Seit mehreren Wochen sind die IT-Systeme des Außenministeriums von einem schwerwiegenden Cyberangriffs. Im Zuge des letzten Nationalratswahlkampfs klagte die ÖVP über einen Hackgangriff auf ihre Systeme. Das sind zwei prominente Beispiele. Doch auch die Cyber-Kriminalität ist ein Problem, das uns alle treffen kann.
Risikobewusstsein als Schritt zur Prävention
Die Fälle von Cyber-Kriminalität haben in den letzten Jahren stetig zugenommen, erreichten 2019 einen neuen Spitzenwert und sind auch im Jahr 2020 eine große Gefahr. Vor allem kleine Unternehmen unterschätzen das Risiko. Der Schaden kann oftmals existenzbedrohend sein. Die häufigste Schwachstelle ist nach wie vor der Mensch. Risikobewusstsein kann Unternehmen wie Privatpersonen schützen.
80 Prozent der Unternehmen betroffen, fast 39 Prozent erlitten Schaden
Laut einer aktuellen Studie des KFV (Kuratorium für Verkehrssicherheit), geben 80 Prozent der Klein- und Mittelunternehmen in Österreich an, in den letzten Jahren Ziel von Cyberangriffen gewesen zu sein. Seit 2017 steigt die Zahl der Anzeigen kontinuierlich an. Das Plus von fast 17 Prozent im Vergleich zum Vorjahr ist nochmal ein deutliches Warnsignal.
Einen tatsächlichen Schaden erlitten im Jahr 2019 fast 39 Prozent der befragten Unternehmen, was einer Steigerung um 5 Prozent im Vergleich zum Vorjahr entspricht. Die häufigsten Schadenssummen lagen im Bereich von 130 bis 10.000 Euro.
EPU und KMU besonders gefährdet
Viele kleine Unternehmen nehmen fälschlicherweise an, unattraktiv für Cyber-Angriffe zu sein. Das ist ein Irrtum, denn die meisten Cyber-Attacken erfolgen automatisiert und nicht zielgerichtet.
Der Direktor des KFV, Dr. Othmar Thann, sieht in der mangelnden Anzeigebereitschaft ein großes Problem. Werden Cyber-Angriffe als solche erkannt, werden dennoch oft nicht die Behörden verständigt.
Andere häufige Probleme sind veraltete Server und fehlende Sicherheitsupdates. Auch die eigene Website sollte gewartet werden, um Risiken zu minimieren. Gerade EPU sollten den technischen Sicherheitsaspekten, die in größeren Unternehmen oft ausgelagert werden, besonders Aufmerksamkeit schenken.
Vorsicht bei Phishing-Mails
Viele Cyberangriffe finden per E-Mail statt. Es sind häufig dubiose Mails, die nicht sofort als solche erkennbar sind, über vermeintliche Geldgewinne, Aufforderungen einen kleinen Geldbetrag zu überweisen, um infolge einen größere zu erhalten und so weiter. In diesen Mails wird häufig nach Kreditkartennummern, Passwörtern und anderen persönlichen Daten gefragt. Nicht immer sind diese Nachrichten auf den ersten Blick als Betrug zu entlarven.
Viele Phishing-Mails sind mittlerweile so professionell aufgesetzt, dass sie echt aussehen. Eine Paketlieferung kurz vor Weihnachten, wenn man tatsächlich in Erwartung eines Paketes ist, oder eine Mitteilung des Kundenservices dessen Kunde man ist, sind nur zwei Beispiele. Auch wenn das Design der E-Mail dem der Firma, die versucht wird zu imitieren, zum Verwechseln ähnlich sieht, ist die E-Mail-Adresse ein deutliches Merkmal. Paketdienste und Kundenservices schreiben ausschließlich mit ihren Geschäfts-E-Mail-Adressen. Zudem gilt: Banken, Paketdienste, Netzanbieter und andere Unternehmen bitten ihre Kunden niemals per E-Mail, vertrauliche Daten im Netz einzugeben.
Quelle: