IT-Experte: Tirols Firmen drohen teure Cyber-Angriffe

Von Nina Werlberger

Innsbruck – Die Tiroler Unternehmen werden in Zukunft immer öfter Opfer von Cyberattacken werden. Das sagt das IT-Sicherheitsunternehmen Barracuda voraus, denn das kriminelle Geschäft floriert, bei dem Hacker in die Firmencomputer eindringen und dann Lösegeld erpressen. „Die Bedrohungslage ist eine sehr intensive“, erklärt Klaus Gheri, Vorstandschef der Barracuda Networks AG in Innsbruck, im TT-Gespräch.

Drei von vier Firmen seien innerhalb eines Jahres einmal oder auch mehrfach mit Phishing- oder Ransomware angegriffen worden, sagt Gheri und verweist auf eine internationale Unternehmensbefragung. Das Ziel dieser Angreifer: Sie schleusen eine Art schädliche Software ein, die den Zugriff auf Geräte sperrt oder Daten verschlüsselt und anschließend vom Opfer ein Lösegeld für die Wiederherstellung verlangt.

Gheri geht davon aus, dass es künftig immer mehr Angriffe geben wird, die Auswirkungen über den einzelnen Betrieb hinaus auch auf die Gesellschaft haben werden. Vor allem bei Infrastruktur wie der Stromversorgung bereitet ihm das Sorge. Mit der wachsenden Vernetzung steigen auch die Risiken, betont er. Man werde sich an die hohe Intensität der Angriffe gewöhnen müssen. „Es wird nicht ruhiger werden.“

Die Pandemie und das Home-Office begünstigen den Trend zusätzlich, berichtet Gheri, denn daheim im Familiennetzwerk und womöglich noch mit dem Privat-PC gebe es eine wesentlich größere Angriffsfläche als hinter der Büro-Firewall. Zu Beginn der Pandemie ließen rund 40 % der Betriebe in Österreich, Deutschland und der Schweiz ihre Mitarbeiter deren private E-Mail-Konten und Endgeräte verwenden, weiß Gheri – davon seien viele inzwischen aber abgerückt. Geräte wurden angeschafft und immer mehr Firmen lassen diese auch betreuen.

Was also tun, wenn der Ernstfall eintritt und Hacker die Firma kapern? Der Experte rät Betroffenen, auf keinen Fall sofort das Lösegeld zu zahlen. Zum einen könne man verhandeln. Zum anderen würden Angreifer so zum Weitermachen verleitet. Gheri weiß aber auch, dass Unternehmen häufig trotzdem bezahlen, weil sie ohne Zugang zu ihren gesperrten Daten rasch in Schieflage geraten. „Was viele aber nicht wissen: Es ist mit der Zahlung des Lösegeldes nicht vorbei“, erklärt er. Kriminelle könnten etwas im Firmennetzwerk zurücklassen. Jeder Angriff müsse forensisch von Profis aufgeklärt werden. Sonst drohen weiterer Ärger und Kosten.

Damit es gar nicht so weit kommt, rät Gheri zu einer „Grundhygiene“. Sein Tipp: nicht blauäugig sein und hoffen, dass nichts passieren wird. „Es ist naiv zu glauben, dass ein Tischler aus Nauders nicht auch ein Ziel werden kann.“ Denn die Cyberkriminellen gehen hochprofessionell vor und passen ihre Forderungen an ihre Opfer an – ähnlich wie das Schutzgelderpresser täten. Während bei Großkonzernen mitunter Millionenbeträge verlangt werden, fordern die Angreifer von einem Handwerksbetrieb möglicherweise 5000 bis 10.000 Euro.

Ausgenützt würden bei Angriffen meist menschliche Schwächen. Da werden Gewohnheiten ausspioniert, Kontakte recherchiert, Lücken beim Schutz gefunden. „Das Haupteinfallstor ist die E-Mail“, sagt Gheri. Firmen sollten ihr Mail-Konten daher mit einem Sicherheitssystem schützen, das Angriffe erkennt. Zusätzlich sollten sie mit Trainings das Bewusstsein schärfen. Bei den Passwörtern (Stichwort „MeinPasswort123“) sollten entweder Passwort-Manager oder eine Zwei-Faktor-Authentifizierung genützt werden.

Die Barracuda Networks AG (ehemals phion AG) gehört seit 2009 zum kalifornischen IT-Sicherheitskonzern Barracuda Networks. Angeboten werden Lösungen für E-Mail-Schutz, Anwendungs- und Cloud-Sicherheit, Netzwerksicherheit und Datenschutz. In Innsbruck ist der europäischen Hauptsitz. Der Standort mit 110 Mitarbeitern ist führend bei der Entwicklung der weltweiten Firewall-Sparte. Auch der globale Support ist hier. In der Landeshauptstadt investiert Barracuda aktuell eine Million Euro in die Modernisierung des Standorts. Ein zweites Büro mit 70 Jobs gibt es in Wien.