CYBERCRIME (BE-)TRIFFT ALLE

Durch die Corona-Pandemie hat die Digitalisierung einen regelrechten Turboboost erfahren. Vor allem mit Homeoffice-Lösungen sind viele Unternehmen stärker vernetzt als je zuvor. Gleichzeitig haben auch die Cyberangriffe auf österreichische Unternehmen mit einem Plus von 38 Prozent zum Vorjahr stark zugenommen. Das zeigt die Studie des Kuratoriums Sicheres Österreich (KSÖ) in Zusammenarbeit mit KPMG „Cyber Security in Österreich 2021“. Insgesamt wurden 60 Prozent der 417 befragten Unternehmen Opfer eines Cyberangriffs, einige davon sogar mehrmals.

Mensch als Schwachstelle

Dabei zielen die Täter meist auf die „Schwachstelle Mensch“. Die Angriffe – wie Infektionsversuche durch Verschlüsselungstrojaner, Phishing von sensiblen Daten oder das Herauslocken von Geldüberweisungen – erfolgen mit einer gefälschten E-Mail, die dann eine menschliche Aktion erfordert, um den Angriff tatsächlich zu aktivieren. Aber auch APTs (Advanced Persistent Threats) nehmen immer mehr zu. Bei diesen Angriffen verschafft sich eine unautorisierte Person Zugriff auf ein Netzwerk und hält sich dort so lange wie möglich unentdeckt auf, um über einen längeren Zeitraum sensible Informationen auszuspähen oder anderweitig Schaden anzurichten. APTs sind mitunter sogar staatlich finanziert. Jedes vierte der befragten Unternehmen hatte schon mit APTs zu tun, womit diese Form der Bedrohung als neues Top-Risiko zu bewerten ist.

So schützt man sich

Die gute Nachricht: Man kann sich gegen Cyber-Angriffe schützen. Prävention lautet das große Stichwort. Die kann durch entsprechende Software und Datensicherungslösungen erfolgen, aber vor allem durch das Sensibilisieren der Mitarbeiterinnen und Mitarbeiter.

  • Unübliche E-Mails sollten besonders genau geprüft werden, auch wenn sie von vermeintlich bekannten Geschäftspartnern stammen.
  • Vorsicht ist auch geboten, wenn zum Herunterladen eines Anhangs oder zur Dateiabgabe auf einen Link in einem E-Mail verwiesen wird.
  • Datensicherungen sollten auf jeden Fall auf einem externen Datenträger durchgeführt werden.

Zusätzliche Informationen bieten Fachorganisationen wie die „Watchlist Internet“ von ÖIAT oder z. B. die Seite „No more ransom“. Im Schadensfall darf man auf keinen Fall auf die Forderungen der Täter eingehen, sondern alarmiert man sofort die Polizei.

Versicherung für den Ernstfall

Eine weitere Form der Prävention ist der Abschluss einer Versicherung gegen Cyberkriminalität. Bei der Cyber-Versicherung werden zwei Versicherungstypen miteinander kombiniert: die Haftpflichtversicherung und die Eigenschadenversicherung. Nach dem Bausteinprinzip kann der Versicherungsnehmer die Zusammensetzung der einzelnen Deckungsmodule frei und auf seine individuelle Risikosituation zugeschnitten wählen. 

Hans-Peter Seewald, CI
Dirk Hoelzer
© Christian Forcher

„Besondere Vorsicht bei E-Mails ist geboten, wenn zum Herunterladen eines Anhanges oder mittels Link zur Dateneingabe auf einer Website aufgefordert wird.“

Hans-Peter Seewald, CI., Leiter Kriminalprävention, Landespolizeidirektion Tirol

Die Tiroler Raiffeisenbanken sind Partner des KSÖ (Kuratorium Sicheres Österreich), Landesklub Tirol. Der gemeinnützige Verein, bestehend aus Vertreterinnen und Vertretern aus Wirtschaft, Wissenschaft, Verwaltung und Politik, beschäftigt sich seit 1975 mit dem Thema innere Sicherheit. Neben Gewaltprävention und urbaner Sicherheit wird die IT-Sicherheit von Unternehmen und BürgerInnen als zentraler Schwerpunkt behandelt.

„Cyber Security erfordert Leadership. Gefordert sind neues Denken, neues Handeln, neue Strategien.“

Dirk Hoelzer, Raiffeisen Tirol Versicherungsmakler

 

Die Raiffeisen Tirol Versicherungsmakler GmbH ist ein Tochterunternehmen der Raiffeisen-Landesbank Tirol AG und zählt mit ihrem verwalteten Prämienvolumen zu den größten Versicherungsmaklern in Tirol. In Abstimmung mit den Kundinnen und Kunden werden individuelle Deckungssysteme, die einen passenden und kalkulierbaren Versicherungsschutz sicherstellen, erarbeitet.