121

Schober GmbH - Wegscheider Straße 24 - 4020 Linz - 0732 673326 - office@schober-gmbh.at - www.schober-gmbh.at

Unser Service für Sie: 

- Gebäudereinigung (Meisterbetrieb)  
- Außen- und Grünanlagenpflege   
- Gartengestaltung  
- Winterdienst

oniere wie ein Marktplatz. Dazu Be-
ham: „Das ist in etwa so, als ob ich 
mir in einem heruntergekommenen, 
verruchten Pub einen Auftragskiller 
suche. Dort brauche ich allerdings 
einen Bekannten, der wiederum mich 
bekannt macht. Das Problem ist dann, 
dass es immer ein Graubereich ist, 
dort zu ermitteln. Dafür braucht man 
eine Art Undercover-Agent.“ Für die 
Unternehmen selbst ist es oft eine Si-
cherheitsstrategie, sich mit den neu-
esten Trends und Tricks vertraut zu 
machen, wie Overeem sagt: „Unsere 
IT-Experten bewegen sich natürlich 
ganz gezielt auf solchen Plattformen 
und scannen die Vorgänge, um ge-
wappnet zu sein.“ So eine Recherche 
kann eben auch helfen, um Angriffe 
zu identifizieren, erklärt Beham: „Wir 
hatten schon Projekte, bei denen wir 
während einer Ermittlung bei einer 
Darknet-Recherche sahen, dass im-
mer wieder das gleiche Unternehmen 
attackiert wurde. Wir fanden heraus, 
dass im Darknet ein Kopfgeld auf diese 
Firma ausgesetzt war.“ Die Täter auch 
ausfindig zu machen, ist eine diffizile 
Angelegenheit, da im Darknet und in 
sogenannten Tor-Netzwerken (Netz-
werk zur Anonymisierung von Ver-
bindungsdaten) viel Verschleierungs-
potential gegeben ist. „Ein Hacker, 
der über ein Tor-Netzwerk nach dem 

Zwiebelschalensystem seine Spuren 

verschleiert, ist für eine normale Er-
mittlungsstelle nicht identifizierbar“, 
so Beham, „Das ist schwer nachvoll-

ziehbar und nahezu unmöglich, da-

rüber Kontrolle zu bekommen. Der 
klassische Bankräuber wird ziemlich 
wahrscheinlich gefasst, genau wie der 
Drogendealer. Für Cyberkriminelle je-
doch ist es aus derzeitiger Sicht noch 
ein Schlaraffenland. Wenn sie es gut 
machen, werden Computerkriminelle 
mit hohem Wissen Ermittlern einfach 
ausweichen.“ Die Schwierigkeit, Täter 
tatsächlich dingfest zu machen, be-
stätigt auch Overeem: „Unmöglich ist 
es aber nicht. Wir sind dabei durchaus 
erfolgreich und arbeiten mit Spezia-
listen bei der Polizei zusammen.“ 

Neue EU-Datenschutz-

grundverordnung

Was bedeutet in diesem Kontext die 
neue 

EU-Datenschutzgrundverord-

nung (DSGVO) für die Cybersicherheit 
eines Unternehmens? „Die DSGVO 
verlangt in vielen Fällen einen Daten-
schutzbeauftragten. Dieser kümmert 
sich darum, dass digitale Prozesse 
sicherer werden und somit auch Kun-
den- und Mitarbeiterdaten geschützt 
werden. Die dort eingesetzten Techni-
ken sichern auch Produktwissen und 
Betriebsgeheimnisse ab. Es zwingt 
Unternehmen zum Datenschutz, der 
bisher eher stiefmütterlich behandelt 
wurde. Allerdings muss man trotzdem 
aufpassen, denn es ist eine Parallel-
disziplin: Nur, weil ich mich um Cy-
ber Security kümmere, habe ich noch 
keinen Datenschutz betrieben“, so 
Beham. Auf jeden Fall bringt es einen 
Wettbewerbsvorteil für europäische 

und somit österreichische Unterneh-
men, weil es eine Einheitlichkeit des 
Datenschutzes in ganz Europa er-
möglicht. Es sei ein Zusammenspiel 
von mehreren Gesetzen (DSGVO und 
NIS, dem Netz- und Informationssi-
cherheitsgesetz), die für die Datensi-
cherheit von Unternehmen gut sind, 
da nun höhere Sicherheitsrichtlinien 
eingehalten werden müssen. „In den 
Gesetzen ist definiert, dass ich meine 
kritischen IT-Infrastrukturen besser 
absichern muss. Alleine das wird uns 
enorm helfen, weil viele Unternehmen 
über kritische Infrastrukturen auch 
einmal gehackt werden. Natürlich 
wird noch nicht alles verhindert wer-
den können, weil ich mich als kleines 
Unternehmen gar nicht so gut absi-
chern kann, aber es wird schwieriger 
gemacht, da die ‚Low-hanging-fruits’ 
beseitigt werden“, so Roth._