Gefahr aus der virtuellen Welt für die Vorarlberger Wirtschaft

Markt / 05.08.2016 • 22:19 Uhr
Angreifer aus der Cyberwelt sind oft nicht zu greifen. Doch sie verursachen Schäden in Millionenhöhe. VN/HB
Angreifer aus der Cyberwelt sind oft nicht zu greifen. Doch sie verursachen Schäden in Millionenhöhe. VN/HB

Cyberkriminelle schädigen Firmen: Sie bestehlen sie und spionieren sie aus.

Schwarzach. Es war der bisher spektakulärste Fall von Cyberkriminalität, der in Österreich ans Licht der Öffentlichkeit gelangte: Der oberösterreichische Flugzeugzulieferer FACC wurde Opfer eines sogenannten „Fake President“-Betruges. Das kostete das Unternehmen über 40 Millionen Euro und den CEO der Firma seinen Job. „Solche Fälle hat es auch in Vorarlberg schon gegeben“, berichtet Chefinspektor Harald Longhi, Internetspezialist beim Vorarlberger Landeskriminalamt. Sie waren nicht so aufsehenerregend wie die Abzocke in Oberösterreich, aber der Schaden war auch hier beträchtlich. Vorarlberger Firmen seien den Attacken aus der virtuellen Welt genauso ausgeliefert wie Unternehmen in der ganzen Welt. Aber bekannt würden nur wenige Fälle, weil die Opfer nicht nur materiellen Schaden erleiden, sondern auch der Ruf bei Geschäftspartnern auf dem Spiel stehe.

Sabotage und Erpressung

Der „Fake President“-Trick, bei dem unter Vorspiegelung einer Anweisung von oberster Stelle Geld erschwindelt wird, ist aber nicht die einzige Unsicherheit. Genauso werden Betriebsgeheimnisse via Cloud ausspioniert, Telefonanlagen geknackt, Viren implementiert und die EDV lahmgelegt. In diesem Zusammenhang ist auch Erpressung eine gern geübte Praxis.

Der Siegeszug des World Wide Web, das heute seinen 25. Geburtstag feiert (siehe Bericht auf Seite D6) und die damit verbundene Öffnung der virtuellen Welt hat neben allen Vorteilen auch eine neue Art der Kriminalität entstehen lassen, die für Privatpersonen, aber vor allem für Unternehmen unabsehbare Folgen hat. Dafür fehle aber in vielen Firmen noch die nötige Sensibilität, so Longhi. Die Strafverfolgung ist meist schwierig und oft unmöglich, weil die Täter weltweit agieren und in vielen Ländern kein Zugriff auf sie möglich ist.

Bewusstseinsbildung wichtig

Die Kriminalpolizei setze auf Prävention und auf Bewusstseinsbildung, denn Sicherheitskonzepte oder die Sicherung von Anlagen könne sie nicht machen, das sei Aufgabe von gewerblichen Spezialisten.

„Sicherheit muss Chefsache sein“ sagt auch der Frastanzer IT-Spezialist Wolfgang Hödl von der Firma PROfit Management, der auch Sprecher der Vorarlberger IT-Security Experts ist, einer Gruppe von Unternehmen, die in dieser Branche tätig ist. „Der größte Schwachpunkt sind die Menschen“, berichtet er. Die Unternehmensberatung KPMG hat zum Themenkomplex eine umfangreiche Untersuchung veröffentlicht, die zeigt, wie mit Cyberkriminalität und Security in Österreichs Firmen umgegangen wird und wie hoch das Bewusstsein für die Gefahr ist (siehe Factbox links). In großen Firmen ist man sich des Problems bewusster als in kleinen, in welchen oft noch sorglos damit umgegangen wird.

Hödl rät vor allem zu Schulungen und empfiehlt Verhaltensregeln für den Umgang im virtuellen Raum, die auch Teil des Dienstvertrages sein sollten. Auch rät er, alle betriebswichtigen Daten keinesfalls in der Cloud zu speichern, denn die sei anfällig, wie man seit den NSA-Enthüllungen wisse. Und natürlich bedürfe es einer fachlichen Analyse, um geeignete Maßnahmen zu ergreifen.

Der größte Schwachpunkt ist der Mensch. Die Mitarbeiter müssen sensibilisiert werden.

Wolfgang Hödl, IT-Spezialist

Angriff aus dem Netz

49 Prozent der österreichischen Firmen waren bereits Opfer eines Cyberangriffs

71 Prozent glauben, dass Cyber­angriffe nicht ganz zu verhindern sind

18 Prozent können auf Cyber­attacken wirksam reagieren

92 Prozent glauben, das Cyber Security im Unternehmen notwendig ist

76 Prozent vermuten, dass das Bewusstsein der Mitarbeiter unzureichend geschärft ist

45 Prozent haben keinen Cyber-Security-Mitarbeiter

Quelle: KPMG-Studie
„Cyber Security in Österreich“