••• Von Andre Exner
WIEN. Hunderttausende Rechner weltweit hat das Computervirus WannaCry lahmgelegt. Der Erpressungs-Trojaner, angeblich im kommunistischen Nordkorea entwickelt, hat auch in Österreich die IT-Abteilungen von Unternehmen in Alarmbereitschaft versetzt. Tatsächlich ist dieser Fall aber nur die Spitze des Eisbergs, denn Hackerangriffe aller Art nehmen stark zu, wie eine neue Studie des global tätigen IT-Dienstleisters Dimension Data feststellt.
Finanzbranche im Visier
Beim WannaCry-Angriff war vor allem die Finanzbranche im Visier der Internet-Kriminellen. Laut Matthias Resatz, Director Solutions bei Dimension Data Austria, ist das nicht überraschend: „Organisationen aus der Finanzbranche verfügen über große Mengen digitaler Informationen und sensibler Kundendaten. Cyberkriminelle versuchen verstärkt, darauf zuzugreifen, um personenbezogene Informationen und Kreditkartendaten zu Geld zu machen.”
Doch auch Unternehmer, die nicht im Finanzbereich tätig sind, können sich nicht entspannt zurücklehnen: Dreizehn Prozent der Cyberangriffe entfallen inzwischen auf produzierende Unternehmen und elf Prozent auf die Einzelhandelsbranche, gefolgt von Dienstleistern mit zehn Prozent aller Fälle.
Gezielte Cyberangriffe
Die größte Cyberbedrohung für Unternehmen ist Phishing – betrügerische E-Mails. Die Kriminellen werden immer dreister: Die Zeiten von grafisch und inhaltlich schlecht gestalteten Attacken sind vorbei. Früher musste man den „reichen Onkel aus Afrika” bemühen, wenn man einem Unternehmer Geld entlocken wollte. Heute läuft das anders ab, erzählt Resatz: Der Betrüger lockt sich wochenlang unbemerkt in den E-Mail-Verkehr des Unternehmens ein, analysiert diesen, und erkennt potenzielle Schwachstellen.
Die darauf folgenden Business E-Mail Compromise (BEC)-Angriffe haben deswegen oft die Form, dass vom E-Mail-Konto des Geschäftsführers eine Mail an einen Mitarbeiter kommt; dieser soll eine größere Summe überweisen. „Solche Attacken zielen dann auf eine bestimmte Person eines Unternehmens ab und verursachen typischerweise größeren finanziellen Schaden”, sagt Resatz – siehe den Fall des oberösterreichischen Luftfahrtzulieferes FACC, dem mit dieser Methode rund 50 Mio. € entlockt wurden und wo in Folge auch der Chef gehen musste. Gerade solche BEC-Angriffe liegen derzeit besonders im Trend: Zielgerichtete Angriffe auf KMU sind laut Resatz bereits die zweithäufigste Form von Phishing.
Schutz muss Chefsache sein
Dimension Data bietet kundenspezifische Lösungen an, damit KMU ihre IT-Sicherheit verbessern können. Der beste Schutz ist aber, wenn Unternehmer das Thema Digitalisierung überhaupt zur Chefsache machen: „Eine durchgängige Digital-Strategie ist der Schlüssel zum Erfolg”, sagt Resatz. Große Firmen sollten das Thema gleich auf Vorstandsebene heben und einen für die digitalen Agenden zuständigen Manager einsetzen.