Wie sicher sind ihre Kronjuwelen?
416 Tage. So lange brauchen Firmen durchschnittlich, bis sie merken, dass sie Opfer von Cyber-Kriminalität geworden sind. In dieser Zeit können Kundendaten und wertvolles Know-How gestohlen werden. Die Angriffe im Netz wachsen weltweit extrem. Mittlerweile wird mit Cyber-Kriminalität mehr illegales Geld verdient als mit Drogenhandel. Man liest fast tagtäglich darüber in den Medien – dennoch fehlt vielen Unternehmen noch das nötige Risikobewusstsein dafür.
Oberösterreich ist die Heimat zahlreicher Technologieführer. Bahnbrechende Innovationen haben hier ihren Ursprung, komplexe Technologien werden entwickelt – wertvolles Know-how, das man als „Kronjuwelen“ der Unternehmen bezeichnen könnte. „Genau diese Kronjuwelen sind oft Zielscheiben von Cyber-Kriminalität“, sagt Gert Weidinger, Partner beim Wirtschaftsprüfungs- und Beratungsunternehmen KPMG am Standort in Linz. Neben technischem Know-how sind auch Kundendaten von Unternehmen, die große Finanztransaktionen durchführen, im Visier der Kriminellen.
Für kleine oder mittelständische Unternehmen, die weder über spezielles tech- nologisches Know-how verfügen, noch Finanztransaktionen im großen Ausmaß durchführen, besteht also keine große Gefahr? Ein großer Irrtum! „Sicher fühlen darf sich kein Unternehmen“, weiß Georg Beham, Prokurist und Leiter des Bereichs Forensic Technology und Security bei KPMG. Denn neben gezielten Angriffen werden ebenso völlig zufällige Angriffe verübt – Opfer sind dabei jene Unternehmen, deren Schutzmaßnahmen lückenhaft sind. „Das ist wie bei einem ansteckenden Krankheitsvirus, der zufällig in die Breite geht und Personen infiziert, die nicht genug Abwehrkräfte haben“, vergleicht Beham.
Kommissar Zufall
Bis die Unternehmen merken, dass sie Opfer eines Angriffes geworden sind, vergeht oft viel Zeit. Laut dem amerikanischen Sicherheitsexperten Mandian sind es durchschnittlich 416 Tage. „Entdeckt wird der Angriff meist ganz zufällig: Zum Beispiel weil ein Systemadministrator auf einem Server eine ungewöhnliche Speicherauslastung entdeckt, Daten im Internet verkauft werden, ein Hacktivist das Eindringen auf Twitter postet oder ein Erpresserschreiben ins Haus flattert“, weiß Beham.
Ist ein Angriff passiert, sei ein forensisches Vorgehen unerlässlich. „Eine forensische Analyse bedeutet, dass keine Spuren vernichtet werden“, erklärt Beham. Das System dürfe nicht einfach neu aufgesetzt werden, weil dabei alle Spuren des Angreifers vernichtet werden. Vergleichbar ist dies mit einem Mordschauplatz: Dort darf man ebenfalls nicht alles mit einem Dampfreiniger putzen, weil dann keine Spuren mehr für die Mordsicherung vorhanden sind. Wer also den Verdacht hat, Opfer von Cyber-Kriminalität zu sein, muss sich fachliche Hilfe holen. „Georg Beham und sein Team sind Ansprechpartner dafür bei KPMG. Wir führen auch gestellte Hacker-Angriffe durch, um im Vorfeld Schwachstellen zu erkennen“, so Weidinger. Eine große Risikoquelle sind auch die Mitarbeiter: „Diese müssen sensibilisiert werden, damit sie nicht unbedarft Informationen preisgeben.“
Wo die Täter sitzen, ist schwierig herauszufinden, denn diese verschleiern ihren Ursprung mit Proxy-Servern, Zugang durch Virtual Private Network (VPN) und Tor-Netzwerken. „Ein professioneller Angreifer mietet über eine gestohlene Kreditkarte einen Server in einem Land, das keine Auskunft an westliche Länder gibt und verschleiert seinen Ursprung mit allen drei genannten Methoden“, so Beham. Im Jahr 2013 gab es eine Aufklärungsquote von 40,7 Prozent. 58 Prozent und damit 2.310 Fälle der ermittelten Täter stammten aus dem Ausland.
Insgesamt 11.199 Cyber-Crime-Fälle wurden 2013 in Österreich angezeigt – eine Steigerung von 8,6 Prozent gegenüber 2012. Betrachtet man die Statistik vom Bundeskriminalamt seit 2004, zeigt sich bis 2011 ein kontinuierlicher Anstieg auf 4.937 Fälle. Das ist aber noch lange nicht alles, denn die Dunkelziffer ist hoch. Unternehmen fürchten hohe Imageschäden, wenn sie wegen Angriffen Schlagzeilen in den Medien machen. Eine gesetzliche Meldepflicht bei Cyber-Angriffen gibt es zwar, allerdings nur dann, „wenn personenbezogene Daten schwerwiegend, systematisch und mit einem Risiko, dass ein Schaden entstanden ist, gestohlen wurden oder verloren gegangen sind“, erklärt Beham.
Langfristiges Projekt
Durch die geplante EU-Richtlinie zur Netz- und Informationssicherheit (NIS) soll die Meldepflicht für Betreiber kritischer Infrastrukturen, Internetprovidern und Anbietern von AppStores konkreter werden, so Beham. Bisher fehlt aber eine Einigung im Rat der EU. Das Europäische Parlament hat im März 2014 einen Richtlinienvorschlag angenommen. „Die lettische Ratspräsidentschaft hob die Finalisierung der Richtlinie nun ausdrücklich als Schwerpunkt ihres Arbeitsprogrammes hervor“, erklärt Andrea Steinmetz, Mitarbeiterin im Büro von ÖVP-EU-Abgeordneten Othmar Karas. Eine Einigung des Rates ist Anfang März zu erwarten. „Die Ko-Gesetzgeber können dann endlich ihre Verhandlungen weiterführen und diese wichtige Richtlinie auf Schiene bringen“, so Steinmetz.
Spiel mit Gefühlen
„Vom Arbeitslosen bis zum Arzt kann es bei Cyber-Angriffen jeden erwischen“, spricht Adolf Wöss als Leiter der Kriminalprävention im Landeskriminalamt Oberösterreich aus Erfahrung. Die Täter spielen mit den Gefühlen der Menschen und seien rhetorisch und schriftlich sehr gut geschult. „Der höchste mir bekannte Schaden in Oberösterreich bei einer Privatperson betrug 96.000 Euro“, so Wöss. Generell liege die Schadenshöhe meist zwischen 50.000 und 100.000 Euro, bei Unternehmen entstehe schnell ein Schaden in Höhe von über 100.000 Euro. Georg Beham betreute im vergangenen Jahr ein österreichisches Unternehmen bei der Aufklärung eines Cyber-Crime-Falles mit einer Schadenssumme von mehr als 1,2 Millionen Euro.
Die Angriffe werden wegen der immer stärkeren Vernetzung mit dem Internet weiter steigen, sind sich Weidinger und Beham einig. Ein wesentliches Problem dabei ist, dass es zwar ein generelles Bewusstsein für das Risiko von Cyber-Kriminalität gibt, das eigene Risiko aber gering eingeschätzt wird. „Wenn ich nun das Risiko für mich nicht hoch genug einschätze, mache ich nicht viel dagegen. Und je weniger Maßnahmen ich ergreife, desto angreifbarer bin ich“, erklärt Weidinger die große Bedeutung von Schutzmaßnahmen.
Weidinger plädiert dafür, nicht auf den Gesetzgeber zu warten, sondern selbst tätig zu werden. Geht es nach dem internationalen Meinungsforschungsinstitut Forrester, sollten fünfzehn Prozent des IT-Budgets dafür ausgegeben werden. Je nach Branche rechnet man für das IT- Budget rund zehn Prozent vom gesamten Unternehmensbudget, erklärt Beham. Cyber-Security sei ein langfristiges Projekt, dafür müssten genug Ressourcen bereitgestellt werden. Es gehöre eine Bestandsaufnahme gemacht: Firmen müssen sich überlegen, was ihre Kronjuwelen sind, wo diese liegen und wie gut sie derzeit geschützt sind. Schließlich lassen auch Königshäuser ihre Juwelen nicht unbewacht herumliegen.
Tipps zur Vorbeugung
Hausverstand einsetzen Es wird mit der Neugier der Menschen gearbeitet, aber es dürfen nicht jedes Mail und jeder Anhang ohne Misstrauen geöffnet werden. Der Reichtum an Ideen für Kriminalität im Internet ist unbegrenzt. Niemals auf Gewinne oder Verdienste, die ohne viel Arbeitsaufwand versprochen werden, eingehen. Kein seriöses Unternehmen verspricht einen Gewinn und verlangt gleichzeitig persönliche Daten wie Kontonummer oder Geburtsdatum. „Ein gesundes Missvertrauen schützt vor bösen Überraschungen“, so der Leiter der Kriminalprävention des Landeskriminalamts Oberösterreich Adolf Wöss.
Software updaten . Für Windows XP gibt es bereits seit fast einem Jahr keine Updates mehr. Oft wird veraltete Software nicht erkannt, beispielsweise bei Systemen wie Drucker oder Kopierer. Bei denen man an Softwareupdates gar nicht denkt.
Unverschlüsselte e-Mails Finanztransaktionen nicht per e-mail abwickeln, denn diese sind nicht verschlüsselt und damit besteht die Möglichkeit, dass jemand mitliest. so wie etwa auch die Möglichkeit besteht, dass der Briefträger eine Postkarte liest.
Sichere Passwörter Passwörter sollen aus mindestens zwölf Zeichen, einer Mischung aus Groß- und Kleinschreibung und Sonderzeichen bestehen und mindestens alle drei Monate aktualisiert werden. Unterstützung dabei bieten vertrauenswürdige Passwort-safe-Programme, die auch kostenlos im Internet zu finden sind. Eine weitere Sicherheitsstufe bringt eine Zwei-Faktoren-Authentifizierung, wo es nach dem Passwort einen zweiten Weg der Anmeldung bedarf, wie etwa beim e-Banking mit dem Tan. Sehr viele Dienste wie Google oder Microsoft bieten diesen zweiten Weg ebenfalls an, aber er muss extra aktiviert werden. Ein Computerprogramm kann einen vierstelligen Pin innerhalb von Sekunden hacken. Wenn bei mehreren Seiten das gleiche Passwort benutzt wird und auch nur eine davon gehackt wird, haben die Hacker zugriff auf mehrere Seiten.
Wortdefinition
Cyberkriminalität * Kriminalität, die mit Hilfe von Computersystemen gemacht wird.
Information Gathering Damit Hacker an Informationen kommen, kann ein Weg Phishing sein, wo die Täter dann aber darauf angewiesen sind, dass jemand etwa auf ein e-Mail oder SMS aktiv reagiert. Daneben werden Daten in öffentlichen Datenbanken im Internet oder bei sehr freizügigen Systemen von den Unternehmen direkt geholt. Je nachdem mit welchen Methoden dabei gearbeitet wird, muss das Information-Gathering noch gar nicht illegal sein, wie etwa das Nachschauen in öffentlichen Datenbanken.
Phishing Es soll eigentlich „Fishing“ heißen und es geht dabei um das Abfischen von Informationen und Daten, die für weiterführende Tätigkeiten (zum Beispiel einen Hackerangriff) genutzt werden. Unter Phishing fällt etwa, wenn Internetbanking-Accounts abgefischt werden, indem Mails an verschiedene Adressen geschickt werden und die Täter schauen, was sie zurückbekommen und wer auf die Mails reinfällt.
Hacking Der Versuch, in ein System einzudringen, in das derjenige eigentlich nicht eindringen darf. Das kann etwa eine Passwortdatei, ein technisches Gerät oder eine verschlüsselte Nachricht sein.
#Weitere Artikel
„ESG ist gekommen, um zu bleiben“
Damit bringt Maximilian Cojocea die zentrale Rolle, die das Thema Nachhaltigkeit auch in Zukunft in der Wirtschaftswelt spielen wird, auf den Punkt. Mit seiner Keynote leitete er den diesjährigen „Advicum x Macher Business Lunch“ ein, bei dem sich zentrale Entscheidungsträger:innen aus ganz Österreich austauschten. Als Head of ESG & Sustainability der S IMMO AG sprach er darin und im anschließenden Interview über die typischen Herausforderungen sowie die gesellschaftliche Verantwortung, der Unternehmen gerecht werden sollten.
Kompetenzen, die sich ergänzen
Der Mensch ist ein Gewohnheitstier. In den Routinen des Alltags erweisen wir uns meist ungewollt als widerstandsfähig gegen Veränderungen. Was dagegen hilft, um bei zentralen Zukunftsthemen wie der digitalen Transformation nicht ins Hintertreffen zu geraten? Wegbegleiter wie mgm consulting partners, deren professionelles IT-Projekt- und Change Management verlässlich durch eine ganzheitliche IT-und Businesstransformation führt. Zwei der Hauptzutaten für dieses Erfolgsrezept: vertrauensvolle Beziehungen und kompetente Beratung.
Nur grün ist nicht genug
Erfolgreiches Wirtschaften und der Klimaschutz machen sich gegenseitig das Leben schwer? Von wegen! Klaus Kumpfmüller, Generaldirektor der Hypo Oberösterreich, ist der festen Überzeugung, dass verantwortungsbewusstes Green Banking ein Zukunftsmodell ist. Seine Bank zählt zu den grünen Vorreiter:innen ihrer Branche und verfolgt den Schwerpunkt Nachhaltigkeit schon seit Jahren. Im Interview spricht er über die Verantwortung des Finanzsektors im Kampf für den Klimaschutz und darüber, wie man mit einem „blauen“ Ansatz über das „normale Grün“ hinausgeht.
Erfolg durch Vielfalt
Damit zu viele Köche nicht sprichwörtlich den Brei verderben, müssen sie vor allem eines können: als Einheit funktionieren. Das gilt auch für das Vorstandstrio der
VKB-Bank. Gemeinsam mit ihrem Team blickt es auf ein erfolgreiches Jahr 2021 zurück – mit einer Steigerung von 216 Prozent zum Vorjahr verdreifachte man das Ergebnis gewöhnlicher Geschäftstätigkeit. Das Konzept trägt Früchte. Ihr Erfolgskonzept in all diesen Bereichen? Vielfalt auf Augenhöhe.
Immobilienpreise: Kein Wandel in Sicht?
Die Immobilienpreisentwicklung ist seit vielen Jahren stark überdurchschnittlich – und hat in der Coronakrise noch einmal zugelegt. Die Stimmung in der Branche sei gut, ein Wandel zeichne sich laut Expert:innen aus jetziger Sicht (noch) nicht ab. Trotzdem warnen Stimmen vor einer Überhitzung des Marktes. Wohin entwickelt sich der Markt und welche Objekte sind gefragt?
Durchblick im Kryptodschungel
Da beim Geld bekanntlich die Freundschaft aufhört, empfiehlt es sich oftmals, Außenstehende zu konsultieren. Doch an wen wendet man sich beim Thema Kryptowährungen? Partner Oliver Völkel und Rechtsanwältin Leyla Farahmandnia von STADLER VÖLKEL Rechtsanwälte erklären, worauf bei Bitcoin und Co. zu achten ist.
Familienunternehmen auf Augenhöhe betreut
Als Experte für mittelständische, heimische Betriebe die besten Lösungen zu bieten und ihnen als zuverlässiger Partner zur Seite zu stehen, ist Markus Auer, Vorstandsdirektor der [VKB-Bank](https://www.vkb-bank.at/), ein wichtiges Anliegen. Wie das am besten gelingt? Durch ein eigenes Corporate Finance Team – unter der Leitung von Martin Moser. Passend zu ihrer Tandemlösung erklären die beiden das Konzept gemeinsam in einem Tandeminterview.
Kampf der Persönlichkeiten
An der eigenen Nase gepackt und einmal die „Arbeitgeber-Brille“ aufgesetzt, sieht die Realität in der Arbeitswelt doch alles andere als rosa aus: Jobhopper, die ständig wechseln; schlimmer noch, Mitarbeiter, die erst gar nicht kommen, geschweige denn bleiben; Produktivität, die auf der Strecke bleibt; „Hire and Fire“, das immens viel Zeit und Geld kostet.
Abgas-Skandal: Kommt Zeit, kommt Recht
Fast sechs Jahre ist es her, dass der Dieselskandal aufgedeckt wurde und die Schlagzeilen weltweit dominierte. Seither ist es medial etwas ruhiger um die Abgasmanipulationen geworden. Dabei sind die Gerichte längst noch nicht fertig mit dem juristischen Nachspiel. Nicht nur Prozesse sind ausständig, auch neue Anklagen werden weiterhin erhoben. Wieso es sich vor allem in Österreich noch lohnt, sein Recht einzufordern, erklärt „Dieselanwalt“
Michael Poduschka.
„Was die Justiz betrifft, ist Österreich digital führend“
Seit vergangenem Jahr können in Österreich Gesellschaften mit beschränkter Haftung (GmbH) auch digital gegründet werden. Roland Gintenreiter war mit seiner Kanzlei unter den Vorreitern dabei, heutzutage sind die Onlinegründungen Selbstverständlichkeit geworden. Der Notar erzählt, welche Unternehmer besonders von digitalen Gründungen profitieren –
und warum Österreichs Justiz bei der Digitalisierung weltweit führend ist.
Neue Rechtslage im Onlinehandel
Am 28. November 2021 ist der Stichtag. Bis dahin muss die neue Omnibus-Richtlinie der EU von allen Mitgliedsstaaten in nationales Recht umgewandelt werden. Die Richtlinie dient zur Durchsetzung der Verbraucherschutzvorschriften im digitalen Raum. Bewertungen, irreführende Preisankündigungen und Änderungen im Vertragsrecht – die Rechtsexperten von Dorda klären über die wichtigsten Neuerungen im E-Commerce auf.
Gelegenheit macht …? Wachstum!
Großkanzlei, mittelständische Kanzlei, Kanzleiboutique oder Alleinkämpfer? Weder noch. Jede Struktur hat ihre Vorzüge. Und Nachteile. Bei den [Rechtsanwälten im Maximilianhof](https://ra-maximilianhof.at/) in Altmünster möchte man Erfahrung und Expertise in einem dynamischen Format miteinander verbinden. Und wachsen.
Zukunftskapital unter einem Dach
Experten der Agenda Austria meinen, es sei an der Zeit, die Weichen für einen modernen Eigenkapitalismus in Österreich zu stellen. Ansonsten sei in der laufenden Wirtschaftskrise eine Pleitewelle zu befürchten. Die Private-Equity-Fonds der oberösterreichischen [Raiffeisenbankengruppe](https://www.raiffeisen.at/) setzen genau hier an. Ab sofort agiert die Gruppe, die seit über 25 Jahren im Geschäft ist, unter einer gemeinsamen Dachmarke.
Im Angesicht des digitalen Zwillings
Die digitale Transformation wurde in der oberösterreichischen Wirtschafts- und Forschungsstrategie als zentrales Handlungsfeld verankert, um die Zukunftsfähigkeit des Industriestandorts langfristig zu sichern. Die Erwartungen an die Forschung könnten dabei kaum größer sein: In der Rolle des Innovationsmotors soll sie sich wiederfinden. Wilfried Enzenhofer, Geschäftsführer der [Upper Austrian Research](https://www.uar.at/de/home), spricht im Interview darüber, wie die Leitgesellschaft für Forschung des Landes Oberösterreich dieser Herausforderung begegnet.
Geld kann mehr
Wer sein Geld ökologisch veranlagen will, muss ökonomisch keine Abstriche machen. „Nachhaltige Anlagefonds versprechen auch große Wachstumsaussichten“, erklärt Wolfgang Eisl, Leiter der UBS-Niederlassung in Österreich. Warum Vermögensverwaltung dennoch weit mehr bedeuten kann als die Steigerung finanzieller Werte …
Besser gut beraten
Schon mal mit dem Gedanken gespielt, ein Unternehmen zu (ver-)kaufen? Und sich auch schon den Kopf darüber zerbrochen, wie man dabei am besten vorgeht? Einen Unternehmensberater beauftragen oder doch lieber im Alleingang durchkämpfen? Alexandra Tobin-Vallant, Geschäftsführerin Good two Finance, weiß, was falsch laufen kann, wenn man sich dazu entschließt, keinen Unternehmensberater zu engagieren.
Und dann?
Es war einmal ein Land, da lebten die Menschen seit Jahrzehnten im Wohlstand, es war geprägt von ständiger Weiterentwicklung und großer Sicherheit. Dann kam Corona. Das Zukunftsinstitut zeigt in seiner aktuellen Studie „Die Welt nach Corona“, wie sich die Krise auf Wirtschaft, Märkte und Lebenswelten auswirken könnte. Doch was bedeutet das konkret für den Wirtschaftsstandort Oberösterreich? Das fragen wir Wirtschaftslandesrat Markus Achleitner.
Die bessere Hälfte – Karin Reiter und Margit Angerlehner
Gleich mal vorweg: Nein, Frauen sind nicht die bessere Hälfte. Sie sind aber auch nicht die schlechtere. Darin sind sich all unsere sieben Interviewpartnerinnen einig. Sieben deshalb, weil ihre unterschiedlichen Geschichten zeigen: Weiblichkeit hat nicht die eine Rolle. Und auch nicht das eine Gesicht. Ob geschminkt oder ungeschminkt, im Rock oder in der Hose, Mutter oder Nichtmutter, stark oder schwach (oder beides), im Chefsessel oder hinterm Herd (oder beides) – Frauen sind auch nur Menschen. Ja, eben. Menschen. Wie Männer. Also warum reden wir eigentlich noch darüber? Reden wir darüber.