Cybersecurity
Wie sicher ist Ihr System?
Eine stillstehende Produktion, weltweit verstreute Mitarbeiter, die auf private E-Mail-Adressen zurückgreifen müssen, und die ungewisse Frage, wann man wieder die Kontrolle über sein System zurückerlangt sowie wie groß der Schaden wirklich ist – ein Szenario, das man seinem schlimmsten Konkurrenten nicht wünscht, für Palfinger aber vor kurzem aufgrund von Cyber-Attacken harte Realität wurde. Mittlerweile hat man laut eigener Aussage die Situation wieder unter Kontrolle, doch wie die jüngste Vergangenheit zeigt, war der Angriff kein Einzelfall.
2019 wurde das System der Porr angegriffen, bei Solarwinds – einem Anbieter von IT-Management-Software und Remote-Überwachungstools – lasen unbekannte neun Monate sämtliche E-Mails mit, und auch in einer aktuellen Umfrage der Bauzeitung gaben 42 Prozent der Befragten an, dass ihr Unternehmen schon einmal Opfer eines Cyberangriffs war. Kein Wunder also, dass in Zeiten der schnellen Digitalisierung, des Gedankens einer vernetzten Welt sowie dem Streben nach künstlicher Intelligenz auch das Thema Sicherheit eine immer größere Rolle spielt.
Cybercrime betrifft alle Firmen
Wie wichtig das Thema Cybersecurity auch für KMUs geworden ist, zeigt sich in einer aktuellen Studie. Im Auftrag von Eset führte die Statista GmbH eine Befragung von Unternehmen im D-A-CH-Raum durch, um die Rolle von IT-Security in den Unternehmen näher zu beleuchten. Die Ergebnisse sprechen eine eindeutige Sprache: 62 Prozent der befragten Unternehmen wollen 2021 mehr für ihre IT-Sicherheit ausgeben. Dabei gaben knapp zwei Drittel an, dass die Corona-Pandemie und die damit einhergehenden Maßnahmen im Betrieb eher großen oder sehr großen Einfluss auf die anstehenden Kaufentscheidungen einer IT-Security-Software hatten. „Es ist sehr erfreulich, dass Unternehmen die Pandemie genutzt haben, um sich über die eigenen Ansprüche an wirksamer IT-Sicherheit klarzuwerden“, bilanziert Peter Neumeier, Channel Sales Director bei Eset Deutschland. Der vielerorts hektische Übergang ins Homeoffice führte zu schnellen, pragmatischen Lösungen – die aber die Sicherheitslevels insbesondere der externen Endpoints vernachlässigten.
Der Fachkräftemangel und die Überbelastung vieler IT-Abteilungen führen zu einem Umdenken in puncto externer IT-Support. So gaben 62 Prozent aller Firmen an, bereits mit einem Managed-Service-Provider zusammenzuarbeiten oder dies innerhalb dieses Jahres anzugehen. Dabei gaben knappe 70 Prozent an, IT-Security-Lösungen möglichst komplett von einem Hersteller beziehen zu wollen. Diese sollen leicht administrierbar (57 Prozent) und installierbar (48 Prozent) sein sowie in Testberichten (46 Prozent) gut abschneiden. 36 Prozent der Studienteilnehmer bevorzugen dafür Security-Lösungen eines europäischen Herstellers.
Cyber-Angriffe: Lieblingsziel Baufirma
Wie wichtig diese Investitionen in die digitale Sicherheit sind, spiegelt sich in den Ergebnissen des internationalen Cyber Readiness Report 2020 des Spezialversicherers Hiscox wider. Demnach haben 50 Prozent der befragten Unternehmen aus der Baubranche bereits mindestens einen Cyberangriff oder -schaden erlitten. Damit führt man laut der Umfrage im Branchenvergleich, dicht gefolgt von der Fertigungsindustrie, mit 49 Prozent.
„Auch die Baubranche digitalisiert sich stetig und ist daher immer stärker auf IT-Systeme angewiesen“, erklärt Ole Sieverding, Underwriting Manager Cyber bei Hiscox, das Ergebnis. „Gleichzeitig ist in dieser oft traditionell geprägten Industrie noch nicht überall das Bewusstsein und das Know-how für Cybersicherheit vorhanden.“ Genau das mache diese Unternehmen zu interessanten und lukrativen Zielen für Hacker. Dass bereits die Hälfte der befragten Unternehmen einen Cyberschaden erlitten haben, ist in den Augen des Experten alarmierend.
Wie wird Cybersecurity von Unternehmen beurteilt?
Dass Cybersecurity zunehmend an Bedeutung gewinnt, weiß auch Georg Beham. Er ist Partner und verantwortlich für den Bereich Cybersecurity und Privacy bei PwC Österreich. Seine Erfahrung bestätigt, dass sich in Sachen IT-Sicherheitsbewusstsein in heimischen Unternehmen in den letzten Monaten etwas getan hat, trotzdem würde er sich noch mehr wünschen. „Ja, das IT-Sicherheitsbewusstsein ist durch die Covid-19-Pandemie deutlich gestiegen, denn die Pandemie hat die Digitalisierung weltweit beschleunigt und damit auch die Angriffsfläche für Cyberattacken erweitert. Zahlreiche heimische Unternehmen wähnen sich aber trotzdem noch auf einer gefährlichen Insel der Seeligen.“ Eine Umfrage unter heimischen Top-Managern im vergangenen Jahr habe gezeigt, dass viele heimische Unternehmen noch immer zu nachlässig im Umgang mit digitaler Kriminalität sind und diese nicht ernst genug nehmen: „So stellten Cyberbedrohungen für ein Drittel der globalen CEOs 2020 bereits die Top-Business-Gefahr im Unternehmen dar – Österreichs Top-Manager liegen hier mit 21 Prozent in ihrer Einschätzung allerdings noch deutlich zurück.“
Wenn man diese Umfrage dann noch auf heimische KMUs herunterbrechen würde, könnte das Bild noch etwas drastischer ausfallen. Das liege daran, dass sich vor allem Verantwortliche kleinerer Unternehmen nicht als Ziel solcher Angriffe sehen. „Diese Menschen müssen verstehen, dass keine Firma zu klein ist, um Opfer eines Cyberangriffs zu werden“, sagt Beham. Vor allem deshalb, weil viele Attacken automatisiert, ohne bestimmtes Ziel, ablaufen, seien kleine und mittlere Unternehmen besonders gefährdet. „Gerade in KMUs fehlt es nämlich oft an Spezialisten für Cybersicherheit, die zum Beispiel neue Onlineshops nicht nur benutzerfreundlich, sondern auch sicher aufsetzen.“ Dabei können schon einfache Auftritte im Internet eine digitale Bedrohung darstellen, wenn diese nicht mit den ensprechenden IT-Sicherheitslösungen von Experten verbunden werden.
Zahlreiche heimische Unternehmer wähnen sich hinsichtlich IT-Sicherheit nach wie vor auf der gefährlichen Insel der Seeligen. Das entspricht nicht der Realität.
Fachkräftemangel auch im Cybersecurity-Bereich?
Diese Spezialisten sind es auch, die Beham zusätzlich Sorge in diesem Zusammenhang bereiten. „Es gibt in Österreich ganz klar einen Mangel an Cybersecurity-Talenten“, sagt er. Aktuell könne die Zahl der Ausbildungsplätze und das Ausbildungsangebot den Bedarf nicht mehr abdecken. „Hier sollten zeitnahe Maßnahmen ergriffen werden, die den existierenden Mangel an Cybersecurity-Talenten entschärfen. Ansonsten wird der steigende Bedarf an qualifizierten Experten zu einer Ressourcenknappheit führen, die es österreichischen Unternehmen unmöglich machen wird, angemessen auf zukünftige Anforderungen zu reagieren.“
Um sich als Unternehmen jedenfalls bestmöglich zu schützen, sollten regelmäßig externe und interne Cybersecurity-Schwachstellen-Analysen der IT-Infrastruktur vorgenommen und laufend alle Mitarbeiter über die Sicherheitsrisiken sowie Security Policy informiert und geschult werden, rät Cornelius Granig, Leiter des Bereichs Cybersecurity beim Unternehmensberater Grant Thornton. „Das größte Risiko für die Unternehmenssicherheit stellt die Unaufmerksamkeit der Benutzer, gepaart mit zu geringen Sicherheitsvorkehrungen, dar. Mit Informationen und Schulungen kann schon in wenigen Tagen das Sicherheitsniveau deutlich verbessert werden – und das ohne großartige Investitionen.“ Hacker ließen sich zudem am besten durch gute, sichere Back-ups aller Daten und Systeme, die Verwendung einer Zwei-Faktor-Authentifizierung und den Einsatz von Verschlüsselungen abschrecken. „Diese drei Möglichkeiten finden Unternehmen meist schon in der bei ihnen installierten IT-Umgebung vor, und sie müssen sie nur aktivieren, um so bereits wirklichen Schutz zu bieten.“ Und Beham fügt hinzu: „Cybersecurity ist Chefsache! Unternehmer sollten sich Zeit nehmen, sich die Risiken von ihren Experten anhören und Entscheidungen zur Abwehr treffen.“ Schließlich geht es auch in der Baubranche immer um sensible Daten sowie teils geheime Technologien wenn die kritische Infrastruktur angegriffen oder durch Cyberkriminalität bedroht wird.
Was soll ich tun, wenn meine digitale Infrastruktur angegriffen wird?
Durch die Covid-19-Pandemie ist es zu einem rasanten Digitalisierungsschub gekommen. Cyberkriminelle nutzen die Situation gnadenlos aus, sodass wir in den letzten Monaten einen starken Anstieg an Cyberattacken sehen. Gerade im Unternehmensbereich können Sicherheitsvorfälle schnell dramatische Auswirkungen haben. Wichtig, gerade im Notfall ist es, Ruhe zu bewahren und systematisch vorzugehen.
Überblick: Verschaffen Sie sich einen Überblick. Vermuten Sie einen Angriff, oder könnte es sich auch um einen technischen Defekt handeln?
Checklisten und Reaktionspläne: Idealerweise haben Sie für IT-Sicherheitsvorfälle Vorsorge getroffen und können jetzt auf Security-Checklisten und einen detaillierten Reaktionsplan („incident response plan“) zurückgreifen.
Hilfe von IT-Sicherheitsspezialisten: Cyberangriffe sind vielfältig, und genauso unterschiedlich muss bei der Lösungssuche vorgegangen werden, damit noch größerer Schaden verhindert wird. Unternehmen finden professionelle Unterstützung bei den IT-Security-Experten im Ubit-Firmen-A–Z.
Bei kriminellen Angriffen raten wir auch unbedingt dazu, Anzeige bei der Polizei zu erstatten. Nach der Schadensbegrenzung geht es neben der Aufklärung des Vorfalls auch um die Beweissicherung (z. B. Sicherung von Logdateien). Unmittelbar nach einem Vorfall ist es unerlässlich, die Organisations- und IT-Strukturen zu verbessern, um weitere Angriffe oder andere Vorfälle für die Zukunft zu verhindern.
Angelika Sery-Froschauer,
Obfrau WKÖ Bundessparte Information und Consulting
#Cybersecurity - Praxistipps für sicheres Arbeiten
Unter dem Titel "#Cybersecurity" gibt Valentin Schuhmann, IT-Security-Experte bei Kerkaporta IT Security, Tipps zur Cybersicherheit und wie man sicher im eigenen IT-System sowie dem Internet agiert. Von IT-Grundschutz bis zur Passworterstellung, nimmt der Cybersicherheits-Experte sich jedem Thema an und liefert Informationen wie Sie ihre digitale Sicherheit verbessern können.
Hier geht es zur #Cybersecurity-KolumneVon Theresa Kopper und Christoph Hauzenberger
