Tatort Internet: Die Kriminalität im Netz steigt

Alfred Gunsch von der IT-Security Experts Group der Wirtschaftskammern Österreichs weiß, wie Sie Ihr Unternehmen vor Cyberkriminalität schützen können.

Die Datenschutz-Grundverordnung (DSGVO) und das novellierte österreichische Datenschutzgesetz treten am 25. Mai 2018 in Kraft. Auswirkungen gibt es auf alle österreichischen Unternehmen. Ein wichtiger Aspekt dabei ist der Schutz der Daten vor Cyberkriminalität.  Alfred Gunsch (l.)  spricht mit Florian Brutter (r.), Rechtsexperte im Bereich Datenschutz in der Tiroler Wirtschaftskammer darüber, wie Sie Ihr Unternehmen schützen können.

Warum ist Cyberkriminalität aktuell ein großes Thema?

Cybercrime ist in Österreich alleine im Vorjahr um ein Drittel gestiegen. Unter der Hotline 0800 888 133 erhalten Wirtschaftskammermitglieder kostenlose Hilfe bei Cyberattacken aller Art. Wir konnten seit Einrichtung dieses Serviceangebots für Betriebe, im Juni dieses Jahres, jedem Anrufer weiterhelfen. Die Cyber-Security-Hotline der Wirtschaftskammern unterstützt bei allen kritischen Fällen wie Virenbefall, Verschlüsselungstrojaner und Online-Erpressung.

Wie können sich Unternehmen schützen?

Es ist ganz wichtig, sich darüber im Klaren zu sein, dass IT-Sicherheit Chefsache ist. Die Unternehmensleitung muss die Strategie vorgeben. Am besten beginnt man mit einer Sicherheitsanalyse. Zuerst ist festzustellen, welche Unternehmenswerte es im IT-Bereich gibt. Das können IT-Systeme (Server, PC, Smartphone, Netzwerkgeräte…) sein, Software und Lizenzen, Informationen (Firmendaten, Kundendaten, Verträge, E-Mails, Datenbanken…), aber auch die Mitarbeiter mit ihrem Know-how zählen dazu. In einem weiteren Schritt ist zu überlegen, welche Bereiche für das Unternehmen besonders bedeutsam und gefährdet sind. Wie hoch könnte ein Schaden bei einem Ausfall der IT-Systeme sein, wie lange kann das Unternehmen einen Ausfall unbeschadet überstehen? Die Schäden können sehr vielfältig sein, angefangen von der Anschaffung neuer IT-Systeme, bis zu Pönalen für das Nichterfüllen von Verträgen oder dem Vertrauensverlust, wenn z.B. bei einem Webshop Kreditkartendaten in die falschen Hände gelangen. Insbesondere bei Produktionsbetrieben kann eine Betriebsunterbrechung mitunter existenzgefährdend sein. Aus dieser Analyse sind entsprechende Maßnahmen abzuleiten und umzusetzen, eventuell auch mit Unterstützung eines IT-Experten.

Was sind die Basics bei IT-Sicherheit?

Absolut notwendig ist ein ordentliches Konzept für die Datensicherung. Relevante Daten müssen gesichert werden. Testen Sie für den Notfall auch die Wiederherstellung der Daten, um böse Überraschungen zu vermeiden. Zu den technischen Mindestvorkehrungen gehören außerdem Firewall, Virenschutz, das regelmäßige Durchführen von Updates und Sicherheitspatches.

Brauche ich auch überall Passwörter?

Viele Anwendungen sind durch Passwörter geschützt. Passwortsicherheit ist eine äußerst wichtige und zugleich die kostengünstigste Sicherheitsvorkehrung. Die Zugangsdaten sind regelmäßig zu ändern, es sollten unterschiedliche und komplexe Passwörter (ausreichend lange Zahlen-/Buchstabenkombination, die sich nicht in Wörterbüchern findet) verwendet werden. Eine gute Hilfe dabei sind Passwortmanager.

Wer ist für IT Sicherheit zuständig?

Der Chef sollte Vorbild in Sachen IT-Sicherheit sein, es muss aber auch jeder einzelne Mitarbeiter entsprechend geschult werden. Das Beispiel Ransomware zeigt, dass Mitarbeiter vorsichtig beim Erhalt von E-Mails, deren Absender sie nicht kennen, sein sollten. Unbekannte Dateianhänge sollten keinesfalls geöffnet werden, ohne sich vorher von deren Echtheit zu überzeugen. Es sind auch entsprechende organisatorische Maßnahmen (z.B. Zugang zu Daten, Vergabe von Administratorenrechten etc.) zu treffen.

Ganz wichtig ist es, zu verstehen, dass IT-Sicherheit nicht eine einmalige Sache, sondern ein ganzheitlicher Prozess ist. Die gute Nachricht ist aber, dass Unternehmen sich mit einigen grundlegenden Maßnahmen schon vor den meisten Gefahren schützen können.

Ing. Alfred Gunsch ist Landessprecher der IT-Security Experts Group der Wirtschaftskammer Österreich und Berufsgruppensprecher aller Tiroler IT-Firmen.


» Weitere Informationen: Cyber-Security Hotline

» Weitere Informationen: Datenschutz-Grundverordnung.

Diesen Post teilen
X

Ihre Anmeldung für aktuelle Tiroler Wirtschaftsnews – Fast geschafft!

Bitte überprüfen Sie Ihren E-Mail-Eingang. Sie erhalten in Kürze unter der angegebenen E-Mail-Adresse eine Nachricht mit einem Bestätigungslink.
Ein Klick auf den Bestätigungslink schließt die Anmeldung ab.

Sehen Sie gegebenenfalls unter „Werbung“ oder „Spamverdacht“ nach, sollten Sie die E-Mail nicht in Ihrem normalen Posteingang finden.

Jetzt Newsletter abonnieren und regelmäßig personalisierte Tiroler Wirtschaftsnews erhalten!
(Ihre Daten werden vertraulich behandelt und nicht an Dritte weitergegeben)

Bitte warten, Sie werden angemeldet!
Bitte füllen Sie alle Felder aus!