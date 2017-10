Wien, Innsbruck – „Alle Geräte, die ans Internet angeschlossen sind, können sehr leicht zur Sicherheitslücke für Unternehmen werden“, warnt der Vorstandsvorsitzende von Kapsch BusinessCom, Franz Semmernegg. Und wenn sensible Personendaten, kritische Infrastruktur oder sogar eine Produktionskette von einem Sicherheitsvorfall betroffen sind, dann kann der Schaden für Unternehmen sehr schnell sehr groß werden. Semmernegg und sein Team sorgen vor. Etwa mit dem „Managing Defense Security Operations Center“, das 24/7 – also 24 Stunden lang, sieben Tage die Woche – im Unternehmen quasi „Wache schiebt“. Das Netzwerk der Kunden werde dauernd überwacht, bei Anomalien wird sofort eingegriffen.

Schwachstellen beim Kunden werden ebenfalls sofort geortet. Mit einem so genannten „Security Health Check“ werde die „Hintertüre für Hacks geschlossen“, sagt Semmernegg und das System gegen Angriffe von außen gesichert. Im Idealfall kommt es zu keinem „Eintritt“.

Die Realität sei aber meist eine andere. „Angriffe passieren ständig“, sagt Semmer­negg. Genaue Zahlen will er keine nennen, es gebe heuer aber bereits dreimal so viele Fälle wie letztes Jahr. Die Zahl der gehackten Firmen habe sich in den vergangenen zwei Jahren verdreifacht. Semmernegg hat einen guten Überblick, denn immerhin zwei Drittel aller österreichischen Unternehmen sind seine Kunden, Geheimhaltung inbegriffen, denn: Über Cyberangriffe wird nicht öffentlich gesprochen.

Oft wissen die Unternehmen auch gar nicht, dass sie angegriffen wurden. Denn Forderungen werden oft nicht zeitnah gestellt. Manchmal werden über längere Zeit Informationen abgesaugt, um dann etwa mit dem bekannten „CEO-Fraud“ zuzuschlagen. Bereits im Mai warnte das Bundeskriminalamt vor dieser Betrugsmasche. Kapsch arbeitet eng mit der Polizei zusammen, Informationen über die neuesten Tricks der Online-Betrüger werden ausgetauscht. Doch nicht immer wird Geld von Unternehmen erpresst, wie beim CEO-Fraud. Auch Industriespionage steht oft hinter einer Cyberattacke auf ein Unternehmen. Oder es werden Homepages lahmgelegt, sodass Betriebe für Kunden nicht mehr erreichbar sind. Auch das Verschlüsseln von Daten komme oft vor. Danach gebe es dann meist eine Aufforderung, Bitcoin zu zahlen, um die Daten wiederzubekommen. An dieser Stelle kann Semmernegg dann aber nicht mehr helfen, das ist nur vor einem Cyber-Angriff möglich. (ver)