„Als ob man in ein verruchtes Pub gehen würde …

… und dort einen Auftragskiller sucht.“ So beschreibt Georg Beham, Geschäftsführer der Unternehmensberatung Grant Thornton, metaphorisch wie der Anfang einer geplanten Cyberattacke aussehen kann. Welche es davon gibt, wie Cyberkriminelle vorgehen, wie sehr das den Unternehmen bereits bewusst ist und was die neue EU-Datenschutzgrundverordnung für die Cybersicherheit von Unternehmen bedeutet: Ein Einblick in die Welt der Hacker.

Ein Verwaltungsmitarbeiter checkt in der Früh seine E-Mails und lädt sich ein angehängtes PDF runter. Der Anhang enthält Codezeilen, die eine Schwachstelle auf dem PC ausnutzen und diesen mit einer Schadsoftware (Malware) infizieren. Er wurde Opfer einer Phishing-Mail, dem Klassiker unter den Cyberangriffen. Ein Redakteur recherchiert im Internet, besucht eine Website und stolpert über einen sogenannten „Re-Direct“, weil diese Homepage verseucht ist. Diese spielt dem Redakteur - für ihn unbemerkt - Schadsoftware auf seinen PC, die ihm die Daten seines Computers auslesen kann. Die Daten seines Computers werden nun mithilfe eines Trojaners (Ransomware) verschlüsselt und er bekommt sie nur wieder frei, wenn er eine gewisse Summe an Lösegeld, meist in Form von Bitcoins (Kryptowährung oder auch virtuelles Geld, bei der Beträge anonym in einem verschlüsselten Netzwerk direkt von Teilnehmer zu Teilnehmer übermittelt werden) bezahlt. Der Redakteur wurde Opfer einer Cyberattacke, genauer gesagt eines Drive-by-Downloads und einer Ransomware. Der Buchhalter eines großen Unternehmens bekommt von seinem CEO eine Mail mit der Anweisung, eine gewisse Summe Geld an ein angegebenes Konto zu überweisen. Der Chef ist gerade im Ausland, die Summe entspricht der Höhe einer gewöhnlichen Transaktion und die Firma, die das Geld erhalten soll, ist tatsächlich ein Großkunde des Unternehmens. Der Angestellte überweist, sein Chef hat diese Anweisung aber nie gegeben und das Geld ist weg. Der Buchhalter hat in Wahrheit eine sogenannte Fake President-Mail erhalten und wurde Opfer von Social Engineering. Was diese Mitarbeiter gemeinsam haben? Sie wurden alle von Cyberkriminellen attackiert.

Tägliche Angriffe

„Bei zufälligen Angriffen, etwa Phishing-Mails, Drive-by-Downloads, Ransomware oder Fake President-Mails (jene, die ohne Social Engineering auskommen und es daher eine allgemein mögliche Betrugsmasche ist, womit der Angreifer fast keinen Aufwand hat). Hier gibt es kein speziell ausgewähltes System, Branche oder Unternehmen, das angegriffen wird. Die gezielten Angriffe sind sogenannte ‚Target Attacks’, dabei steht ein bestimmtes Unternehmen oder eine spezielle Branche im Fokus, etwa Social Engineering. Das kann zum Beispiel ein gut gemachter Fake President-Fraud sein, wenn Informationen zum Unternehmen ausgeforscht werden, um einen glaubwürdigen Betrug aufzubauen. Beide können höchst risikoreich sein, ‚Target Attacks’ sind aber sicherlich noch um eine Spur riskanter“, so Beham. Diese Beispiele sind keine Einzelfälle, sie geschehen regelmäßig. „Das ist die tägliche Arbeit, mit der wir und unsere Kunden zu kämpfen haben“, sagt Gilbert Wondracek, Cyber Security-Experte vom Beratungsunternehmen Deloitte Österreich, „technische Angriffe wie etwa Ransomware trudeln automatisiert ein. Jedes Unternehmen kann tausende Angriffe pro Tag haben. Per Spamfilter oder Virus-Firewall wird schon viel abgefangen, aber um es klar zu sagen: Es gibt kein Unternehmen, welches am Internet hängt, das nicht angegriffen wird.“ Wie häufig so etwas insgesamt vorkomme, sei jedoch schwer zu beziffern, weil es eine hohe Dunkelziffer gebe. Zudem würden sich auch nicht alle Unternehmen nach einem Angriff oder einem tatsächlichen Schadensfall melden und Hilfe suchen. Die Wirtschaftskammern Oberösterreich, Steiermark, Kärnten, Burgenland, Vorarlberg und Tirol haben für solche Schadensfälle eine Cyber Security-Hotline eingerichtet. „Diese wurde am 22. Mai 2017 gestartet, bis 30. Juni lief der Probetrieb. Die bisher gemeldeten Fälle von Cyberattacken sind bisher zum Glück aber gering. Die häufigsten Probleme sind die ungewollte Verschlüsselung von Daten durch Trojaner“, so Gerald Silberhumer vom Projektmanagement Digitalisierung der WKOÖ. In ganz Österreich stiegen 2016 laut österreichischem Bundeskriminalamt die Zahl der Anzeigen im Bereich Cybercrime im Vergleich zum vorangegangenen Jahr um rund 31 Prozent auf 13.000 Anzeigen. Grund für diese Steigerungen seien die höhere Professionalität der Täter und die Sensibilisierung der Opfer. Gleichzeitig ging die Aufklärungsquote um fast drei Prozent zurück. Gründe dafür seien die immer stärkere Nutzung des Darknets (Teil des Internets, das von herkömmlichen Suchmaschinen nicht erfasst werden kann) und mitunter anspruchsvollere Ermittlungen seitens des Bundeskriminalamts. Laut aktuellem Grant Thornton International Business Report beliefen sich die Kosten von Cyberattacken im Jahr 2016 weltweit gesehen auf 261 Milliarden Euro. 2016 war jedes fünfte Unternehmen von einem Cyberangriff betroffen, am häufigsten befanden sich darunter Betriebe in Osteuropa (42 Prozent), Lateinamerika (39 Prozent) und Asien (35 Prozent). Erst danach folgt die Eurozone. Umso erstaunlicher, dass mehr als die Hälfte der Unternehmen über keine Cyberversicherung und nur ganze vier Prozent nach einem Angriff einen professionellen Ermittler engagiert haben. Das Bewusstsein, dass Cyberattacken eine virtuelle Gefahr mit realen Risiken darstellen, sei sehr unterschiedlich in den Unternehmen verankert, so Beham: „Manche sind sehr gut dabei, was den Schutz ihrer ‚Kronjuwelen’ betrifft, andere wiederum reden es klein. Oft landet es einfach nur als Aufgabe bei der IT-Abteilung. Es hilft mir aber die beste IT nichts, wenn nicht alle Mitarbeiter geschult werden oder kein Bewusstsein dafür entwickelt wird." So sieht es auch Wondracek: „Seit bekannten Fällen in Österreich weiß zwar jeder was ein Fake President-Mail ist und dadurch ist das Bewusstsein für sensible Daten bei Unternehmen in Österreich sicherlich gestiegen. Diese Mailings werden aber zunehmend realistischer und passen immer mehr in das Bild des alltäglichen Geschäfts.“

#Ähnliche Artikel

DSGVO – ein schwieriger Patient?

Jetzt ist es also da. Das neue Unternehmer-Schreckgespenst. Lange vorangekündigt und seit 25. Mai in Kraft. Die DSGVO. Geltend für alle Unternehmen, die personenbezogene Daten verarbeiten, also auch für niedergelassene Ärzte. Besonders geschützte Daten, wie Gesundheitsdaten, unterliegen dabei noch strengeren Bestimmungen. Mit einer gemeinsamen Beratung begleiten Rechtsanwalt Gerald Waitz und Allgemeinmediziner und Geschäftsführer von Izintu, Philipp Meng, niedergelassene Ärzte mit Paketlösungen auf dem Weg zur Umsetzung der datenschutzrechtlichen Vorgaben.

Wo Ideen statt Container gehandelt werden

Die Zusammenarbeit von Großunternehmen mit Start-ups gilt bereits seit längerem als Erfolgsrezept für die Schaffung von Innovationen. Es gibt kaum noch Industriebetriebe, die ihre Fühler nicht bereits in Richtung Start-ups ausgestreckt haben. Acht oberösterreichische Leitbetriebe gehen nun mit dem OÖ Inkubator Tech2b einen Schritt weiter und haben beim Handelshafen Pier4 angedockt.

durchGESETZt

Was ist in den ersten Monaten 2019 im Parlament in Wien und im Landhaus in Linz passiert? Womit haben sich die Nationalrats-abgeordneten von fünf Parteien (ÖVP, SPÖ, FPÖ, Neos, Jetzt-Liste Pilz) und die 56 Landtagsabgeordneten von vier Parteien (ÖVP, FPÖ, SPÖ, Grüne) beschäftigt? Eine Auswahl der Beschlüsse aus dem Jahr 2019.

Roboter ante portas

Vor den Toren von Linz hat die Österreichtochter des Roboterbauers Kuka ihre neue Niederlassung bezogen. Das Gebäude bietet mehr Platz, mehr Möglichkeiten und mehr Wohlfühlfaktor, ist CEO Erich Schober überzeugt. Und genau das brauche man, um Mitarbeiter und Kunden zu begeistern.

„Airbnb kann keinen vernünftigen Urlaub anbieten“

Viel wurde schon gemunkelt über das nahe Ende der klassischen Reisebranche. Trotz der starken Konkurrenz im Internet freuen sich Reisebüros und -veranstalter genauso wie der Flughafen Linz über steigende Umsätze und Passagierzahlen. Das liegt zum einen an der Sehnsucht nach Sicherheit nach dem Flugchaos im Vorjahr, zum anderen an der Individualisierung des Angebots, berichten drei Branchengrößen im gemeinsamen Interview.

Von einem abgetrennten Pferdekopf und digitalen Stammtischen

Fake-News-Geschrei, Hasspostings und Alternative Facts. Mancherorts wird bereits vom postfaktischen Zeitalter gesprochen. Doch wie es nun wirklich um Glaubwürdigkeit, Deutungshoheit und Aussagekraft von Informationen steht, darüber diskutieren drei Kommunikationsprofis in der Tabakfabrik.

Warum?

Von höher, schneller, weiter hatte Unternehmer Gerhard Filzwieser genug. Das Ergebnis: ein Industrieunternehmen mit einer völlig neuen Organisation mit dem Namen „Wurzeln und Flügeln“. Klingt etwas irreal. Ist es aber nicht, denn die Rede ist von einem erfolgreichen Kunststoffverarbeiter in Gaflenz mit knapp 100 Mitarbeitern und einem jährlichen Umsatz von 16 Millionen Euro.

„Fertig wird man damit nie“

Was Microsoft Word unter den Textprogrammen ist, ist Eplan für die Elektrokonstruktion. Die Software Eplan Electric P8 für die elektrische Konstruktion der Maschinen und Anlagen der gleichnamigen Firma dominiert mit einer Verbreitung von bis zu 60 Prozent den Markt in Zentraleuropa. Ein Gespräch mit Robert Erasmus, dem technischen Leiter des österreichischen Standortes.

Handwerk 4.0 - Was ist das?

Im Bereich Digitalisierung wird den Gewerbe- und Handwerksbetrieben im Vergleich zur Industrie häufig ein gewisses Nachhinken nachgesagt. Völliger Blödsinn, so die Sprecher der mit Abstand größten Sparte in der Wirtschaftskammer Oberösterreich (WKOÖ).

Wie das österreichische Internet entstand

1988 bekam Österreich seine Heimat im Internet. Was sich seither verändert hat und welche Technologiesprünge in den nächsten Jahren zu erwarten sind, weiß Richard Wein. Er ist Geschäftsführer des Salzburger Unternehmens nic.at, das in Österreich als zentrale Registrierungs- und Verwaltungsstelle für .at-Domains zuständig ist.

„Macht das nicht!“

Familienunternehmen sind das Rückgrat der österreichischen Wirtschaft. Es wird aber nicht einfacher für sie. Warum und wie man sich gegen die zunehmenden Herausforderungen stemmt, berichten vier Mitglieder und ein Experte für Familienunternehmen. Eine Gesprächsrunde mit Berater Christian Fuchs, Bauunternehmer Karl Hasenöhrl, Elisabeth Forstenlechner vom gleichnamigen Perger Installationsbetrieb, Clemens Malina-Altzinger von den Reform-Werken Wels sowie Gunther Herbsthofer vom gleichnamigen Linzer Installationsbetrieb.

Mitunternehmer statt Mitarbeiter

Die 360-Grad Onlinemarketing-Agentur eMagnetix will langfristig zum Best-Practice-Beispiel für Employer Branding werden. Die eingeführte 30-Stunden-Woche ist dabei nur ein Aspekt – die Zusammenarbeit funktioniert nach einem speziellen Werte- und Feedbacksystem und durch Kommunikation auf Augenhöhe.

America First. Austria Second.

Es sind nicht viele Österreicher, die die weite Reise zum „South by Southwest“ (SXSW) Mitte März in Austin, Texas, auf sich genommen haben. Schade eigentlich. Die Veranstaltung ist jedes Jahr für zwei Wochen das weltweite Zentrum der Kreativwirtschaft, Digitalisierung und Innovation. Hunderttausende Menschen kommen aus der ganzen Welt. Darunter: die drei österreichischen Start-ups Butleroy, Fretello und Newsadoo.

#1 „Jetzt ist die richtige Zeit, um in Künstliche Intelligenz zu investieren“

Es ist ein Mittwochmorgen im Februar, minus fünf Grad. Dafür klarster Sonnenschein – ein Lichtblick in einem der schneereichsten Winter seit langem. Ein Lichtblick, wie Philipp Depiereux ihn sucht, in einer Welt, in der vieles oft zu negativ gesehen wird – zumindest bekrittelt das der deutsche Entrepreneur an der aktuellen Diskussion zum digitalen Wandel. In grauem Hoodie, Jeans und Sneakers steht der Digitalisierungsaktivist vorm Haupteingang des Energie AG-Powertower und wartet auf Werner Steinecker, den Generaldirektor des Konzerns.

Auf smarter Mission

Bei der „Smart Automation Austria“ im Linzer Design Center trifft sich im Zweijahrestakt das Who-is-Who der Automatisierungsbranche. Im heurigen Mai ist es wieder soweit.

Gut Ding braucht Weile …

Um 7,2 Millionen Tonnen CO2 sollen die Emissionen im Verkehr bis 2030 gesenkt werden. Das sieht die Klima- und Energiestrategie #mission2030 der Bundesregierung vor. Bis 2050 soll unser Mobilitätssystem komplett aus regenerativen Quellen gespeist werden. Aber wie realistisch ist das aus heutiger Sicht?