„Wer sich vorbereitet, wird meist nicht zur Zielscheibe“

Die Fälle von Cyberkriminalität und die dadurch verursachten Schäden nehmen weltweit rasant zu. Auch wenn das Bewusstsein für die Wichtigkeit des Themas in Österreich gestiegen ist, sind besonders KMU oft nicht ausreichend auf den Ernstfall vorbereitet. Dabei braucht es für ein akzeptables IT-Sicherheitsniveau nicht zwingend hohe Investitionen – sondern als ersten Schritt „nur“ ein Ablegen der eigenen Bequemlichkeiten.

„Wir haben eh eine Firewall, mehr brauchen wir als kleines Unternehmen nicht. Wer soll sich für uns interessieren?“ Markus Roth erinnert sich genau an dieses Zitat eines Firmenpartners, der lange Zeit wenig davon hielt, sich mit dem Thema IT-Sicherheit auseinanderzusetzen oder gar darin zu investieren. „Als er dann auf einer Dienstreise in die USA aus dem Flieger gestiegen ist, hat er eine TAN-SMS für die Überweisung von 25.000 Euro auf die Virgin Islands bekommen“, sagt Roth. Während er im Flugzeug keinen Empfang gehabt hatte, wies ein Betrüger seine Sekretärin in mehreren Mails detailliert und glaubwürdig an, warum sie sofort 25.000 Euro für wichtige Firmengeschäfte an ein Offshore-Konto überweisen müsse. Kein Einzelfall. „Besonders bei kleineren Unternehmen in Österreich herrscht oft immer noch die Überzeugung, dass es einen schon nicht treffen wird, dass die eigenen Daten nicht interessant für Cyberkriminelle sind“, sagt Roth, „wenn dann was passiert, ist die Überraschung groß.“ Der Cyber Security Report von Deloitte bestätigt das: Rund ein Viertel der Klein- und Mittelbetriebe setzt sich erst nach einem Vorfall mit Cybersecurity auseinander, bei Unternehmen mit 250 Mitarbeitern oder mehr waren es nur acht Prozent. Roth ist Obmann der Fachgruppe Unternehmensberatung, Buchhaltung und Informationstechnologie (UBIT) bei der WKOÖ, Gründer des IT-Unternehmens Creative Bits und hat als IT-Berater mit verschiedensten Menschen, von Ministern bis CEOs, über das Thema gesprochen. Ein Hauptproblem für ihn ist die Bequemlichkeit vieler Unternehmer. „Die Möglichkeiten wären vorhanden, die Ausrede ‚Ich habe keinen Sicherheitsexperten mit 25 Jahren Erfahrung gefunden‘ zählt da nicht“, sagt er. Mit relativ simplen Mitteln könne man schon viel erreichen. Die UBIT betreibe viel Aufklärungsarbeit, innerhalb der Mitgliedsbetriebe gibt es viele IT-Security-Spezialisten, die über die Plattform huddlex.at weitervermittelt werden. Auch eine eigene Notfallhotline hat die WKOÖ eingerichtet – für direkte Hilfe bei Hackerattacken. Ein IT-Sicherheitshandbuch soll Unternehmen helfen, die Mitarbeiter zu sensibilisieren. Denn die Statistiken zeigen: Die größten Risiken sind oftmals nicht Lücken in der Software – sondern unvorsichtige Menschen und fehlendes Bewusstsein.

Fehlendes Risikobewusstsein kennt auch Ulrich Fleck, einer der Geschäftsführer des österreichischen Informationssicherheitsexperten SEC Consult. „Wenn in einer ganzen Abteilung alle dasselbe Passwort verwenden, wird es schwierig herauszufinden, wo sich die Hacker genau Zugriff verschafft haben“, erklärt er. Sein weltweit tätiges Unternehmen betreut Kunden von Start-ups bis hin zu internationalen Großbanken, aber auch kleine und mittelständische Unternehmen. „Neben klassischen IT-Überprüfungen werden wir oft gerufen, wenn die Kunden einen Angriff vermuten – oder für sogenannte Penetrationstests“, sagt Fleck. Dabei klopfen Experten die Sicherheitssysteme der Kunden auf Lücken ab und versuchen, sich mit Hackermethoden Zugriff zu verschaffen. Fleck: „Der Kardinalfehler ist sicher, dass man als Unternehmer nicht auf den Ernstfall vorbereitet ist.“ Die Sicherheit gilt es bei jedem Vorhaben mitzudenken. „Wir sehen oft, dass Unternehmer sich erst mit dem Aspekt Sicherheit beschäftigen, bevor ihr Produkt oder System live gehen soll – das ist zu spät“, sagt er. Wie viel sollte man sich effektive Sicherheitsmaßnahmen kosten lassen? Pauschal lasse sich das nicht sagen. Welche Summe Unternehmer in die Sicherheit investieren sollten, komme darauf an, wie angreifbar die jeweiligen Assets online sind. „Eine Großbäckerei wird etwa weniger brauchen als eine Bank“, erklärt Fleck, „die Bandbreite der sinnvollen Investitionen in Sicherheit bewegt sich in etwa bei fünf bis 17 Prozent des IT-Budgets.“

Extrem hohe Dunkelziffer bei Angriffen

Um 16,8 Prozent sind die angezeigten Fälle von Internetkriminalität 2018 laut einem Bericht des Innenministeriums gestiegen, tatsächlich waren es vermutlich viel mehr. „Es gibt eine extrem hohe Dunkelziffer“, sagt Fleck. Das liege auch daran, dass man Informationen im klassischen Sinne nicht stehlen könne. „Wenn ein Hacker Informationen wie Passwörter oder sensible Daten ausspäht, sind sie ja deswegen beim Eigentümer nicht weg. Laut Statistiken dauert es im Schnitt acht Wochen bis zu mehreren hundert Tagen, bis Angriffe bemerkt werden – wenn überhaupt“, erklärt der SEC-Consult-Geschäftsführer. In einigen Fällen würden im System eingenistete Angreifer sich Hintertüren schaffen und sogar Unternehmensübernahmen überleben. „Gestohlene“ Informationen sind etwa besonders heikel für die zahlreichen Hidden Champions im Land. Fleck: „Diese führenden Unternehmen leben sehr stark von ihrem individuellen Know-how und sind deshalb extrem exponiert für Industriespionage – und die verlagert sich immer mehr in den Cyberbereich.“

Bei der Industriellenvereinigung Oberösterreich ist man sich dessen bewusst. In einem Workshop wurde Cybersecurity als eine der zwölf größten Herausforderungen für das nächste Jahrzehnt definiert und mit hoher Priorität versehen. „Die Industrie ist durch die Digitalisierung – Stichwort Industrie 4.0 und Internet der Dinge – besonders vom Thema Cybersecurity betroffen“, sagt Joachim Haindl-Grutsch, Geschäftsführer der Industriellenvereinigung Oberösterreich. Über die ganze Welt verstreute Fabriken und Maschinen, die miteinander und mit Sublieferanten vernetzt sind, wären im Fall von erfolgreichen Angriffen besonders schadensanfällig. „Früher hat es gereicht, die eigenen Werkshallen ordentlich zu sichern – heute stehen wir natürlich vor ganz anderen Herausforderungen. Jede neue Technologie bietet viele Chancen, aber auch Risiken, die es mitzudenken gilt“, erklärt Haindl-Grutsch. Die heimische Industrie sei aber gut vorbereitet. „Das Thema ist ja kein neues, sondern existiert seit Beginn des Computerzeitalters. Die Unternehmen müssen Schritt für Schritt ihre Sicherheitsvorkehrungen weiter verstärken“, sagt er. Problematisch sei allerdings die fehlende Zahl an Fachkräften, die am österreichischen Markt zur Verfügung stehen. „Das betrifft nicht nur die Sparte Cybersicherheit, sondern alle digitalen Bereiche“, sagt Haindl-Grutsch. Lobenswert sei es, dass sich die FH Hagenberg als Zentrum für IT-Security positioniere. Seit Anfang des Jahres ist Googles Ex-Sicherheitschef Gerhard Eschelbeck dort angestellt, angeboten wird etwa das Masterstudium Information Security Management oder das Bachelorstudium Sichere Informationssysteme. „Unternehmen müssen sich trotzdem intensiv damit beschäftigen, wie sie ausreichend qualifizierte Mitarbeiter finden – die Lösung funktioniert nur über einen ganzheitlichen Ansatz, von der internen Weiterbildung bis hin zu Employer Branding“, sagt Haindl-Grutsch, „das Bewusstsein dafür ist bei den Betrieben in den letzten Jahren stark gestiegen.“

#Ähnliche Artikel

Wie das österreichische Internet entstand

1988 bekam Österreich seine Heimat im Internet. Was sich seither verändert hat und welche Technologiesprünge in den nächsten Jahren zu erwarten sind, weiß Richard Wein. Er ist Geschäftsführer des Salzburger Unternehmens nic.at, das in Österreich als zentrale Registrierungs- und Verwaltungsstelle für .at-Domains zuständig ist.

Auffahrt zur globalen Internetautobahn

Oberösterreichs Internet wird autonom: Durch den neuen Exchange-Point laufen die Daten nicht mehr über Wien. Das steigert die potentielle Geschwindigkeit der Daten-Übertragung und sichert für den Krisenfall ab. Auch der Breitband-Ausbau wird weiter vorangetrieben.

Was Riedersbach im Innviertel mit Frankfurt verbindet

Die Energie AG plant in Riedersbach im Bezirk Braunau einen Rechenzentren-Hub. Passend zum 50. Geburtstag des Internets organisierte das Energieunternehmen eine Reise in die Gigabitcity Frankfurt am Main zum größten Internetknoten der Welt.

Gut Ding braucht Weile …

Um 7,2 Millionen Tonnen CO2 sollen die Emissionen im Verkehr bis 2030 gesenkt werden. Das sieht die Klima- und Energiestrategie #mission2030 der Bundesregierung vor. Bis 2050 soll unser Mobilitätssystem komplett aus regenerativen Quellen gespeist werden. Aber wie realistisch ist das aus heutiger Sicht?

Musterschüler Oberösterreich?

In welchen Bereichen ist der oberösterreichische Wirtschaftsstandort Klassenprimus, wo braucht er noch Förderunterricht? Das haben wir Produktionsunternehmen in ganz Oberösterreich gefragt. Landeshauptmann Thomas Stelzer und Landeshauptmann-Stellvertreter Michael Strugl nehmen zu den Kritikpunkten von Unternehmen und Interessensvertretungen Stellung, zeigen Stärken und Schwächen des Standortes auf und argumentieren die Notwendigkeit des potentiellen Standortentwicklungsgesetzes.

Mehr als nur ein Arbeitsplatz

In Co-Working-Spaces können Jungunternehmer auf vorhandene Infrastruktur zurückgreifen, netzwerken, arbeiten – und fühlen sich im Gegensatz zum Home-Office beim Kaffeetrinken nicht alleine. Weltweit ist das Konzept auf dem Vormarsch. Aber wie arbeitet es sich eigentlich in solchen Büros? Wir haben den „Workspace“ in Wels getestet – der eigentlich kein klassischer Co-Working-Space ist.

Abflug!

Die weltweite Anzahl der Flugzeuge wird in den nächsten Jahren stark zunehmen, die zwei großen Flugzeugbauer Airbus und Boeing wollen ihre jährliche Stückzahl von 1.500 auf bis zu 2.300 erhöhen. Gute Aussichten für den Flugzeugzulieferer FACC mit Sitz in Ried im Innkreis, der zu den 20 größten der Welt gehört und bei allen neuen Flugzeugmodellen vertreten ist. Vorstandschef Robert Machtlinger über die dafür notwendigen Vorbereitungen und warum das Staustehen in Großstädten vielleicht schon bald der Vergangenheit angehören könnte.

Wie findet man heraus, welche Idee funktioniert?

Dass Unternehmen mit anderen Betrieben zusammenarbeiten, um sich weiterzuentwickeln, ist kein neues Phänomen. Die Logik des Wissensaustausches gebe es seit Jahrhunderten, sagt Oliver Alexy von der TU München. Was sich jedoch geändert hat, ist die Reichweite und Geschwindigkeit, mit der dieser Austausch passiert. Das wird seit der vierten, disruptiven gesellschaftlichen Revolution „Open Innovation“ genannt. Doch was steckt wirklich dahinter? Wer wendet sie wie an? Und welche Gefahren birgt sie?

Ab in die Zukunft!

6,06 Milliarden Euro beträgt die touristische Wertschöpfung in Oberösterreich. Bis 2022 soll die Zahl um fünfzehn Prozent steigen – so das ambitionierte Ziel der neuen Landes-Tourismusstrategie. Grund genug, den Touristen des Jahres 2022 und seinen Urlaub in Oberösterreich genau unter die Lupe zu nehmen. Eine Reise in die Zukunft – zum Reisenden der Zukunft.

Ist das innovativ?

Diese Frage stellt man sich bei Fill Maschinenbau in Gurten ständig. Nur so könne man sich als Unternehmen weiterentwickeln, sagt Geschäftsführer Andreas Fill. Das gehe am besten im Austausch mit anderen Firmen oder Organisationen. Und am liebsten daheim im Innviertel, genauer gesagt in der zum 50-jährigen Firmenjubiläum eröffneten Event-Location, dem Fill Future Dome.

„Ganz zufrieden bin ich nie“

Es waren große Fußstapfen, die er zu füllen hatte. Es waren unangenehme Sachverhalte, die er angehen musste. Und es war (und ist) eine große Verantwortung, die er zu tragen hat. Thomas Stelzer über Herausforderungen in seinem ersten Jahr als oberösterreichischer Landeshauptmann, die gesetzlich verankerte Schuldenbremse, die neu formierte Bundesregierung und die Neustrukturierung der Landesverwaltung.

Selbstbewusst durch den Stresstest

In der kalten Jahreszeit erfreuen sich glänzende Eislaufplätze großer Beliebtheit. Einige müssen dabei aufpassen, die Balance zu bewahren und nicht zu stolpern. Ähnlich – spiegelglatt – verhält sich die momentane Marktlage für Betriebe. Schuld sind vielschichtige makroökonomische Einflüsse. Die stellen auch die exportstarke oberösterreichische Wirtschaft vor Herausforderungen. Wie man mit solchen Situationen bestmöglich umgeht, zeigen Branchenvertreter sowie ein Experte aus der Forschung.

Wie leicht geht Digitalisierung?

Mit ihren simplen und smarten Lösungen bietet die in Graz ansässige Marke [Digital2Go](https://digital-2-go.com/) Digitalisierungsschritte für KMU. Im Portfolio finden sich Produkte, die auch Unternehmen wie Zalando und L’Oréal ihren Prozessen täglich unterstützen. Das Motto dabei: „Weil Digitalisierung auch einfach geht.“ Oliver Lehner, Vice President BU Partner & Products, spricht im Interview über entscheidende Skills im digitalen Zeitalter, spannende Innovationen und den Mehrwert smarter Lösungen.

Revolution am Energiemarkt

Mit Gridpulse eine nachhaltige Sensorentechnik zur Marktreife zu bringen, so lautete das Ziel und die Aufgabe von BDO Austria und der Knill Gruppe. Wie es ihnen gelungen ist? Durch eine Partnerschaft auf Augenhöhe, den Mut, nahe am Markt zu arbeiten, und nicht zuletzt Dank eines ebenso kompetenten wie neugierigen Teams.

Was muss man in der Digitalisierung können?

Die Welt wird intelligenter, fortschrittlicher und vor allem digitaler. Von der Hyperautomation über Cloudlösungen und Big Data bis hin zur Künstlichen Intelligenz: Die Liste der transformativen Gewalt der Digitalisierung ist lang. Dabei ist der Megatrend Ursache und zugleich Symptom des ständigen Wandels. Beschleunigt durch die großen Krisen unserer Zeit und irgendwo zwischen Fluch und Segen.

Wie sieht Beratung in Zukunft aus?

War gefühlt noch gestern von der Arbeitswelt 4.0 die Rede, befinden wir uns heute dank der digitalen Transformation bereits auf dem nächsten Level. Die Arbeitswelt 5.0 ist noch smarter, vernetzter und erweist sich spätestens seit der Coronakrise als notwendiger Schritt in die Zukunft. Auf dem Weg dorthin leisten Nikolaus Schmidt und sein Consultingunternehmen Klaiton Unterstützung.