WIEN. Cybercrime-Delikte sind in Österreich auch 2020 wieder enorm gestiegen: Von 28.439 angezeigten Delikten 2019 auf 35.915, ein Plus von 26,3%. „Top-Delikt” blieb der Internetbetrug mit 18.780 Anzeigen – ein neuer Höchststand, erläuterte Franz Ruf, Generaldirektor für die öffentliche Sicherheit, bei der Präsentation des Cybercrime-Reports am Mittwoch in Wien. Die Coronapandemie habe dabei ihren Beitrag zu dieser markanten Entwicklung geleistet.
„Das ist wenig überraschend, da aufgrund der Coronakrise vieles ins Digitale verlagert wurde”, sagt Martin Heimhilcher, Obmann der Sparte Information und Consulting der WK Wien. Auch für Wiens Unternehmen sei durch Homeoffice oder Onlineshops die Gefahr eines Cyberangriffs deutlich gestiegen. Die Möglichkeiten der Anonymisierung, der Verschlüsselung und die unbegrenzte Verfügbarkeit des Internets begünstigten die Verbreitung von Cybercrime enorm.
„Besonders leicht angreifbar sind Klein- und Mittelbetriebe, da sie meist keine Ressourcen haben, um eigene IT-Security-Abteilungen einzurichten”, so Heimhilcher. Darum ist Prävention das Gebot der Stunde.
Risikofaktoren und Tipps
Im „raschen, unvorbereiteten Wechsel ins Homeoffice, die damit einhergehende losere Bindung zum Unternehmen und schlechtere Abstimmung mit den Mitarbeitern” orten auch die Experten der Wirtschaftskanzlei Dorda einen ursächlichen Risikofaktor für den Anstieg an Cyberattacken. Über unterschiedlichste Wege würden Lücken in IT-Security-Konzepten ausgenutzt. Das reiche von Phishing-Attacken, Ausnutzung unzureichend geschützter Remote-Zugriffspunkte, über Supply Chain Attacks bis hin zum Malvertising.
Ein funktionierendes Krisenmanagement sei „das Um und Auf, um binnen kürzester Fristen die Weichen für die richtigen Entscheidungen und nächsten Schritte zu setzen”, sagt Axel Anderl, Managing Partner bei Dorda Rechtsanwälte, Leiter der IT/IP/Datenschutz sowie Co-Leiter der Digital Industries Group. Das umfasse neben der technischen und forensischen Aufarbeitung des Vorfalls und der Wiederherstellung der Systeme aber insbesondere auch eine „Krisenkommunikation mit Fingerspitzengefühl”.
Haftungsfragen klären
Daneben gelte es, rasch die Versicherungsdeckung zu klären, Meldepflichten nach DSGVO und NISG (Netz- und Informationssystemsicherheitsgesetz) einzuhalten und eine saubere Dokumentation der notwendigen Entscheidungen anzufertigen, um zivil- und strafrechtliche Haftungsrisiken zu minimieren. (red)