Wie Unternehmen mit dem Thema Cybersicherheit umgehen können, war Thema der ecoplus-Business Lounge, die angesichts der COVID-19-Pandemie erstmals online stattfand.

Foto: ecoplus

„Cyber Attack – Anleitung zum Selbstschutz“ war kürzlich das Thema der Business Lounge der niederösterreichischen Wirtschaftsagentur ecoplus. Wegen der COVID-19-Pandemie fand diese erstmals online statt. Nicht unpassend, konstatierte Wirtschaftslandesrat Jochen Danninger in seiner Einleitung: Gerade im Zuge der Pandemie habe sich die Digitalisierung als „das Thema der Stunde“ erwiesen. Für Unternehmen könne diese unter den gegenwärtigen Umständen lebenswichtig sein. Online-Angebote müssten professionalisiert und ausgeweitet werden, und dabei wolle das Land Niederösterreich über die ecoplus die Betriebe unterstützen: „Und wir wollen Ihnen helfen, das wichtige Thema Cybersecutity stärker in den Fokus rücken.“ Geschäftsführer Helmut Miernicki warnte, die Cyberkriminalität sei extrem angewachsen: „Daher haben wir die Business Louge der Cybersecurity gewidmet.“ Auch in Zeiten der Pandemie wolle die ecoplus in gewohnter Servicequalität der Partner der Unternehmen auf dem Weg in eine erfolgreiche Zukunft sein.

Moderiert von ecoplus-Bereichsleiter Unternehmen & Technologie Claus Zeppelzauer erläuterten hochrangige Fachleute die Situation und gaben Ratschläge, wie mit Cyberattacken umzugehen ist. Oberst d. G. Walter Unger, der Leiter der Abteilung Cyber Defence und IKT-Sicherheit im Abwehramt des Österreichischen Bundesheeres, erläuterte, in den vergangenen zwölf Monaten seien 342 österreichische Unternehmen Opfer von Angriffen aus dem Cyberspace gewesen, 41 Prozent davon hätten finanzielle Schäden erlitten. Bedroht sind laut Unger Grundwerte wie Vertraulichkeit, Verfügbarkeit und Integrität in den IKT-Systemen. Pro Tag wurden drei bis fünf schwere Schwachstellen in der gängigen Software entdeckt: „Wer seine Systeme nicht updatet, lässt Scheunentore offen.“ Schadprogramme werden laut Unger heutzutage industriell gefertigt. In „dunklen Ecken des Internets“ könnten Interessierte Cyberangriffe bei organisierten Verbrecherbanden kaufen. Unternehmen seien gut beraten, „vom Internet zu trennen, was nicht vernetzt sein muss“. Überdies empfehle sich der Aufbau eines „Incident Managements“, um rasch und professionell auf Angriffe reagieren zu können. Als sinnvoll erachtet Unger Systeme zur automatisierten „Cyber-Verteidigung“, die mittlerweile auf dem Markt erhältlich sind.

Bitte keinen „Superuser“

Aron Molnar, Head of Professional Security Services bei A1 Digital International, riet unter anderem zur Verwendung von Passwortmanagern, die lange und sehr komplizierte Passwörter verwenden und damit einen guten Schutz vor Hackerangriffen bieten.

Marion Marschalek, die für Intel als „Offender“ (Angreifer) Produkte auf Schwachstellen untersucht, empfahl, keinen „Superuser“ im Firmennetzwerk zu definieren, der auf alle darin vorhandenen Daten zugreifen kann. Statt dessen sollten Rollen definiert und für jede Rolle Zugriffsrechte festgelegt werden.

Joe Pichlmayr, CEO bei der IKARUS Security Software GmbH, warnte, Hacker nutzten den Umstand, dass viele Personen wegen der COVID-19-Pandemie verunsichert sind. Die Arbeit im Home-office sei für etliche Beschäftigte neu und ungewohnt. Umso leichter passierten Fehler im Umgang mit Softwareprogrammen. Auch komme es vor, dass sich Hacker als Vertreter von Behörden tarnen und unter Hinweis auf Hilfszahlungen die Herausgabe von Daten verlangen.

Philipp Blauensteiner, der Leiter des Cyber Security Centers im Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (BVT), riet zu „gesundem Misstrauen“ im Umgang mit E-Mails: „Sachen, die einem komisch vorkommen, sollte man sich lieber noch einmal durchlesen, bevor man darauf reagiert.“ Hilfreich sei „eine Art digitaler Hausverstand“. Beispielsweise lasse sich eher ausschließen, dass Heidi Horten beabsichtige, Otto Normalverbraucher 20 Millionen Euro zu überweisen, und das per E-Mail kundtue.

Die ecoplus Business Lounge zum Nachsehen gibt es unter www.ecoplus.at/cyberattack .