Auch in Österreich sind Unternehmen immer öfter Ziel von Hackerangriffen. Es reicht der falsche Klick eines Mitarbeiters oder eine kleine Sicherheitslücke im IT-System - und schon ist das Trojanische Pferd in Form eines Schadprogrammes im „Haus“. Wie Sie sich, Ihre Mitarbeiter und Ihr Unternehmen davor schützen können, erklären wir hier.
Der Firma ist ein Schaden von mehreren Hunderttausend Euro entstanden. E-Mails konnten weder empfangen noch verschickt werden. Auslieferungen konnten nicht erfolgen. Dazu wurde Lösegeld gefordert und damit gedroht, Konstruktionspläne und sensible Daten zu veröffentlichen. Nebenbei haben die Täter auf offenen Rechnungen die Kontodaten geändert und an einen ausländischen Geschäftspartner verschickt. Dieser hat nichts ahnend den geforderten Betrag auf das Konto der Hacker überwiesen. Aber: Das alles ließe sich vermeiden.
Ähnliche Vorgehensweise in allen Fällen
Ist das EDV-System einmal gehackt, werden die verschlüsselten Daten als „Geiseln“ gehalten und oft erst nach Bezahlung eines Lösegeldes wieder freigegeben. Gefordert wird der Betrag meist in Kryptowährung, weil solche Transaktionen nur schwer zurückzuverfolgen sind. Da heute ohne EDV gar nichts mehr geht, ist man als Firma eigentlich gezwungen, zu bezahlen. Und kann dann nur hoffen, dass die Erpresser den Code zum Entschlüsseln der Daten auch tatsächlich schicken.
Laut Bundeskriminalamt (BK) gebe es noch immer zu viele Schwachstellen in den IT-Systemen und auch der berühmte E-Mail-Anhang, der die Schadsoftware einschleust, wird oft noch immer bedenkenlos geöffnet. „Investitionen in die Sicherheit von EDV und Informationstechnik müssen genauso normal werden wie Personalkosten oder Lieferantenverträge“, ist der oberste „Cybercop“ Klaus Mits überzeugt. Er leitet die für Cyberkriminalität zuständige Abteilung beim BK. Alle zwei Wochen tauche in Österreich eine neue Erpressungs-Software auf. Seit Anfang des Jahres konnten die Cybercops 34 verschiedene derartige Trojaner identifizieren.
Kriminelle arbeiten Tag und Nacht an neuen Ideen, wie man Leute erpressen kann.
Klaus Mits, Abteilung für Cyberkriminalität beim Bundeskriminalamt
Auswahl der Opfer
Beobachtet hat man außerdem eine neue Strategie bei der Opferwahl. Im Vergleich zum Vorjahr würden sich die Hacker mittlerweile fast ausschließlich auf mittelständische und große Unternehmen, öffentliche Einrichtungen wie Schulen und Universitäten sowie Arztpraxen oder auch auf kritische Infrastruktur (Energieversorger etc.) konzentrieren. IT-Sicherheit sei de facto für niemanden mehr optional, sondern ein MUSS!
Wichtig ist außerdem: Gehen Sie zur Polizei, wenn Sie Opfer eines Hackerangriffes geworden sind. Derzeit sind erst wenige Firmen-Opfer bekannt. Die Dunkelziffer dürfte aber enorm sein. Allein die angezeigten Schäden gehen jedenfalls in die Millionen!
Wer mehr zum Thema erfahren will: Eine Info-Broschüre mit weiteren Tipps von BK und Wirtschaftskammer finden Sie hier.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.