Cybersecurity

Wie sicher ist Ihr System?

Die Fälle von Cybercrime-­Attacken steigen, ­zunehmend stehen auch kleine und mittlere ­Unternehmen im Visier von Cyberkriminellen.

16.02.2021
Digitalisierung
Redaktion Bauzeitung
© peshkov/Getty Images

Eine stillstehende Produktion, weltweit verstreute Mitarbeiter, die auf private E-Mail-­Adressen zurückgreifen müssen, und die ungewisse Frage, wann man wieder die Kontrolle über sein System zurückerlangt sowie wie groß der Schaden wirklich ist – ein Szenario, das man seinem schlimmsten Konkurrenten nicht wünscht, für ­Palfinger aber vor kurzem aufgrund eines Cyberangriffs harte Realität wurde. Mittlerweile hat man laut eigener Aussage die Situation wieder unter Kontrolle, doch wie die jüngste Vergangenheit zeigt, war der Angriff kein Einzelfall. 
2019 wurde das System der Porr angegriffen, bei Solarwinds – einem Anbieter von IT-­Management-Software und Remote-Überwachungstools – lasen unbekannte neun Monate sämtliche E-Mails mit, und auch in einer aktuellen Umfrage der Bauzeitung gaben 42 Prozent der Befragten an, dass ihr Unternehmen schon einmal Opfer eines Cyberangriffs war. Kein Wunder also, dass in Zeiten der schnellen Digitalisierung auch das Thema Sicherheit eine immer größere Rolle spielt.

Es betrifft alle

Wie wichtig das Thema Cybersecurity auch für KMUs geworden ist, zeigt sich in einer aktuellen Studie. Im Auftrag von Eset führte die Statista GmbH eine Befragung von Unternehmen im D-A-CH-Raum durch, um die Rolle von IT-Security in den Unternehmen näher zu beleuchten. Die Ergebnisse sprechen eine eindeutige Sprache: 62 Prozent der befragten Unternehmen wollen 2021 mehr für ihre IT-Sicherheit ausgeben. Dabei gaben knapp zwei Drittel an, dass Covid-19 und die damit einhergehenden Maßnahmen im Betrieb eher großen oder sehr großen Einfluss auf die anstehenden Kaufentscheidungen einer IT-Security-Software hatten. „Es ist sehr erfreulich, dass Unternehmen die Pandemie genutzt haben, um sich über die eigenen Ansprüche an wirksamer IT-Sicherheit klarzuwerden“, bilanziert Peter Neumeier, Channel Sales Director bei Eset Deutschland. Der vielerorts hektische Übergang ins Homeoffice führte zu schnellen, pragmatischen Lösungen – die aber die Sicherheitslevels insbesondere der externen Endpoints vernachlässigten.<br />
Der Fachkräftemangel und die Überbelastung ­vieler IT-Abteilungen führen zu einem Umdenken in puncto externer IT-Support. So gaben 62 Prozent aller Firmen an, bereits mit einem Managed-Service-­Provider zusammenzuarbeiten oder dies innerhalb dieses Jahres anzugehen. Dabei gaben knappe 70 ­Prozent an, IT-Security-Lösungen möglichst ­komplett von einem Hersteller beziehen zu ­wollen. Diese sollen leicht administrierbar (57 Prozent) und installierbar (48 Prozent) sein sowie in Testberichten (46 Prozent) gut abschneiden. 36 Prozent der Studien­teilnehmer bevorzugen dafür Security-­Lösungen eines europä­ischen Herstellers.

© ESET

Lieblingsziel Baufirma

Wie wichtig diese Investitionen sind, spiegelt sich in den Ergebnissen des internationalen Cyber ­Readiness Report 2020 des Spezialver­sicherers ­Hiscox wider. Demnach haben 50 Prozent der befragten Unternehmen aus der Baubranche bereits mindestens einen Cyberangriff oder -schaden ­erlitten. Damit führt man laut der Umfrage im Branchenvergleich, dicht gefolgt von der Fertigungsindustrie, mit 49 Prozent. 
„Auch die Baubranche digitalisiert sich stetig und ist daher immer stärker auf IT-Systeme angewiesen“, erklärt Ole Sieverding, Underwriting Manager Cyber bei Hiscox, das Ergebnis. „Gleichzeitig ist in dieser oft traditionell geprägten Industrie noch nicht überall das Bewusstsein und das Know-how für Cyber­sicherheit vorhanden.“ Genau das mache diese Unternehmen zu interessanten und lukrativen Zielen für Hacker. Dass bereits die Hälfte der befragten Unternehmen einen Cyberschaden erlitten haben, ist in den Augen des Experten alarmierend.

Es hat sich etwas getan

Dass Cybersecurity zunehmend an Bedeutung gewinnt, weiß auch Georg Beham. Er ist Partner und verantwortlich für den Bereich Cyber­security und Privacy bei PwC Österreich. Seine Erfahrung ­bestätigt, dass sich in Sachen IT-Sicherheitsbewusstsein in heimischen Unternehmen in den letzten Monaten etwas getan hat, trotzdem würde er sich noch mehr wünschen. „Ja, das IT-Sicherheitsbewusstsein ist durch die Covid-19-­Pandemie ­deutlich ­gestiegen, denn die Pandemie hat die ­Digitalisierung weltweit beschleunigt und damit auch die Angriffs­fläche für Cyberattacken erweitert. Zahlreiche h­eimische Unternehmen wähnen sich aber trotzdem noch auf einer gefährlichen Insel der Seeligen.“ Eine Umfrage unter heimischen Top-­Managern im vergangenen Jahr habe gezeigt, dass viele heimische Unternehmen noch immer zu nachlässig im Umgang mit digitaler ­Kriminalität sind und diese nicht ernst genug nehmen: „So ­stellten Cyberbedrohungen für ein Drittel der globalen CEOs 2020 bereits die Top-Business-Gefahr im ­Unternehmen dar – Österreichs Top-Manager ­liegen hier mit 21 Prozent in ihrer Einschätzung allerdings noch deutlich zurück.“ 
Wenn man diese Umfrage dann noch auf ­heimische KMUs herunterbrechen würde, könnte das Bild noch etwas drastischer ausfallen. Das liege daran, dass sich vor allem Verantwortliche kleinerer Unternehmen nicht als Ziel solcher Angriffe sehen. „Diese Menschen müssen verstehen, dass keine Firma zu klein ist, um Opfer eines Cyber­angriffs zu werden“, sagt Beham. Vor allem deshalb, weil viele Attacken automatisiert, ohne bestimmtes Ziel, ablaufen, seien kleine und mittlere Unternehmen ­besonders gefährdet. „Gerade in KMUs fehlt es ­nämlich oft an Spezialisten für Cybersicherheit, die zum Beispiel neue Onlineshops nicht nur benutzerfreundlich, sondern auch sicher aufsetzen.“

Zahlreiche heimische Unternehmer wähnen sich hinsichtlich IT-Sicherheit nach wie vor auf der gefährlichen Insel der Seeligen. Das ­entspricht­ nicht der Realität.

Georg Beham, PwC Österreich

Mangel entgegenwirken

Diese Spezialisten sind es auch, die Beham zusätzlich Sorge in diesem Zusammenhang bereiten. „Es gibt in Österreich ganz klar einen Mangel an Cyber­security-Talenten“, sagt er. Aktuell könne die Zahl der Ausbildungsplätze und das Ausbildungsangebot den Bedarf nicht mehr abdecken. „Hier sollten zeitnahe Maßnahmen ergriffen werden, die den ­existierenden Mangel an Cybersecurity-Talenten entschärfen. Ansonsten wird der steigende Bedarf an ­qualifizierten Experten zu einer Ressourcenknappheit führen, die es österreichischen Unternehmen unmöglich machen wird, angemessen auf ­zukünftige Anforderungen zu reagieren.“ 
Um sich als Unternehmen jedenfalls best­möglich zu schützen, sollten regelmäßig externe und interne Cybersecurity-Schwachstellen-­Analysen ­vorgenommen und laufend alle ­Mitarbeiter über die Sicherheitsrisiken informiert und geschult werden, rät Cornelius Granig, Leiter des Bereichs Cyber­security beim Unternehmensberater Grant Thornton. „Das größte Risiko für die Unter­nehmenssicherheit stellt die Unaufmerksamkeit der Benutzer, gepaart mit zu geringen Sicherheitsvorkehrungen, dar. Mit Informationen und ­Schulungen kann schon in wenigen Tagen das Sicherheitsniveau deutlich verbessert werden – und das ohne groß­artige Investitionen.“ Hacker ließen sich zudem am besten durch gute, sichere Back-ups aller Daten und Systeme, die Verwendung einer Zwei-Faktor-­Authentifizierung und den Einsatz von Verschlüsselungen abschrecken. „Diese drei Möglichkeiten finden Unternehmen meist schon in der bei ihnen installierten IT-Umgebung vor, und sie ­müssen sie nur aktivieren, um so bereits wirklichen Schutz zu bieten.“ Und Beham fügt hinzu: „Cyber­security ist Chef­sache! Unternehmer sollten sich Zeit nehmen, sich die Risiken von ihren Experten anhören und Entscheidungen zur Abwehr treffen.“

Was soll ich tun, wenn meine digitale Infrastruktur angegriffen wird?

Durch die Covid-19-Pandemie ist es zu einem rasanten Digitalisierungsschub gekommen. Cyberkriminelle nutzen die Situation gnadenlos aus, sodass wir in den letzten Monaten einen starken Anstieg an Cyberattacken sehen. Gerade im Unternehmensbereich können Sicherheits­vorfälle schnell dramatische Auswirkungen haben. Wichtig, gerade im Notfall ist es, Ruhe zu bewahren und systematisch vorzugehen.
Überblick: Verschaffen Sie sich einen Überblick. Vermuten Sie einen Angriff, oder könnte es sich auch um einen technischen Defekt handeln?
Checklisten und Reaktionspläne: Idealerweise haben Sie für IT-Sicherheitsvorfälle Vorsorge getroffen und können jetzt auf Security- Checklisten und einen detaillierten Reaktionsplan („incident response plan“) zurückgreifen. 
Hilfe von IT-Sicherheitsspezialisten: Cyberangriffe sind vielfältig, und genauso unterschiedlich muss bei der Lösungssuche vorgegangen werden, damit noch größerer Schaden verhindert wird. Unternehmen finden professionelle Unterstützung bei den IT-Security-Experten im Ubit-Firmen-A–Z.
Bei kriminellen Angriffen raten wir auch unbedingt dazu, Anzeige bei der Polizei zu erstatten. 
Nach der Schadensbegrenzung geht es neben 
der Aufklärung des Vorfalls auch um die Beweis­sicherung (z. B. Sicherung von Logdateien). 
Unmittelbar nach einem Vorfall ist es unerlässlich, die Organisations- und IT-Strukturen zu verbessern, um weitere Angriffe oder andere Vorfälle für die Zukunft zu verhindern.

Angelika Sery-Froschauer,
Obfrau WKÖ Bundessparte Information und Consulting

Bau Metall

Wir empfehlen folgende Artikel zum Weiterlesen

Mehr aus der Rubrik IT + EDV