Wie sicher sind ihre Kronjuwelen?

416 Tage. So lange brauchen Firmen durchschnittlich, bis sie merken, dass sie Opfer von Cyber-Kriminalität geworden sind. In dieser Zeit können Kundendaten und wertvolles Know-How gestohlen werden. Die Angriffe im Netz wachsen weltweit extrem. Mittlerweile wird mit Cyber-Kriminalität mehr illegales Geld verdient als mit Drogenhandel. Man liest fast tagtäglich darüber in den Medien - dennoch fehlt vielen Unternehmen noch das nötige Risikobewusstsein dafür.

Oberösterreich ist die Heimat zahlreicher Technologieführer. Bahnbrechende Innovationen haben hier ihren Ursprung, komplexe Technologien werden entwickelt – wertvolles Know-how, das man als „Kronjuwelen“ der Unternehmen bezeichnen könnte. „Genau diese Kronjuwelen sind oft Zielscheiben von Cyber-Kriminalität“, sagt Gert Weidinger, Partner beim Wirtschaftsprüfungs- und Beratungsunternehmen KPMG am Standort in Linz. Neben technischem Know-how sind auch Kundendaten von Unternehmen, die große Finanztransaktionen durchführen, im Visier der Kriminellen.

Für kleine oder mittelständische Unternehmen, die weder über spezielles tech- nologisches Know-how verfügen, noch Finanztransaktionen im großen Ausmaß durchführen, besteht also keine große Gefahr? Ein großer Irrtum! „Sicher fühlen darf sich kein Unternehmen“, weiß Georg Beham, Prokurist und Leiter des Bereichs Forensic Technology und Security bei KPMG. Denn neben gezielten Angriffen werden ebenso völlig zufällige Angriffe verübt – Opfer sind dabei jene Unternehmen, deren Schutzmaßnahmen lückenhaft sind. „Das ist wie bei einem ansteckenden Krankheitsvirus, der zufällig in die Breite geht und Personen infiziert, die nicht genug Abwehrkräfte haben“, vergleicht Beham.

Kommissar Zufall

Bis die Unternehmen merken, dass sie Opfer eines Angriffes geworden sind, vergeht oft viel Zeit. Laut dem amerikanischen Sicherheitsexperten Mandian sind es durchschnittlich 416 Tage. „Entdeckt wird der Angriff meist ganz zufällig: Zum Beispiel weil ein Systemadministrator auf einem Server eine ungewöhnliche Speicherauslastung entdeckt, Daten im Internet verkauft werden, ein Hacktivist das Eindringen auf Twitter postet oder ein Erpresserschreiben ins Haus flattert“, weiß Beham.

Ist ein Angriff passiert, sei ein forensisches Vorgehen unerlässlich. „Eine forensische Analyse bedeutet, dass keine Spuren vernichtet werden“, erklärt Beham. Das System dürfe nicht einfach neu aufgesetzt werden, weil dabei alle Spuren des Angreifers vernichtet werden. Vergleichbar ist dies mit einem Mordschauplatz: Dort darf man ebenfalls nicht alles mit einem Dampfreiniger putzen, weil dann keine Spuren mehr für die Mordsicherung vorhanden sind. Wer also den Verdacht hat, Opfer von Cyber-Kriminalität zu sein, muss sich fachliche Hilfe holen. „Georg Beham und sein Team sind Ansprechpartner dafür bei KPMG. Wir führen auch gestellte Hacker-Angriffe durch, um im Vorfeld Schwachstellen zu erkennen“, so Weidinger. Eine große Risikoquelle sind auch die Mitarbeiter: „Diese müssen sensibilisiert werden, damit sie nicht unbedarft Informationen preisgeben.“

Wo die Täter sitzen, ist schwierig herauszufinden, denn diese verschleiern ihren Ursprung mit Proxy-Servern, Zugang durch Virtual Private Network (VPN) und Tor-Netzwerken. „Ein professioneller Angreifer mietet über eine gestohlene Kreditkarte einen Server in einem Land, das keine Auskunft an westliche Länder gibt und verschleiert seinen Ursprung mit allen drei genannten Methoden“, so Beham. Im Jahr 2013 gab es eine Aufklärungsquote von 40,7 Prozent. 58 Prozent und damit 2.310 Fälle der ermittelten Täter stammten aus dem Ausland.

Insgesamt 11.199 Cyber-Crime-Fälle wurden 2013 in Österreich angezeigt - eine Steigerung von 8,6 Prozent gegenüber 2012. Betrachtet man die Statistik vom Bundeskriminalamt seit 2004, zeigt sich bis 2011 ein kontinuierlicher Anstieg auf 4.937 Fälle. Das ist aber noch lange nicht alles, denn die Dunkelziffer ist hoch. Unternehmen fürchten hohe Imageschäden, wenn sie wegen Angriffen Schlagzeilen in den Medien machen. Eine gesetzliche Meldepflicht bei Cyber-Angriffen gibt es zwar, allerdings nur dann, „wenn personenbezogene Daten schwerwiegend, systematisch und mit einem Risiko, dass ein Schaden entstanden ist, gestohlen wurden oder verloren gegangen sind“, erklärt Beham.

Langfristiges Projekt

Durch die geplante EU-Richtlinie zur Netz- und Informationssicherheit (NIS) soll die Meldepflicht für Betreiber kritischer Infrastrukturen, Internetprovidern und Anbietern von AppStores konkreter werden, so Beham. Bisher fehlt aber eine Einigung im Rat der EU. Das Europäische Parlament hat im März 2014 einen Richtlinienvorschlag angenommen. „Die lettische Ratspräsidentschaft hob die Finalisierung der Richtlinie nun ausdrücklich als Schwerpunkt ihres Arbeitsprogrammes hervor“, erklärt Andrea Steinmetz, Mitarbeiterin im Büro von ÖVP-EU-Abgeordneten Othmar Karas. Eine Einigung des Rates ist Anfang März zu erwarten. „Die Ko-Gesetzgeber können dann endlich ihre Verhandlungen weiterführen und diese wichtige Richtlinie auf Schiene bringen“, so Steinmetz.

Spiel mit Gefühlen

„Vom Arbeitslosen bis zum Arzt kann es bei Cyber-Angriffen jeden erwischen“, spricht Adolf Wöss als Leiter der Kriminalprävention im Landeskriminalamt Oberösterreich aus Erfahrung. Die Täter spielen mit den Gefühlen der Menschen und seien rhetorisch und schriftlich sehr gut geschult. „Der höchste mir bekannte Schaden in Oberösterreich bei einer Privatperson betrug 96.000 Euro“, so Wöss. Generell liege die Schadenshöhe meist zwischen 50.000 und 100.000 Euro, bei Unternehmen entstehe schnell ein Schaden in Höhe von über 100.000 Euro. Georg Beham betreute im vergangenen Jahr ein österreichisches Unternehmen bei der Aufklärung eines Cyber-Crime-Falles mit einer Schadenssumme von mehr als 1,2 Millionen Euro.

Die Angriffe werden wegen der immer stärkeren Vernetzung mit dem Internet weiter steigen, sind sich Weidinger und Beham einig. Ein wesentliches Problem dabei ist, dass es zwar ein generelles Bewusstsein für das Risiko von Cyber-Kriminalität gibt, das eigene Risiko aber gering eingeschätzt wird. „Wenn ich nun das Risiko für mich nicht hoch genug einschätze, mache ich nicht viel dagegen. Und je weniger Maßnahmen ich ergreife, desto angreifbarer bin ich“, erklärt Weidinger die große Bedeutung von Schutzmaßnahmen.

Weidinger plädiert dafür, nicht auf den Gesetzgeber zu warten, sondern selbst tätig zu werden. Geht es nach dem internationalen Meinungsforschungsinstitut Forrester, sollten fünfzehn Prozent des IT-Budgets dafür ausgegeben werden. Je nach Branche rechnet man für das IT- Budget rund zehn Prozent vom gesamten Unternehmensbudget, erklärt Beham. Cyber-Security sei ein langfristiges Projekt, dafür müssten genug Ressourcen bereitgestellt werden. Es gehöre eine Bestandsaufnahme gemacht: Firmen müssen sich überlegen, was ihre Kronjuwelen sind, wo diese liegen und wie gut sie derzeit geschützt sind. Schließlich lassen auch Königshäuser ihre Juwelen nicht unbewacht herumliegen.

Tipps zur Vorbeugung

Hausverstand einsetzen Es wird mit der Neugier der Menschen gearbeitet, aber es dürfen nicht jedes Mail und jeder Anhang ohne Misstrauen geöffnet werden. Der Reichtum an Ideen für Kriminalität im Internet ist unbegrenzt. Niemals auf Gewinne oder Verdienste, die ohne viel Arbeitsaufwand versprochen werden, eingehen. Kein seriöses Unternehmen verspricht einen Gewinn und verlangt gleichzeitig persönliche Daten wie Kontonummer oder Geburtsdatum. „Ein gesundes Missvertrauen schützt vor bösen Überraschungen“, so der Leiter der Kriminalprävention des Landeskriminalamts Oberösterreich Adolf Wöss.

Software updaten . Für Windows XP gibt es bereits seit fast einem Jahr keine Updates mehr. Oft wird veraltete Software nicht erkannt, beispielsweise bei Systemen wie Drucker oder Kopierer. Bei denen man an Softwareupdates gar nicht denkt.

Unverschlüsselte e-Mails Finanztransaktionen nicht per e-mail abwickeln, denn diese sind nicht verschlüsselt und damit besteht die Möglichkeit, dass jemand mitliest. so wie etwa auch die Möglichkeit besteht, dass der Briefträger eine Postkarte liest.

Sichere Passwörter Passwörter sollen aus mindestens zwölf Zeichen, einer Mischung aus Groß- und Kleinschreibung und Sonderzeichen bestehen und mindestens alle drei Monate aktualisiert werden. Unterstützung dabei bieten vertrauenswürdige Passwort-safe-Programme, die auch kostenlos im Internet zu finden sind. Eine weitere Sicherheitsstufe bringt eine Zwei-Faktoren-Authentifizierung, wo es nach dem Passwort einen zweiten Weg der Anmeldung bedarf, wie etwa beim e-Banking mit dem Tan. Sehr viele Dienste wie Google oder Microsoft bieten diesen zweiten Weg ebenfalls an, aber er muss extra aktiviert werden. Ein Computerprogramm kann einen vierstelligen Pin innerhalb von Sekunden hacken. Wenn bei mehreren Seiten das gleiche Passwort benutzt wird und auch nur eine davon gehackt wird, haben die Hacker zugriff auf mehrere Seiten.

Wortdefinition

Cyberkriminalität * Kriminalität, die mit Hilfe von Computersystemen gemacht wird.

Information Gathering Damit Hacker an Informationen kommen, kann ein Weg Phishing sein, wo die Täter dann aber darauf angewiesen sind, dass jemand etwa auf ein e-Mail oder SMS aktiv reagiert. Daneben werden Daten in öffentlichen Datenbanken im Internet oder bei sehr freizügigen Systemen von den Unternehmen direkt geholt. Je nachdem mit welchen Methoden dabei gearbeitet wird, muss das Information-Gathering noch gar nicht illegal sein, wie etwa das Nachschauen in öffentlichen Datenbanken.

Phishing Es soll eigentlich „Fishing“ heißen und es geht dabei um das Abfischen von Informationen und Daten, die für weiterführende Tätigkeiten (zum Beispiel einen Hackerangriff) genutzt werden. Unter Phishing fällt etwa, wenn Internetbanking-Accounts abgefischt werden, indem Mails an verschiedene Adressen geschickt werden und die Täter schauen, was sie zurückbekommen und wer auf die Mails reinfällt.

Hacking Der Versuch, in ein System einzudringen, in das derjenige eigentlich nicht eindringen darf. Das kann etwa eine Passwortdatei, ein technisches Gerät oder eine verschlüsselte Nachricht sein.

#Ähnliche Artikel

Zukunftskapital unter einem Dach

Experten der Agenda Austria meinen, es sei an der Zeit, die Weichen für einen modernen Eigenkapitalismus in Österreich zu stellen. Ansonsten sei in der laufenden Wirtschaftskrise eine Pleitewelle zu befürchten. Die Private-Equity-Fonds der oberösterreichischen [Raiffeisenbankengruppe](https://www.raiffeisen.at/) setzen genau hier an. Ab sofort agiert die Gruppe, die seit über 25 Jahren im Geschäft ist, unter einer gemeinsamen Dachmarke.

Geld kann mehr

Wer sein Geld ökologisch veranlagen will, muss ökonomisch keine Abstriche machen. „Nachhaltige Anlagefonds versprechen auch große Wachstumsaussichten“, erklärt Wolfgang Eisl, Leiter der UBS-Niederlassung in Österreich. Warum Vermögensverwaltung dennoch weit mehr bedeuten kann als die Steigerung finanzieller Werte …

Besser gut beraten

Schon mal mit dem Gedanken gespielt, ein Unternehmen zu (ver-)kaufen? Und sich auch schon den Kopf darüber zerbrochen, wie man dabei am besten vorgeht? Einen Unternehmensberater beauftragen oder doch lieber im Alleingang durchkämpfen? Alexandra Tobin-Vallant, Geschäftsführerin Good two Finance, weiß, was falsch laufen kann, wenn man sich dazu entschließt, keinen Unternehmensberater zu engagieren.

Im Angesicht des digitalen Zwillings

Die digitale Transformation wurde in der oberösterreichischen Wirtschafts- und Forschungsstrategie als zentrales Handlungsfeld verankert, um die Zukunftsfähigkeit des Industriestandorts langfristig zu sichern. Die Erwartungen an die Forschung könnten dabei kaum größer sein: In der Rolle des Innovationsmotors soll sie sich wiederfinden. Wilfried Enzenhofer, Geschäftsführer der [Upper Austrian Research](https://www.uar.at/de/home), spricht im Interview darüber, wie die Leitgesellschaft für Forschung des Landes Oberösterreich dieser Herausforderung begegnet.

Und dann?

Es war einmal ein Land, da lebten die Menschen seit Jahrzehnten im Wohlstand, es war geprägt von ständiger Weiterentwicklung und großer Sicherheit. Dann kam Corona. Das Zukunftsinstitut zeigt in seiner aktuellen Studie „Die Welt nach Corona“, wie sich die Krise auf Wirtschaft, Märkte und Lebenswelten auswirken könnte. Doch was bedeutet das konkret für den Wirtschaftsstandort Oberösterreich? Das fragen wir Wirtschaftslandesrat Markus Achleitner.

PR

Stabile Finanzen für Oberösterreich

Keine neuen Schulden, konsequenter Abbau alter Rückstände und gleichzeitig kräftige Investitionen in wichtige Zukunftsbereiche. Zu diesem einfachen, aber wirkungsvollen Prinzip bekennen sich die FPÖ und ihr Arbeitspartner beim Doppelbudget für die Jahre 2020 und 2021. Damit soll ein stabiler Schutzschirm gegen den drohenden wirtschaftlichen Abschwung geschaffen werden.

Die bessere Hälfte - Karin Reiter und Margit Angerlehner

Gleich mal vorweg: Nein, Frauen sind nicht die bessere Hälfte. Sie sind aber auch nicht die schlechtere. Darin sind sich all unsere sieben Interviewpartnerinnen einig. Sieben deshalb, weil ihre unterschiedlichen Geschichten zeigen: Weiblichkeit hat nicht die eine Rolle. Und auch nicht das eine Gesicht. Ob geschminkt oder ungeschminkt, im Rock oder in der Hose, Mutter oder Nichtmutter, stark oder schwach (oder beides), im Chefsessel oder hinterm Herd (oder beides) – Frauen sind auch nur Menschen. Ja, eben. Menschen. Wie Männer. Also warum reden wir eigentlich noch darüber? Reden wir darüber.

Ab in die Zeitkapsel!

Helikopter-Geld, Zusammenbruch Lehmann Brothers, ÖVAG-Debakel, Einführung Negativzinsen – wir steigen mit den Vorständen der Volksbank Oberösterreich, Richard Ecker und Andreas Pirkelbauer, in die Zeitkapsel und reisen in die Vergangenheit, machen einen Zwischenstopp in der Gegenwart und landen schließlich im Jahr 2040. Die beiden Banker über Umbrüche in der Brache, Fehlentscheidungen der EZB und Wünsche an die neue Regierung.

11 Wege zum Startkapital

Ohne das nötige Kleingeld ist der Traum vom eigenen Start-up schnell ausgeträumt. Wir haben bei Andreas Mayrhofer, Bereichsleiter Geschäftskunden der Sparkasse Oberösterreich, nachgefragt, welche Möglichkeiten es für eine Start-up-Finanzierung gibt.

PR

Erfolgreich isst gut!

Martin Podobri liebt Herausforderungen – und gutes Essen. KGG und UBG unterstützen ihn finanziell beim Aufbau seines Jausenservices „Die Jausenmacher“.

Einmal durchstarten, bitte!

Erfolgreich gestartet. Erfolgreich am Markt gelandet. Und nun? Wachsen, expandieren – am Ball bleiben! Thomas und Maria Reischauer begleiten seit über 30 Jahren Start-ups und Unternehmen. Ihre Erfahrungen zu Strategien und Maßnahmen für ein erfolgreiches Wachstum vom Start-up zum Unternehmen.

durchGESETZt

Was ist in den ersten Monaten 2019 im Parlament in Wien und im Landhaus in Linz passiert? Womit haben sich die Nationalrats-abgeordneten von fünf Parteien (ÖVP, SPÖ, FPÖ, Neos, Jetzt-Liste Pilz) und die 56 Landtagsabgeordneten von vier Parteien (ÖVP, FPÖ, SPÖ, Grüne) beschäftigt? Eine Auswahl der Beschlüsse aus dem Jahr 2019.

„Die Ansichten des Kunden sind keine heilige Kuh“

Ein guter Bankberater muss seinen Kunden kennen und ihm gelegentlich widersprechen, ist Hermann Wonnebauer überzeugt. Wieso Harmonie für ihn dennoch ein zentraler Wert ist, weshalb vermögende Kunden entspannter sind und warum er ein Kinderbuch geschrieben hat, erzählt der neue CEO der Zürcher Kantonalbank Österreich im Interview.

Die Musik der Zahlen

Als erste weibliche Vorstandsdirektorin in der 170-jährigen Geschichte der Sparkasse Oberösterreich hat Stefanie Christina Huber beruflich viel mit Zahlen zu tun. Was diese mit ihrer Leidenschaft für klassische Musik gemeinsam haben, wie sie für Harmonie in ihrem Team sorgt und welche Note sie in ihrer neuen Funktion hinterlassen will.

PR

Für gehobene Ansprüche

Private Banking. Wer Finanzvermögen auf- und ausbauen will, muss langfristig denken. Die Experten der VKB-Bank beraten dabei auf höchstem Niveau.

„Anfangs musste ich mich durchbeissen“

Andreas Mitterlehner ist seit vierzehn Jahren Generaldirektor der Hypo Oberösterreich. Im Gespräch lässt der 58-Jährige seine Gedanken über neue Gefahren für Banken, Kulturelemente in der Finanzwelt, nachgesagte Familienclans und Herausforderungen beim Berufseinstieg springen.

Urteil: Köstlich

Martin Oder ist seit 16 Jahren nicht mehr aus der Wirtschafts- und Unternehmensrechtskanzlei Haslinger / Nagele & Partner wegzudenken, Birgit Voglmayr hat sich in fünf Jahren von einer Praktikantin zur Partnerin hochgearbeitet. Die beiden Macher am Herd sind leidenschaftliche Hobbyköche und sprechen mit uns über die Parallelen von Küche und Kanzlei, neue Anforderungen des Berufsstands – und wie bei Hausdurchsuchungen improvisiert werden muss.