Sicherheit im Netz

IT und Datensicherheit für Unternehmen

Mit zunehmender Digitalisierung steigen auch die Risken für Unternehmen rund um IT- und Datensicherheit. Nicht nur große internationale Unternehmen sind betroffen, auch mittelständische Betriebe sind im Visier von Cyberkriminellen. Über 13.000 Cybervorfälle wurden im Jahr 2016 in Österreich verzeichnet. Hier handelt es sich jedoch nur um jene, die bekannt werden. Die Dunkelziffer liegt weit aus höher. Immer wieder zeigt sich, dass kleinste Sicherheitslücken von Hackern ausgenützt werden und diese großen Schaden anrichten. Es vergeht kein Tag, an dem Angriffe nicht Systeme lahmlegen, Sicherheitslücken den Datendiebstahl ermöglichen und das Internet zum Eingangstor für unterschiedliche Cyberattacken wird.

Zahlen im Überblick

  • € 80.000 beträgt durchschnittlich die Schadenshöhe bei Cyberangriffen. In Einzelfällen sogar mehr als € 500.000
  • 25.000 Cyberangriffe verzeichnete das Bundeskriminalamt, davon wurden 13.000 Attacken angezeigt. Ein Plus von 30,9 % im Vergleich zum Vorjahr
  • Angriffe auf mobile Endgeräte sind stark gestiegen
  • 92 % der Unternehmen sind sich der Gefahr von Cyberkriminalität bewusst. Die Hälfte war schon betroffen. 30 % haben einen Schaden erlitten, jedoch nur 3 % haben eine entsprechende Versicherung.
  • 2018 muss Österreich bis spätestens Mai, die im August 2016 in Kraft getretene EU-Richtlinie über Maßnahmen zur Gewährleistung einen hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der EU (NIS-Richtlinie) umsetzen.

Attacken, die jedes Unternehmen treffen können

  • Business E-Mail Compromise: Ein reguläres Unternehmen schickt per Mail eine Rechnung an ein anderes Unternehmen. Nach ein paar Stunden wird von Cyberkriminellen ein zweites E-Mail gesandt (von einem gefälschten Domain-Namen, der sich nur geringfügig vom echten Domainnamen unterscheidet). Im Vorfeld wurde die Kommunikation zwischen den beiden Unternehmen von Cyberkriminellen abgefangen. Das E-Mail ist völlig ident, nur die Bankleitzahl ist eine andere. Wird dies nicht erkannt, erfolgt die Überweisung des Betrages auf das Konto des Hackers.
  • CEO-Fraud: Kriminelle geben sich als Teil des Unternehmens aus (zB.: Geschäftsführer oder Vorstand) und fordern den/die Mitarbeiter/in auf, ein dringende Überweisung zu tätigen.
  • Angriffe durch Denial of Service (DoS) / Distributed Denial of Service (DDoS): Mit diesen Attacken legen Hacker Webserver oder ganze Netzwerke lahm. DDoS-Attacken haben eine größere Schlagkraft als DoS-Angriffe. Zahlreiche Computer greifen gleichzeitig über ein Botnetz eine Website oder eine ganze Infrastruktur an.
  • Ransomware: Der Computer kann nicht mehr verwendet werden, dieser wird gesperrt bis ein entsprechendes Lösegeld bezahlt wurde.

Quelle: FIT - Das Magazin für wissensbasierte Dienstleister (Ausgabe 01 | 2017)