Cybercrime – die komplexe Bedrohung

Die Zahlen der Cyberattacken auf Unternehmen steigen konsequent. Kriminelle müssen nicht zwingend Computer-Nerds sein. „Es gibt auch Hacker wie mich – gekampelt, geschneuzt, mit Anzug und Krawatte“, weiß IT-Sprecher Alfred Gunsch.

Der Name trifft ins Schwarze und tiefschwarz ist auch der Humor, der dahinter steckt. „WannaCry“ nannte sich eine digitale Angriffswelle, die vor knapp zwei Jahren durch Europa rollte. Ins Deutsche wird WannaCry mit „ich könnte weinen“ übersetzt und genau diese Verzweiflung war es auch, welche die Schadsoftware bei den Verantwortlichen der betroffenen Unternehmen auslöste.

Das und ein arges Kopfzerbrechen bei der Frage, ob nun Lösegeld für die mit der Software auf kriminelle Weise verschlüsselten Daten bezahlt werden sollte oder nicht. Ransomware wird diese Verschlüsselungssoftware genannt und mit ihr gelingt es Computerkriminellen die infizierten Unternehmen auf existenzbedrohliche Art unter Druck zu setzen. Nur nach Bezahlung eines Lösegeldes erhalten sie den Schlüssel, um ihre Daten wieder lesen und damit nach dem Stillstand wieder arbeiten bzw. produzieren zu können.

„Während die Auswirkungen in Österreich sehr gering ausfielen, waren europaweit zahlreiche kritische Infrastrukturen in mehreren Staaten betroffen“, heißt es zu „WannaCry“ im jüngsten Bericht der im Innenministerium angesiedelten österreichischen Cyber Sicherheit Steuerungsgruppe, die die Cyber-Bedrohungen im Rahmen der Österreichischen Strategie für Cyber-Sicherheit (ÖSCS) seit 2013 beobachtet. Einleitend wird im Bericht 2018 festgehalten: „[…] kriminelle Aktivitäten über das Internet nehmen stetig zu. Sowohl die Akteure als auch die angewandten Methoden, die benötigten Ressourcen und die Effektivität der Angriffe variieren dabei in sehr breitem Rahmen.“

Digitale Räubergeschichte

Wer bei der Lektüre des Berichtes unruhig wird, reagiert durchaus angemessen. Anfang Mai 2019 war Österreichs zweitgrößter Baukonzern Porr Opfer eines Cyberangriffs geworden. Von der Attacke war mit der Telefonie und dem Mailverkehr die gesamte Kommunikation des Unternehmens betroffen gewesen. Laut Firmenangaben konnte der Virus rasch erkannt, die Attacke gestoppt und die Systeme gesichert werden. Im März 2019 hatte der norwegische Aluminiumriese „Norsk Hydro“ mit einem Lösegeld-Angriff zu kämpfen, der mehrere Werke – darunter auch das Werk der Tochterfirma Hydro Extrusion in Nenzing in Vorarlberg, zeitweise stilllegte.

Die Folgen rüttelten die Aluminiumwelt auf. Während der Aktienwert des Konzerns fiel, war der Preis für das Industriemetall, das für den Automobilbau genauso notwendig ist, wie für den Flugzeugbau, binnen kürzester Zeit auf ein Dreimonatshoch gestiegen. Die Attacke sei von den USA aus gestartet worden, hieß es, doch die Identität der Angreifer sei „unklar“.

„Die Hacker haben einen Riesenvorteil – sie arbeiten arbeitsteilig. Die einen schicken nur Mails aus, die die Leute anklicken und die nächste Gruppe ist dafür verantwortlich, dass sie nach diesem Klick etwas untergejubelt bekommen. Das geht durch bis zu den Geldwäschern am Ende“, weiß Alfred Gunsch und erzählt die digitale Räubergeschichte weiter: „Das sind alles Superspezialisten. Die schnappt man nicht so leicht. Sie wissen nichts voneinander – die kauft man einfach zu.“

Als Geschäftsführer des IT-Unternehmens siplan, Berufsgruppensprecher der IT-Unternehmen in der WK Tirol und Landessprecher Tirol der IT-Security-Experts Group Österreich kennt Gunsch die Bedrohungen, mit denen sich die Tiroler Unternehmen auseinandersetzen müssen – beziehungsweise viel mehr auseinandersetzen müssten. „Hacking ist so einfach“, weiß Gunsch. Und die Zahl der Angriffe steigt und steigt und steigt.

“Ein System ist immer nur so sicher wie sein schwächstes Glied.”
Alfred Gunsch

Anfang Mai 2019 erst veröffentlichte das österreichische Innenministerium die „Polizeiliche Kriminalstatistik 2018“ und diese weist eine starke Zunahme der Computerkriminalität aus. Gegenüber dem Vorjahr waren die Fälle von Cybercrime um 16,8 Prozent auf fast 20.000 in die Höhe geschnellt. Weil viele Betroffene die Angriffe nicht melden oder keine Anzeige erstatten, ist die Dunkelziffer allerdings sehr hoch.

Ein paar Tage später erstaunten dann die Ergebnisse der bereits vierten Cyber Security Studie des Beratungsunternehmens KPMG, für die neuerlich die Strategien österreichischer Unternehmen im Kampf gegen Cyberkriminalität unter die Lupe genommen wurden. Demnach waren seit Mai 2018 zwei Drittel (66 Prozent) der österreichischen Unternehmen Opfer eines Cyberangriffs geworden. Zwei von drei Unternehmen sind ein unheimliches Verhältnis. 2016 noch hatte lediglich die Hälfte der Unternehmen angegeben, Opfer einer Cyberattacke geworden zu sein.

Die alarmierenden Zahlen führen jedoch nicht unbedingt zu alarmierten Verantwortlichen, betrachten laut KPMG-Studie doch 53 Prozent der heimischen Betriebe Cybersecurity nicht als fixen Bestandteil von Digitalisierungsinitiativen, erst 19 Prozent der Unternehmen haben eine Cyberversicherung und nur 33 Prozent der tatsächlichen Angriffe werden den Behörden gemeldet.

Diese schwache Meldezahl kann auch damit erklärt werden, dass es den Unternehmen zunehmend gelingt, die Angriffe zu erkennen: „Wichtig wäre aber, dass Cyberattacken von den Unternehmen so rasch wie möglich gemeldet werden. Auftauchen und darüber reden lautet die Devise“, sagt KPMG-Partner Andreas Tomek und Cybersecurity-Direktor  Robert Lamprecht betont: „Bei den immer komplexeren Wertschöpfungsketten der Unternehmen zählt jedes Glied. Es reicht ein Angriff auf das schwächste, um das gesamte System aus dem Gleichgewicht zu bringen.“

Unwissentliche Komplizen

Kriminelle Geister müssen nicht tief in die Taschen greifen oder über tiefgründiges IT-Wissen verfügen, um großen Schaden anzurichten. Ein USB-Stick um 17,99 Euro reicht schon. „Heute kann man mit einem Memory-Stick in Windeseile tausende Daten stehlen“, lenkt Cornelius Granig den Blick auf die USB-Slots in den Firmencomputern und die Mitarbeiter, die an ihnen arbeiten.

Granig ist Cybersicherheitsexperte und zeigt mit seinem Anfang April 2019 erschienenen Buch „Darknet – Die Welt im Schatten der Computerkriminalität“ auch mahnend auf das folgenschwere Laissez faire im Umgang mit den Gefahren: „Man muss einfach vorsichtig sein und mehr Respekt vor dieser Bedrohung haben.“

Sein Buch liest sich wie ein Krimi, er mäandert darin durch die Geschichte der Computer-Kriminalität, zeigt die kriminelle Vielfalt auf und berichtet auch über einige „wilde“ Cyberattacken, die durch beleidigte oder sonst wie verärgerte Mitarbeiter verursacht worden waren.

Ende 2018 begann in Litauen beispielsweise ein Gerichtsprozess gegen Beschuldigte aus dem Umfeld einer Schönheitsklinik. Die Angeklagten hatten 25.000 Fotos und Gesundheitsinformationen aus der von internationalen Patienten frequentierten Klinik gestohlen und im Darknet veröffentlicht. „Die Gangster verlangten zwischen 50 und 2.000 britische Pfund, die in Bitcoin bezahlt werden sollten – je nachdem, wie sensibel die Fotos waren – um diese wieder vom Netz zu nehmen“, so der Autor, der im Buch und auf der Homepage darknet.help „Top-10-Sicherheitstipps für Unternehmen“ auflistet, unter Punkt 3 die „Benutzer- und Zugriffsverwaltung/Überprüfung der Konfiguration“ nennt und in dem Zusammenhang festhält: „Jede Benutzerinteraktion sollte aufgezeichnet werden und für spätere Auswertungen zur Verfügung stehen. Scheiden Benutzer aus der Organisation aus, sollte man ihre E-Mail-Adresse zumindest noch drei Monate in Betrieb halten. Damit kann man sehen, ob einlangende E-Mails auf ein rechtswidriges Verhalten hinweisen, mit dem beispielsweise Compliance-Vergehen oder Computerkriminalität verbunden sein könnte.“

Böse Absichten müssen jedoch nicht der Hintergrund dafür sein, dass Mitarbeiter ihr Unternehmen dem Ruin nahe bringen. Sie können rasch zu unwissentlichen Komplizen werden, indem sie dazu verleitet werden, vermeintlich sichere Links oder Anhänge mit Schadstoffsoftware zu öffnen.

„Ein System ist immer nur so sicher wie sein schwächstes Glied“, betont auch Alfred Gunsch, der bei Vorträgen in Unternehmen gerne auf das gesunde Misstrauen hinweist, das jeder Mitarbeiter wie einen sechsten Sinn trainieren sollte. „Im Vorfeld dieser Veranstaltungen organisiere ich ein paar USB-Sticks und verteile sie unter den Tischen. Es ist nichts Gefährliches drauf, könnte aber sein“, erzählt er, „nach etwa zehn Vortrags-Minuten weise ich darauf hin, dass ich nur ein paar USB-Sticks mit dem Logo der Firma verteilen müsste und sage: Die nimmt schon jemand und probiert sie aus. Da werden immer ein paar Zuhörer ganz weiß im Gesicht und die Hosentasche fängt an zu glühen.“ Ja, der Supergau ist kinderleicht.

Cyber-Security-Hotline
Diesen Post teilen
X

Ihre Anmeldung für aktuelle Tiroler Wirtschaftsnews – Fast geschafft!

Bitte überprüfen Sie Ihren E-Mail-Eingang. Sie erhalten in Kürze unter der angegebenen E-Mail-Adresse eine Nachricht mit einem Bestätigungslink.
Ein Klick auf den Bestätigungslink schließt die Anmeldung ab.

Sehen Sie gegebenenfalls unter „Werbung“ oder „Spamverdacht“ nach, sollten Sie die E-Mail nicht in Ihrem normalen Posteingang finden.

Jetzt Newsletter abonnieren und regelmäßig personalisierte Tiroler Wirtschaftsnews erhalten!
(Ihre Daten werden vertraulich behandelt und nicht an Dritte weitergegeben)

Bitte warten, Sie werden angemeldet!
Bitte füllen Sie alle Felder aus!