IT-Experte warnt:

„Mitarbeiter meist Türöffner für Cyber-Angriffe“

(Bild: stock.adobe.com)

Großen Nachholbedarf bei der IT-Sicherheit von Firmen ortet Cybersecurity-Experte Walter Bohmayr von der Boston Consulting Group (BCG) Österreich. „In den meisten Cybersecurity-Fällen sind Menschen die Türöffner für die Angreifer, nur bei einem Drittel der Vorfälle hätte eine bessere technische Lösung Abhilfe schaffen können“, so Bohmayr.

Die Mitarbeiter seien „viel zu wenig geschult“, warnt der Experte. „Cybersecurity ist ein gesamtheitliches Problem des Unternehmens und nicht ein IT-Problem. Der Vorstand muss die Gesamtverantwortung tragen“, appellierte der Berater an die Unternehmenslenker. 

(Bild: thinkstockphotos.de)

Millionenschwere Verluste
Grundsätzlich gebe es drei unterschiedliche Typen von Cybercrime: Angriffe von Nationalstaaten, Cybercrime, um Geld zu generieren und Aktivisten, die ein Statement machen wollen.

Einen besonders spektakulären Fall von Cybercrime gab es Anfang 2016 in Österreich. Der oberösterreichische Flugzeugteilehersteller FACC war damals von Internetkriminellen um rund 50 Millionen Euro betrogen worden. FACC ist in Österreich das prominenteste Opfer einer Betrugsmasche, die „Fake-President“ genannt wird. Außenstehende geben sich dabei in E-Mails als Chef aus und bitten Mitarbeiter, Geld auf Konten im Ausland zu überweisen.

In die Falle tappten auch andere Firmen. Ein halbes Jahr nach FACC meldete der deutsche Autozulieferer Leoni, auf ähnliche Weise wie FACC um 40 Millionen Euro erleichtert worden zu sein. Leoni hat sich bereits damit abgefunden, dass Geld nicht wiederzusehen.

(Bild: stock.adobe.com)

Die US-amerikanische Milka-Mutter Mondelez wurde 2017 wie auch andere Großkonzerne Opfer einer Cyberattacke mit dem Krypto-Trojaner „NotPetya“. Der Schaden belief sich damals für Mondelez auf 100 Millionen Dollar, insgesamt wurden 1700 Server und 24.000 Firmenlaptops unbrauchbar. Damals stand aufgrund der Schadsoftware auch die Schokoladenproduktion am Vorarlberger Mondelez-Standort in Bludenz still.

Kultur in Köpfen der Mitarbeiter muss sich ändern
Bohmayr empfiehlt österreichischen Unternehmen daher deutlich mehr in Cybersecurity zu investieren. „Wenn ein Unternehmen gut im Bereich Cybersecurity aufgestellt ist, dann hat es einen strategischen Wettbewerbsvorteil.“ Es gehe bei Cybersecurity „vor allem um eine Kulturänderung in den Köpfen der Mitarbeiter“. 

(Bild: stock.adobe.com)

Normalerweise dauere es 18 bis 24 Monate bis man eine erste Cybersecurity-Roadmap umgesetzt hat, inklusive Software-Implementierungen und laufenden Mitarbeiterschulungen sowie Bewusstseinsbildung. „Es gibt keine Wunderkugel“, betonte der Experte.

Mangel an Cybersecurity-Experten
Aktuell mangelt es demnach allerdings stark an Cybersecurity-Experten. „Im angloamerikanischen Raum werden Cybersecurity-Experten aus dem Militär und den Nachrichtendiensten rekrutiert. Da gibt es einen großen Pool“, so Bohmayr. Seit kurzem können Studierende an der TU Wien und Graz im Studium zumindest Module für Cybersecurity belegen.