immoflash

Daten oder Leben?

Cyberkriminalität breitet sich weltweit immer mehr aus. Wie können sich Kommunen und Unternehmen dagegen schützen?

Autor: Rudolf Preyer

Hacking, Phishing und Cyber-Mobbing - jährlich werden in Österreich Hunderttausende Opfer von Cyberkriminalität. Die Auswirkungen sind enorm. Wie kann man sich aber dagegen schützen? Experten gehen davon aus, dass hierzulande in den letzten Jahren mindestens eine Million Menschen durch Cyberkriminalität geschädigt wurden. Die Zahl der Anzeigen im Jahr 2016 ist im Vergleich zum Vorjahr laut Bundeskriminalamt Österreich um 30,9 Prozent auf knapp über 13.000 Fälle gestiegen. Die Dunkelziffer dürfte deutlich höher sein - Scham spielt hier mit rein. Martin Puaschitz, IT-Experte und WKW-Obmann der Fachgruppe Unternehmensberatung, Buchhaltung und Informationstechnologie (UBIT), warnt: "Klassische Viren und Phishingmails sind gefährlich, aber nur die Spitze des Eisbergs." Dazu Wolfram Littich, Vizepräsident des österreichischen Versicherungsverbandes VVO: "Jährlich werden in Österreich Schäden von mehreren Millionen Euro verursacht."

Die ominöse Dunkelziffer

Wie eine gemeinsame aktuelle Erhebung des VVO, des KFV (Kuratorium für Verkehrssicherheit) und von KPMG zeigt, ist die angenommene Dunkelziffer an Cybercrime-Delikten tatsächlich bedeutend höher als die angezeigten Delikte. So geben 24 Prozent der Befragten an, in den letzten Jahren Opfer eines Cybercrime-Deliktes worden zu sein.

WannaCry?

Harald Reisinger, Geschäftsführer von RadarServices, erinnert in diesem Zusammenhang an den globalen Virus-GAU im Frühling 2017: "'WannaCry' breitete sich in ungeahntem Ausmaß weltweit aus. Es kursierten Zahlen von 230.000 Infektionen in 150 Ländern. Die Dunkelziffer der Geräte, die durch die Ransomware betroffen waren, ist jedoch weitaus höher, denn Unternehmen und Behörden möchten die Reputationsschäden, die eine Veröffentlichung eines erlittenen Cyberangriffs mit sich bringen wür, vermeiden." Die Ransomware verschlüsselt beim Befall eines PCs Benutzerdateien und versucht, weitere PCs im lokalen Netz und im Internet über das SMB-Protokoll zu infizieren. Die initiale Ausbreitung erfolgt durch schadhafte E-Mails. Nutzer werden von der Schadsoftware aufgefordert, Lösegeld mittels Bitcoin zu zahlen, wovon Juristen freilich abraten: Erpresser sind eben selten vertrauenswürdig. Der Trend hochkomplexer Angriffe auf Unternehmen und Kommunen wird sich verstärken, und durch die Digitalisierung vergrößert sich die Cyberangriffsfläche der Organisationen zunehmend - gerade kritische Systeme und Infrastrukturen gelten als verwundbar. Wie können sich Kommunen und Betriebe also schützen?

WannaCry? Im Frühling sorgte der Virus “WannaCry?” in 150 Ländern für 230.000 gemeldete Infektionen. Die Dunkelziffer ist wohl weitaus höher.

Bund setzt auf Govcert.at

Thomas Weninger, Generalsekretär des Österreichischen Städtebundes, sagt zum Thema: "Für Österreichs Städte und Gemeinden ist die Sicherheit im Netz eine permanente Herausforderung und Antrieb für Innovationen. Ein Vorzeigeprojekt ist dabei GovCERT (http://govcert.at): Das ist das Government Computer Emergency Response Team für die öffentliche Verwaltung und die kritische Informations-Infrastruktur (KII) in Österreich." Seit April 2008 betreibt das Bundeskanzleramt diese Einrichtung in Kooperation mit CERT.at (http://cert.at) zur Behandlung beziehungsweise Verhinderung von Sicherheitsvorfällen im Bereich der Informations- und Kommunikationstechnologien (IKT). Weninger weiter: "Die IT-Abteilungen der Städte kümmern sich Tag für Tag um entsprechende Sicherheitsvorkehrungen."

Kommunale Angriffsziele

Alfred Riedl, Bürgermeister von Grafenwörth (Bezirk Tulln) und neuer Präsident des Österreichischen Gemeindebundes: "Die Sicherheit von Daten ist eines der wichtigsten Themen für Gemeinden. Schließlich verwalten wir nahezu alle Personen- und Melderegister. Wir haben eine gute Zusammenarbeit mit den kommunalen Software-Anbietern, mit ihnen erarbeiten wir ständig neue Sicherheits-Richtlinien. Die Bedeutung dieser Maßnahmen hat in den letzten Jahren stark zugenommen, weil auch die Angriffe auf unsere Systeme häufiger werden." Aber auch das Bundesheer trägt erheblich zur notwendigen Bewusstseinsbildung bei. Und weil man auf der hellen Seite der Macht stehen möchte, sucht das Militär händeringend nach jungen "guten Hackern" (im Sinne von: moralisch einwandfrei). So erfolgte jetzt der Startschuss zur Austria Cyber Security Challenge - aufgerufen sind Schüler und Studenten, die im Bereich Cyber Security arbeiten möchten. Die besten zehn Schüler und zehn Studenten ermitteln dann zwischen 24. und 28. September 2017 in Villach beim Finale jenes Team Austria, das Österreich wie in den Vorjahren bei der European Cyber Security Challenge (30. Oktober bis 3. November in Malaga/Spanien) im Wettkampf gegen 14 Nationen vertritt. Die Austria Cyber Security Challenge ist freilich nicht nur ein Wettbewerb, sondern auch eine Plattform, wo sich talentierte Jugendliche und zukünftige Arbeitgeber treffen bzw. sich ein tragfähiges Netzwerk für Österreichs Sicherheit im Cyberspace heranbildet. Heuer wird zum ersten Mal eine eigene Starter-Challenge durchgeführt, die es interessierten Schülern ermöglicht, erste Erfahrungen mit Hacking-Competitions zu machen. Für die Challenge können sich alle interessierten Schüler und Studierenden online registrieren unter www.cybersecuritychallenge.at.

Bundesheer entdeckte Microsoft-Schwachstelle

Dass das Bundesheer digital mittlerweile recht gut aufgestellt ist, stellt es immer wieder unter Beweis - so leistete es zuletzt einen Beitrag zur globalen IT-Sicherheit und half, eine Microsoft-Schwachstelle aufzudecken: Die Schwachstelle wurde dank dieses Hinweises behoben, die Leistung des österreichischen Sicherheitsteams wurde dabei entsprechend gewürdigt. Florian Silnusek vom Führungsunterstützungszentrum des Bundesheeres: "Wir sind laufend mit technisch ausgereiften Angriffen auf Systeme des Bundesheeres konfrontiert. Dabei werden immer wieder unbekannte Schwachstellen, sogenannte Zero-Days, ausgenutzt. Dass wir bei diesem Vorfall nicht nur den Angriff abwehren, sondern durch die Analyse auch einen Beitrag zur globalen Cyber Security leisten konnten, freut uns besonders." Und wie wappnet sich die heimische Wirtschaft gegen hackende Wegelagerer?

Die Sensibilität für Datenschutzrisiken muss deutlich gesteigert werden.

Daten oder Leben?

Unter dem Motto "Schützen Sie Ihre Daten - so lange Sie noch welche haben" touren die WKÖ und das BMI alljährlich mit der Roadshow "IT-Sicherheit und Datenschutz" durch Österreich. Mit im Gepäck haben sie dabei www.it-safe.at, das kostenlose KMU-Portal der WKÖ für IT-Sicherheit. Die WKÖ-Expertin Verena Becker weist auf der Tour darauf hin, dass bei vielen Angriffsszenarien das Internet vollautomatisch von einer Software nach Sicherheitslücken durchforstet wird. Ist eine Schwachstelle gefunden, wird diese ebenso automatisch ausgenutzt. Oft befinden sich derartige Lücken in Geräten, denen sicherheitstechnisch nicht viel Beachtung geschenkt wird, etwa in Druckern, so Becker. Laut Leopold Löschl, Leiter des Cybercrime Competence Centers im Bundeskriminalamt, ist es wichtig, "die Mitarbeiter regelmäßig über aktuelle Sicherheitsbedrohungen und die verschiedenen Risiken wie Phishing-Mails, Ransomware oder Malware zu informieren." Mit der EU-Datenschutzgrundverordnung (DSGVO) dräut nun ein weiterer riesiger, problematischer IT-Brocken: Im Jahr 2016 beschlossen, wird die DSGVO bis zum Inkrafttreten im Mai 2018 für die meisten Unternehmen einen erheblichen Umstellungsaufwand in vielen Bereichen der Datenverarbeitung bedeuten.

Stiefkind Datenschutz

Unvorbereiteten Unternehmen drohen dann im Falle eines Cyberangriffs zusätzlich hohe Pönale-Zahlungen, die bis zu 800 Mal höher sein können als bisherige Strafsummen und bis zu vier Prozent des weltweiten Jahresumsatzes ausmachen können. Bislang lag die Obergrenze in Österreich bei 25.000 Euro pro Vergehen.Gerade in Hinblick auf die potenziell existenzbedrohenden Strafen und Reputationsschäden wächst der Druck, den eigenen Datenschutz unter die Lupe zu nehmen - viele Unternehmen in Österreich haben auf diesem Weg noch einige Hausaufgaben zu erledigen, konstatiert der Trendbarometer "Datenschutz in Österreich" der Prüfungs- und Beratungsorganisation EY. Gottfried Tonweber, Senior Manager IT Advisory und Leiter Cyber Services bei EY Österreich: "Mit den erhöhten Anforderungen der neuen Verordnung führt kaum ein Weg an der Einrichtung eines Datenschutz-Management-Systems vorbei. Das betrifft grundsätzlich alle Unternehmen mit Mitarbeitern, insbesondere aber jene, die Daten ihrer Endkunden erheben und verarbeiten, wie beispielsweise Banken, Versicherungen und Handelsunternehmen."

Existenzbedrohung

Tonweber weiter: "Gerade vor dem Hintergrund, dass die Hälfte der befragten Unternehmen in Österreich ihre Daten durch externe Dienstleister verarbeiten lässt, muss die Sensibilität für Datenschutzrisiken deutlich gesteigert werden. In Zukunft können sich negative Medienberichte über Verfehlungen im Datenschutz existenzbedrohend auswirken." Auf dem Weg zu einem zeitgemäßen und gesetzeskonformen Datenschutzmanagement ist insbesondere die Geschäftsführung der Unternehmen bzw. die Leitung der österreichischen Kommunen gefordert - bleiben diese untätig, verstoßen sie gegen ihre Sorgfaltspflicht und können allenfalls belangt werden. Um helles Licht in einen virtuellen Raum verschatteter Zahlen, Ziffern und Daten zu bringen: Die österreichischen Junior-Hacker, die auf der richtigen Seite der Macht stehen, werden schon bald ihren entscheidenden Beitrag dazu leisten. Werden sie es aber auch schaffen, dass sich Österreich zur "Dateninsel der Seligen" wandelt?

Weitere Artikel

  • » Let’s go digital – Kaum ein Thema wird die Immobilienwirtschaft so stark bewegen ... mehr >
  • » bim+ startet los – Gerhard Haumer, Geschäftsführer der zur Porr zählenden porreal-Gruppe, ... mehr >
  • » Als Alternative erkannt – Wien gehört zu den am stärksten wachsenden Städten der ... mehr >