••• Von Paul Christian Jezek
WIEN. Hackerangriffe und Sabotagefälle nehmen jährlich stark zu. „Die Bedrohung ist allgegenwärtig und stellt eine Gefahr für die Wettbewerbsfähigkeit der Unternehmen dar”, sagte Friedrich Spritzey, Partner der SOT Süd-Ost Treuhand, als Veranstalter der SOT Frühjahrsgespräche. „Es geht nicht mehr nur um die ‚großen' Unternehmen. Gerade KMUs bieten Angriffsflächen, weil sie noch nicht richtig auf diese neue Gefahr eingestellt sind.”
„2017 wurden allein in den geläufigsten Anwendungen, die wir alle tagtäglich nutzen, 1.100 Schwachstellen festgestellt”, warnte Walter J. Unger, Oberst des Generalstabsdiensts & Leiter der Abteilung Cyber Defence im BMLVS (Bundesministerium für Landesverteidigung und Sport). „Viele Unternehmen übersehen, dass sie sich nicht nur vor einem Angriff von außen schützen müssen: Mit 62 Prozent sind aktuelle oder ehemalige Mitarbeiter unter allen Verursachern am häufigsten für Sicherheitsprobleme verantwortlich!”
Man kann davon ausgehen, dass es jeden treffen kann – der Schutz eines Unternehmens muss daher Chefsache sein. „Im Ernstfall merkt man rasch, wie sehr man auf die IT angewiesen ist”, sagte Unger. „Durch die allgegenwärtige, dichte Vernetzung sind auch neue Abhängigkeiten entstanden – ohne dass uns das tagtäglich bewusst ist.”
Wenig Zeit bis zur DSGVO
Wolfgang Helpa, CEO Helpa Partners GmbH & Initiator des Netzwerks Corporate Security Alliance, empfiehlt ein ganzheitliches Sicherheitsmanagement. „Dabei kann auch ein selbst beauftragter Hackerangriff von außen hilfreich sein, um Schwachstellen zu identifizieren.”
Helpa mahnte die mehr als 100 Anwesenden an die DSGVO, die bis Mitte Mai in jeder Firma implementiert sein muss, nicht auf die leichte Schulter zu nehmen: „Wer dann nicht nachweisen kann, dass er die gespeicherten, personenbezogenen Daten ordnungsgemäß schützt und eine bekannte Sicherheitslücke nicht schließt, handelt fahrlässig – mit allen Konsequenzen.”
Die strukturierte Umsetzung der neuen Anforderungen hilft dabei, Sicherheitsschwachstellen zu erkennen und rechtzeitig zu beseitigen. „Eine entsprechende Schulung der Mitarbeiter ist dabei ein wichtiger Faktor, und für sämtliche Maßnahmen muss ein Budget festgelegt werden, denn zum Nulltarif gibt es keine Sicherheit”, meinte Helpa. Identifikation von Schadsoftware, Schutz von Geräten und Netzwerken sowie eine professionelle Vorgehensweise der IT-Fachleute bilden die Basis.
Gegen Cyberangriffe kann man sich aber auch versichern lassen. „Es gibt Versicherungslösungen, die Cyberschäden zumindest zum Teil abdecken können”, erklärte Gabriele Zsitek, Senior Specialist Financial Lines der Funk International Austria GmbH. Maßgeschneiderte Deckungskonzepte sind empfehlenswert, damit auch Cyber-Schäden abgedeckt sind, die nicht durch kriminelle Dritte verursacht werden.
Oft wird die Haftung der Leitungsorgane von Firmen unterschätzt. Diese sind verpflichtet, „adäquate Maßnahmen im Rahmen des Risikomanagements gegen Cyberangriffe zu setzen”, sieht Friedrich Spritzey auch Aufsichtsräte in der Pflicht. Derzeit werde die Umsetzung der DSGVO leider noch nicht wirklich ernst genommen.
