„Als ob man in ein verruchtes Pub gehen würde …

… und dort einen Auftragskiller sucht.“ So beschreibt Georg Beham, Geschäftsführer der Unternehmensberatung Grant Thornton, metaphorisch wie der Anfang einer geplanten Cyberattacke aussehen kann. Welche es davon gibt, wie Cyberkriminelle vorgehen, wie sehr das den Unternehmen bereits bewusst ist und was die neue EU-Datenschutzgrundverordnung für die Cybersicherheit von Unternehmen bedeutet: Ein Einblick in die Welt der Hacker.

Ein Verwaltungsmitarbeiter checkt in der Früh seine E-Mails und lädt sich ein angehängtes PDF runter. Der Anhang enthält Codezeilen, die eine Schwachstelle auf dem PC ausnutzen und diesen mit einer Schadsoftware (Malware) infizieren. Er wurde Opfer einer Phishing-Mail, dem Klassiker unter den Cyberangriffen. Ein Redakteur recherchiert im Internet, besucht eine Website und stolpert über einen sogenannten „Re-Direct“, weil diese Homepage verseucht ist. Diese spielt dem Redakteur - für ihn unbemerkt - Schadsoftware auf seinen PC, die ihm die Daten seines Computers auslesen kann. Die Daten seines Computers werden nun mithilfe eines Trojaners (Ransomware) verschlüsselt und er bekommt sie nur wieder frei, wenn er eine gewisse Summe an Lösegeld, meist in Form von Bitcoins (Kryptowährung oder auch virtuelles Geld, bei der Beträge anonym in einem verschlüsselten Netzwerk direkt von Teilnehmer zu Teilnehmer übermittelt werden) bezahlt. Der Redakteur wurde Opfer einer Cyberattacke, genauer gesagt eines Drive-by-Downloads und einer Ransomware. Der Buchhalter eines großen Unternehmens bekommt von seinem CEO eine Mail mit der Anweisung, eine gewisse Summe Geld an ein angegebenes Konto zu überweisen. Der Chef ist gerade im Ausland, die Summe entspricht der Höhe einer gewöhnlichen Transaktion und die Firma, die das Geld erhalten soll, ist tatsächlich ein Großkunde des Unternehmens. Der Angestellte überweist, sein Chef hat diese Anweisung aber nie gegeben und das Geld ist weg. Der Buchhalter hat in Wahrheit eine sogenannte Fake President-Mail erhalten und wurde Opfer von Social Engineering. Was diese Mitarbeiter gemeinsam haben? Sie wurden alle von Cyberkriminellen attackiert.

Tägliche Angriffe

„Bei zufälligen Angriffen, etwa Phishing-Mails, Drive-by-Downloads, Ransomware oder Fake President-Mails (jene, die ohne Social Engineering auskommen und es daher eine allgemein mögliche Betrugsmasche ist, womit der Angreifer fast keinen Aufwand hat). Hier gibt es kein speziell ausgewähltes System, Branche oder Unternehmen, das angegriffen wird. Die gezielten Angriffe sind sogenannte ‚Target Attacks’, dabei steht ein bestimmtes Unternehmen oder eine spezielle Branche im Fokus, etwa Social Engineering. Das kann zum Beispiel ein gut gemachter Fake President-Fraud sein, wenn Informationen zum Unternehmen ausgeforscht werden, um einen glaubwürdigen Betrug aufzubauen. Beide können höchst risikoreich sein, ‚Target Attacks’ sind aber sicherlich noch um eine Spur riskanter“, so Beham. Diese Beispiele sind keine Einzelfälle, sie geschehen regelmäßig. „Das ist die tägliche Arbeit, mit der wir und unsere Kunden zu kämpfen haben“, sagt Gilbert Wondracek, Cyber Security-Experte vom Beratungsunternehmen Deloitte Österreich, „technische Angriffe wie etwa Ransomware trudeln automatisiert ein. Jedes Unternehmen kann tausende Angriffe pro Tag haben. Per Spamfilter oder Virus-Firewall wird schon viel abgefangen, aber um es klar zu sagen: Es gibt kein Unternehmen, welches am Internet hängt, das nicht angegriffen wird.“ Wie häufig so etwas insgesamt vorkomme, sei jedoch schwer zu beziffern, weil es eine hohe Dunkelziffer gebe. Zudem würden sich auch nicht alle Unternehmen nach einem Angriff oder einem tatsächlichen Schadensfall melden und Hilfe suchen. Die Wirtschaftskammern Oberösterreich, Steiermark, Kärnten, Burgenland, Vorarlberg und Tirol haben für solche Schadensfälle eine Cyber Security-Hotline eingerichtet. „Diese wurde am 22. Mai 2017 gestartet, bis 30. Juni lief der Probetrieb. Die bisher gemeldeten Fälle von Cyberattacken sind bisher zum Glück aber gering. Die häufigsten Probleme sind die ungewollte Verschlüsselung von Daten durch Trojaner“, so Gerald Silberhumer vom Projektmanagement Digitalisierung der WKOÖ. In ganz Österreich stiegen 2016 laut österreichischem Bundeskriminalamt die Zahl der Anzeigen im Bereich Cybercrime im Vergleich zum vorangegangenen Jahr um rund 31 Prozent auf 13.000 Anzeigen. Grund für diese Steigerungen seien die höhere Professionalität der Täter und die Sensibilisierung der Opfer. Gleichzeitig ging die Aufklärungsquote um fast drei Prozent zurück. Gründe dafür seien die immer stärkere Nutzung des Darknets (Teil des Internets, das von herkömmlichen Suchmaschinen nicht erfasst werden kann) und mitunter anspruchsvollere Ermittlungen seitens des Bundeskriminalamts. Laut aktuellem Grant Thornton International Business Report beliefen sich die Kosten von Cyberattacken im Jahr 2016 weltweit gesehen auf 261 Milliarden Euro. 2016 war jedes fünfte Unternehmen von einem Cyberangriff betroffen, am häufigsten befanden sich darunter Betriebe in Osteuropa (42 Prozent), Lateinamerika (39 Prozent) und Asien (35 Prozent). Erst danach folgt die Eurozone. Umso erstaunlicher, dass mehr als die Hälfte der Unternehmen über keine Cyberversicherung und nur ganze vier Prozent nach einem Angriff einen professionellen Ermittler engagiert haben. Das Bewusstsein, dass Cyberattacken eine virtuelle Gefahr mit realen Risiken darstellen, sei sehr unterschiedlich in den Unternehmen verankert, so Beham: „Manche sind sehr gut dabei, was den Schutz ihrer ‚Kronjuwelen’ betrifft, andere wiederum reden es klein. Oft landet es einfach nur als Aufgabe bei der IT-Abteilung. Es hilft mir aber die beste IT nichts, wenn nicht alle Mitarbeiter geschult werden oder kein Bewusstsein dafür entwickelt wird." So sieht es auch Wondracek: „Seit bekannten Fällen in Österreich weiß zwar jeder was ein Fake President-Mail ist und dadurch ist das Bewusstsein für sensible Daten bei Unternehmen in Österreich sicherlich gestiegen. Diese Mailings werden aber zunehmend realistischer und passen immer mehr in das Bild des alltäglichen Geschäfts.“

#Ähnliche Artikel

DSGVO – ein schwieriger Patient?

Jetzt ist es also da. Das neue Unternehmer-Schreckgespenst. Lange vorangekündigt und seit 25. Mai in Kraft. Die DSGVO. Geltend für alle Unternehmen, die personenbezogene Daten verarbeiten, also auch für niedergelassene Ärzte. Besonders geschützte Daten, wie Gesundheitsdaten, unterliegen dabei noch strengeren Bestimmungen. Mit einer gemeinsamen Beratung begleiten Rechtsanwalt Gerald Waitz und Allgemeinmediziner und Geschäftsführer von Izintu, Philipp Meng, niedergelassene Ärzte mit Paketlösungen auf dem Weg zur Umsetzung der datenschutzrechtlichen Vorgaben.

Ab in die Zeitkapsel!

Helikopter-Geld, Zusammenbruch Lehmann Brothers, ÖVAG-Debakel, Einführung Negativzinsen – wir steigen mit den Vorständen der Volksbank Oberösterreich, Richard Ecker und Andreas Pirkelbauer, in die Zeitkapsel und reisen in die Vergangenheit, machen einen Zwischenstopp in der Gegenwart und landen schließlich im Jahr 2040. Die beiden Banker über Umbrüche in der Brache, Fehlentscheidungen der EZB und Wünsche an die neue Regierung.

11 Wege zum Startkapital

Ohne das nötige Kleingeld ist der Traum vom eigenen Start-up schnell ausgeträumt. Wir haben bei Andreas Mayrhofer, Bereichsleiter Geschäftskunden der Sparkasse Oberösterreich, nachgefragt, welche Möglichkeiten es für eine Start-up-Finanzierung gibt.

Wo Ideen statt Container gehandelt werden

Die Zusammenarbeit von Großunternehmen mit Start-ups gilt bereits seit längerem als Erfolgsrezept für die Schaffung von Innovationen. Es gibt kaum noch Industriebetriebe, die ihre Fühler nicht bereits in Richtung Start-ups ausgestreckt haben. Acht oberösterreichische Leitbetriebe gehen nun mit dem OÖ Inkubator Tech2b einen Schritt weiter und haben beim Handelshafen Pier4 angedockt.

Newsadoo investiert in internationales KI-Forschungsprojekt

Rund eine Million Euro stellt das Linzer Medien-Start-up Newsadoo neben dem Tagesgeschäft auf, um die Technologieführerschaft in der automatisierten Analyse und im Matching von Nachrichtenartikeln zu festigen. Am Forschungsprojekt sind neben dem NewsadooEntwicklerteam auch die KI-Experten vom SCCH (Software Competence Center Hagenberg) und RISC beteiligt. Gemeinsam soll das Projekt „TIDE“ (Gezeit) den Newsadoo-Algorithmus „zur innovativsten Newsplattform der Welt“ machen.

Willkommen am virtuellen Parkett

Corona samt Begleiterscheinungen hat den digitalen Wandel massiv vorangetrieben und viele zum Nachrüsten, Umdenken und Handeln bewegt. Von digital naiv zum Digital Native. Noch ist nichts verloren, um auf den digitalen Bühnen zu glänzen. Die Experten Karin Schmid (SEO), Daniel Friesenecker (Social Media und Onlinemarketing), Wolfgang Lehner (Smartphonefilm und -fotografie) und Iris Zeppezauer (Rhetorik) wissen, was es braucht, um einen gekonnten digitalen Auftritt hinzulegen.

Analog ist tot. Zumindest totgesagt.

Die Abkehr vom klassischen Fernsehen ist kaum mehr zu stoppen. Und Werbung funktioniert heute sowieso nur mehr digital. Oder? Dietmar Maier, Geschäftsführer von LT1, Jörg Neuhauser und Daniel Frixeder, Geschäftsführer der Werbeagentur Upart, sowie Wolfgang Erlebach, Geschäftsführer des Marketing-IT-Dienstleisters Premedia, über Veränderungen und Chancen durch den digitalen Wandel in der Fernseh- und Medienwelt.

PR

Digitale Vernetzung

Künstliche Intelligenz, Industrie 4.0, Digitalisierung, Internet der Dinge, Data Science – diese Begriffe prägen derzeit unseren beruflichen und privaten Alltag. Die Montanuniversität Leoben forciert in diesen Bereichen ihre Forschungsaktivitäten.

Digitale Schule ist geil

Wenn Schüler gerne in den Unterricht kommen, dabei die Zeit vergessen, motiviert sind und obendrein noch Spaß haben, dann klingt das ... fast zu schön, um wahr zu sein. Der Einsatz von digitalen Medien macht’s möglich. „Das macht freilich niemanden schlauer, aber konzentrierter und wissbegieriger“, wie Manfred Wacker, der Direktor der Digital Mittelschule Graz, sagt.

Mut kann man nicht kaufen

Was haben eine Sportlermum, ein ehemaliger Ausbildungskommandant und ein OnlinegameInteressierter gemeinsam? Viel Mut, denn diese drei Unternehmer haben es sich zur Aufgabe gemacht, ihre Leidenschaft zum Beruf zu machen und haben sich in das Abenteuer Start-up gestürzt.

Weg mit dem Magazinrundlauf

Wer kennt ihn nicht, den Stapel an Fachzeitschriften und Zeitungen am Schreibtisch? Die nächsten am Rundlaufzettel machen schon Druck. Nur die Zeit fehlt. Dann ganz schnell durchblättern. Vielleicht besser gleich weitergeben. Aber was, wenn so ein wichtiger Fachartikel übersehen wird, oder News von einem großen Kunden? Lässt sich wohl nicht vermeiden. Oder ...? Was, wenn alle Artikel digital wären?

„Wir stemmen das gemeinsam“

Das Familienunternehmen Herbsthofer blickt auf eine 150 Jahre lange Firmengeschichte zurück. Diese handelt von beständigen Werten, großartigen Projekten und tollen Möglichkeiten für Mitarbeiter. Das Kapitel Fachkräftemangel wollen die Brüder Herbsthofer nun neu schreiben.

Vom Blechhändler zum Chatbot-Programmierer

1994. IBM bringt gerade den „Simon“, ein handyähnliches Gerät, das Faxe empfangen kann, auf den Markt und in Japan wandert die erste PlayStation über den Ladentisch. Es wurlt in der Technikszene. Zwei Linzer erkennen die Zeichen der Zeit und gründen das ILS IT-Systemhaus.

Von Bits und Butterbrezen

Zu Besuch bei den Lieblingsnachbarn des Landes. Eine Oberösterreichdelegation mit Wirtschaftslandesrat Markus Achleitner, dem Präsidenten der Industriellenvereinigung Axel Greiner sowie dem Geschäftsführer der Industriellenvereinigung Joachim Haindl-Grutsch ließ sich von digitalen Best-Practice-Beispielen der Wirtschaftsregion Bayern inspirieren.

Der richtige Unternehmens-Dreiklang

Die Unternehmen haben sich in den vergangenen Jahren immer stärker mit Incentives für ihre Mitarbeiter gegenseitig zu übertrumpfen versucht: Firmenhandy und -auto, Teambuildingevents, Fitnesscenter, Bio-Restaurant … Jetzt hat man schön langsam das Limit erreicht – der Fachkräftemangel ist aber stärker als je zuvor und damit der Run auf die besten Köpfe nicht vorbei. Auf Spurensuche bei Experten und Firmen nach einem Ausweg aus diesem Dilemma.

Kräftiger Schub für „Europäisches News-Ecosystem“

Das Ziel des Start-ups Newsadoo: die europäische Alternative zu Google News zu sein. Einen großen Schritt näher zu diesem Ziel kommt man nun mit dem Finanzinvestment von Raiffeisen Innovation Invest, einer Gesellschaft der Raiffeisenlandesbank Oberösterreich. Was das Investment für die Zukunft des jungen Linzer Unternehmens bedeutet und warum die Bank in ein Nicht-FinTech investiert hat, erzählen Generaldirektor Heinrich Schaller und NewsadooGründer David Böhm im gemeinsamen Gespräch.

Schöne, neue Arbeitswelt. Ein Überlebensleitfaden

Die Arbeitswelt verändert sich rapide. Digitalisierung und Künstliche Intelligenz treiben die Menschen vor sich her. In einem Vortrag der Kepler Society an der Johannes Kepler Universität (JKU) in Linz erklärte Arbeitspsychologin, langjähriges Kepler-Society-Mitglied und JKU-Absolventin Gisela Obermayr, wie trotzdem der Mensch im Mittelpunkt bleibt.