117

18. JÄNNER 2018 | LINZ
DIGITALER VERTRIEB – THE FUTURE OF SALES

SALESBARCAMP.AT

und wurde Opfer von Social Enginee-
ring. Was diese Mitarbeiter gemeinsam 
haben? Sie wurden alle von Cyberkrimi-
nellen attackiert.

Tägliche Angriffe

„Bei zufälligen Angriffen, etwa Phishing-

Mails, Drive-by-Downloads, Ransom-
ware oder Fake President-Mails (jene, 
die ohne Social Engineering auskom-
men und es daher eine allgemein mög-
liche Betrugsmasche ist, womit der 
Angreifer fast keinen Aufwand hat). Hier 
gibt es kein speziell ausgewähltes Sys-
tem, Branche oder Unternehmen, das 
angegriffen wird. Die gezielten Angriffe 
sind sogenannte ‚Target Attacks’, da-
bei steht ein bestimmtes Unternehmen 
oder eine spezielle Branche im Fokus, 
etwa Social Engineering. Das kann zum 
Beispiel ein gut gemachter Fake Presi-
dent-Fraud sein, wenn Informationen 
zum Unternehmen ausgeforscht wer-
den, um einen glaubwürdigen Betrug 
aufzubauen. Beide können höchst risi-
koreich sein, ‚Target Attacks’ sind aber 
sicherlich noch um eine Spur riskan-
ter“, so Beham. Diese Beispiele sind 
keine Einzelfälle, sie geschehen regel-

mäßig. „Das ist die tägliche Arbeit, mit 
der wir und unsere Kunden zu kämpfen 
haben“, sagt Gilbert Wondracek, Cyber 
Security-Experte vom Beratungsun-
ternehmen Deloitte Österreich, „tech-
nische Angriffe wie etwa Ransomware 
trudeln automatisiert ein. Jedes Un-
ternehmen kann tausende Angriffe pro 

Tag haben. Per Spamfilter oder Virus-

Firewall wird schon viel abgefangen, 
aber um es klar zu sagen: Es gibt kein 
Unternehmen, welches am Internet 
hängt, das nicht angegriffen wird.“ Wie 
häufig so etwas insgesamt vorkomme, 
sei jedoch schwer zu beziffern, weil es 
eine hohe Dunkelziffer gebe. Zudem 
würden sich auch nicht alle Unterneh-
men nach einem Angriff oder einem 
tatsächlichen Schadensfall melden und 
Hilfe suchen. Die Wirtschaftskammern 
Oberösterreich, Steiermark, Kärnten, 
Burgenland, Vorarlberg und Tirol haben 
für solche Schadensfälle eine Cyber 
Security-Hotline eingerichtet. „Diese 
wurde am 22. Mai 2017 gestartet, bis 
30. Juni lief der Probetrieb. Die bisher 
gemeldeten Fälle von Cyberattacken 
sind bisher zum Glück aber gering. Die 
häufigsten Probleme sind die ungewoll-
te Verschlüsselung von Daten durch 

„Ganz wenige Unternehmen in Österreich 

sind fit dafür Cyberangriffe rechtzeitig zu 

erkennen. Das ist die Achillesferse.“

GEORG BEHAM

GESCHÄFTSFÜHRER, GRANT THORNTON