Verrücktheit, damit Innovationen entstehen – Finanzsorgen sind da hinderlich. Anlass genug für OÖ HightechFonds Manager Christian Matzinger, sich einen Spaß zu gönnen und am Donaustrand einen Badestopp einzulegen.

Elektrosmog und Co. – Können wir uns schützen?

Unsichtbar und überall. Und die Auswirkungen sind für manche von uns deutlich spürbar. Heute schon, oder zukünftig. Nein, die Rede ist zur Abwechslung einmal nicht von der DSGVO. Gemeint sind negative Umwelteinflüsse. Ihre Folgen für uns als Elektrosmogjunkies und Feinstaubkonsumenten und die Notwendigkeit, sich davor zu schützen, erklären uns die Gründer und Geschäftsführer von Symbioceuticals Harmonizer, Jürgen Lueger und Gerald Spiss.

Die Chancen der Zukunft

Wie arbeiten wir im Jahr 2030? Zwölf Jahre sind nicht die Welt. Stimmt. Was soll 2030 also schon großartig anders sein als heute? Aber denken wir mal zwölf Jahre zurück. Hätten wir damals gedacht, dass Facebook, Google, Amazon und Co plötzlich die Welt regieren werden? Dass wir unser komplettes Leben auf einem sieben mal vierzehn Zentimeter (mehr oder weniger) großen Ding organisieren und permanent mit uns herumschleppen werden? Gar nicht so unwahrscheinlich also, dass wir 2030 ganz anders leben werden als heute.

"Wir schaffen nicht mehr als drei Prozent Wirtschaftswachstum"

Sie sind wertmäßig Marktführer bei Holz/Alu-Fenster und Nummer Zwei auf dem Gesamtfenstermarkt. Josko Fenster und Türen mit Standorten in Kopfing und Andorf hat die zwei besten Jahre seiner Unternehmensgeschichte hinter sich. Doch der starke konjunkturelle Rückenwind birgt auch seine Tücken. CEO Johann Scheuringer junior in vier Statements darüber, wie er den Fachkräftemangel sieht, welche Bedeutung Employer Branding für Josko hat und warum man überrascht war, im Trend-Ranking zu den Top-Arbeitgebern Österreichs zu zählen.