Letztes Update am Mo, 27.05.2019 10:00

TT / Tiroler Tageszeitung Onlineausgabe


Exklusiv

Cyberattacken: „Mitarbeiter kann das Unternehmen ruinieren“

Täglich werden 40 Sicherheitslücken in Computer-Systemen entdeckt, warnt Hacker und Cybersicherheitsexperte Götz Schartner.

66 Prozent der österreichischen Firmen wurden laut einer Umfrage im Vorjahr gehackt. Häufig geht es um erpresserische Verschlüsselung von Daten.

© Shutterstock66 Prozent der österreichischen Firmen wurden laut einer Umfrage im Vorjahr gehackt. Häufig geht es um erpresserische Verschlüsselung von Daten.



Herr Schartner, 66 Prozent der österreichischen Betriebe erklärten in einer Umfrage der Unternehmensberatung KPMG, 2018 Opfer von Cyberattacken gewesen zu sein. Werden österreichische Firmen öfter angegriffen als Unternehmen in anderen Ländern?

Götz Schartner: Das ist international inzwischen ein normaler Wert. Es kommt aber immer darauf an, was „Cyber­angriff“ bedeutet. Gehackt zu werden, ist kritisch. Was auch relativ häufig passiert, ist, dass es sich beim Angriff um Ransomware handelt, das System verschlüsselt wird. Man soll dann Geld zahlen, damit man wieder Zugriff erhält. Dazu kommen noch Trojaner, die die Daten ausspähen.

Gleichzeitig meldet laut der Umfrage nur ein Drittel der Unternehmen einen Cyberangriff. Warum ist das so?

Schartner: Viele haben Angst davor, was dann passiert. Es könnte ja jemand etwas falsch gemacht haben. Firmen sollten am besten darauf vorbereitet sein und einen Plan haben, wie man in einem solchen Fall vorgeht. Dazu gehören Meldewege und wie man seine Kunden informiert.

Jedes Unternehmen investiert heute in die Sicherheit seiner Daten. Warum kommt es dennoch zu so vielen erfolgreichen Cyberattacken?

Schartner: Was ich als Hacker brauche, sind Programmierfehler. Derzeit werden 40 Sicherheitslücken pro Tag entdeckt. Das kann im Flashplayer, Java und im Windows-System sein. Bis diese geschlossen sind, dauert es. Wenn das vier Wochen dauert, ist es schnell.

Wie können Unternhemen und Privatpersonen ihre Daten überhaupt noch sichern?

Schartner: Wichtig ist, echte Backups für die Daten zu haben. Netzwerkspeicher NAS (Network Attached Storage) werden als Backup verkauft. Aber auch sie können verschlüsselt werden. Wichtig sind echte Backups. Etwa Backup-to-Tape (Datenband). Dann habe ich die Daten, auch wenn ich verschlüsselt bin. Auch als Privatperson sollte man ein Backup für Daten oder Bilder haben, die man auch in Zukunft noch ansehen möchte.

Die Menge der Angriffe zeigt auch, dass viele Unternehmen beim Thema Datensicherheit überfordert sind. Ist es dann besser, das Thema Cybersicherheit an Profis auszulagern?

Schartner: Outsourcing ist in vielen Fällen ein gutes Mittel. Das geht aber nur bedingt. Die Verantwortung kann ich nicht outsourcen. Darum muss sich der Vorstand kümmern. Die Mitarbeiter für das Thema zu sensibilisieren, muss die Geschäftsführung.

Wie kann der Mitarbeiter mitgenommen werden, wenn die Verantwortung beim Vorstand ist?

Schartner: Der Mitarbeiter ist die letzte Hürde für die Sicherheit. Man muss ihm die Gefahr klarmachen. Er muss verstehen, dass er das Unternehmen ruinieren kann.

Das Gespräch führte Stefan Eckerieder