Militärisches Know-how gegen Cyber-Kriminalität

Es ist die Nacht zum 19. März 2019. Still und heimlich schleicht sich ein Erpressungstrojaner in sämtliche IT-Systeme eines europäischen Aluminium-/Stromkonzerns. Sobald das  kriminelle Eindringen bemerkt wird, müssen notgedrungen Anlagen vom Netz genommen und die gesamte Produktion zunächst stillgelegt werden.  Danach ist man dazu gezwungen, noch wochenlang auf manuellen Betrieb umzustellen. Bereits nach der ersten Woche beläuft sich der entstandene Schaden auf 35 bis 43 Mio. Euro. Der Grund? Manipulationen im Vorfeld, Austausch von Admin-Passwörtern, Abmeldungen eingeloggter Nutzer, Deaktivierung von Netzwerkgeräten – ein gezielter Angriff mit individueller Vorbereitung, gefolgt von einem Erpressungsversuch. Dies ist weitaus kein Einzelfall.

Veranstaltungsserie zur IT-Sicherheit von Unternehmen

Da kriminelle Hacker-Angriffe auch in Österreich zunehmend eine ernste Gefahr für die geschäftsrelevante IT-Infrastruktur von Unternehmen darstellen, hatten am 30. Juni Unternehmer die Gelegenheit, kostenlos essenzielles Wissen zum Thema IT-Sicherheit aufzufrischen. Die Expertise hierfür kam von ObstdG Walter Unger, Leiter der Abteilung Cyber Defence & IKT-Sicherheit des österreichischen Bundesheers und wurde via Web-Seminar angeboten. Es fand im Rahmen einer Veranstaltungsserie statt, die vom WKOÖ-Branchenverbund Consulting, dem Technologie- und Innovationsmanagement der WKOÖ, dem IT-Cluster der business upper Austria, der FH OÖ und dem LIT - Open Innovation Center der JKU Linz ins Leben gerufen wurde.

Cyber-krimineller „Ansturm“ auf viele Schwachstellen

Frei nach dem Motto „Wir können den Wind nicht ändern, aber wir können die Segel richtig setzen!“ machte Unger zunächst auf die aktuell stark steigende Gefahr für österreichische Unternehmen durch Cyber-Attacken aufmerksam. Er verwies dabei auf die polizeiliche Kriminalstatistik sowie auf Ergebnisse der aktuellen KPMG Studie „Cyber Security in Österreich“. Letzterer zufolge seien 57 Prozent der Unternehmen innerhalb der letzten 12 Monate Opfer einer Cyberattacke geworden. Dies ist beim kriminellen „Ansturm“ auf  1.400 aktuelle Schwachstellen in der von Unternehmen genutzten Software (nach Angaben des Cert-Bunds Deutschland) auch nicht weiter verwunderlich. Täglich kämen drei neue Sicherheitslücken hinzu, so der IT-Security-Experte. Diese liesen sich bei weit verbreiteten und viel genutzten Angeboten namhafter Software-Produzenten finden, so Unger weiter.

Wer verursacht in Firmen teure Datensicherheitslecks?

Eine nicht zu unterschätzende Gefahr für Informationsabfluss werde laut einer vom Oberst ausgewählten BMI-Studie durch ehemalige Mitarbeiter verursacht. Demnach stellen sie 48 Prozent der Anlassfälle bei Lecks dar, wohingegen ausländische Nachrichtendienste mit nur zwei Prozent als Gefahrenquelle eine geringe Rolle spielen. Als potenzielle Cyber-Täter nicht zu unterschätzen seien laut der Studie mit 29 Prozent der Fälle inländische Konkurrenten eines Unternehmens. Auch ausländische Konkurrenz und untreue Unternehmens-Partner werden mit je 20 Prozent als Abflussfaktor vertraulicher Daten beziffert. Eine weitere von Unger zitierte Corporate Trust-Studie zu Industriespionage in Österreich von 2014 besagt, dass sich der durch Cyber-, Wirtschafts- und Konkurrenzspionage entstandene Schaden auf 1,6 Mrd. Euro belaufe.

Empfohlene Grundsätze der Cyber-Verteidigung 

Um sich vor hinterhältigen Cyber-Angriffen zu schützen, empfiehlt der IT-Security-Experte deshalb nach folgenden Grundsatzregeln zu agieren: Es gelte zunächst die Angriffsfläche zu reduzieren und nach risikobasiertem Ansatz zu handeln, sprich: möglichst wenig (persönliche) Daten ins Netz zu stellen. Zudem solle Verteidigung rundum auf hohem Nivau und automatisiert geschehen (Updates, Sicherheitseinstellungen, Backup, PW-Manager). Darüberhinaus sei Sicherheit klar als Business Enabler zu betrachten, weshalb permanent Investitionen in diesen Bereich notwendig seien. Stark empfohlen werden vom Sicherheitsprofi auch bewusste Redundanz sowie Notfallpläne bzw. zwingende Sicherheitsorganisation. Ebenso rät er zu rascher, professioneller Reaktion durch Incident Management und hält Möglichkeiten der Frühwarnung für äußerst wertvoll (Cyber Defence Center, CERTs).
 

Der nächste Termin der kostenlosen Web-Seminar-Serie „Digital vernetzt & ausspioniert“ findet am  20. Oktober 2020 statt – diesmal mit der Expertise von Univ. Prof. Dr. René Mayrhofer.
Mehr Infos: 
www.wk-events.at/ooe/it-security
www.itcluster.at/veranstaltungen