23.01.2019 09:50 |

IT-Experte warnt:

„Mitarbeiter meist Türöffner für Cyber-Angriffe“

Großen Nachholbedarf bei der IT-Sicherheit von Firmen ortet Cybersecurity-Experte Walter Bohmayr von der Boston Consulting Group (BCG) Österreich. „In den meisten Cybersecurity-Fällen sind Menschen die Türöffner für die Angreifer, nur bei einem Drittel der Vorfälle hätte eine bessere technische Lösung Abhilfe schaffen können“, so Bohmayr.

Die Mitarbeiter seien „viel zu wenig geschult“, warnt der Experte. „Cybersecurity ist ein gesamtheitliches Problem des Unternehmens und nicht ein IT-Problem. Der Vorstand muss die Gesamtverantwortung tragen“, appellierte der Berater an die Unternehmenslenker.

Millionenschwere Verluste
Grundsätzlich gebe es drei unterschiedliche Typen von Cybercrime: Angriffe von Nationalstaaten, Cybercrime, um Geld zu generieren und Aktivisten, die ein Statement machen wollen.

Einen besonders spektakulären Fall von Cybercrime gab es Anfang 2016 in Österreich. Der oberösterreichische Flugzeugteilehersteller FACC war damals von Internetkriminellen um rund 50 Millionen Euro betrogen worden. FACC ist in Österreich das prominenteste Opfer einer Betrugsmasche, die „Fake-President“ genannt wird. Außenstehende geben sich dabei in E-Mails als Chef aus und bitten Mitarbeiter, Geld auf Konten im Ausland zu überweisen.

In die Falle tappten auch andere Firmen. Ein halbes Jahr nach FACC meldete der deutsche Autozulieferer Leoni, auf ähnliche Weise wie FACC um 40 Millionen Euro erleichtert worden zu sein. Leoni hat sich bereits damit abgefunden, dass Geld nicht wiederzusehen.

Die US-amerikanische Milka-Mutter Mondelez wurde 2017 wie auch andere Großkonzerne Opfer einer Cyberattacke mit dem Krypto-Trojaner „NotPetya“. Der Schaden belief sich damals für Mondelez auf 100 Millionen Dollar, insgesamt wurden 1700 Server und 24.000 Firmenlaptops unbrauchbar. Damals stand aufgrund der Schadsoftware auch die Schokoladenproduktion am Vorarlberger Mondelez-Standort in Bludenz still.

Kultur in Köpfen der Mitarbeiter muss sich ändern
Bohmayr empfiehlt österreichischen Unternehmen daher deutlich mehr in Cybersecurity zu investieren. „Wenn ein Unternehmen gut im Bereich Cybersecurity aufgestellt ist, dann hat es einen strategischen Wettbewerbsvorteil.“ Es gehe bei Cybersecurity „vor allem um eine Kulturänderung in den Köpfen der Mitarbeiter“.

Normalerweise dauere es 18 bis 24 Monate bis man eine erste Cybersecurity-Roadmap umgesetzt hat, inklusive Software-Implementierungen und laufenden Mitarbeiterschulungen sowie Bewusstseinsbildung. „Es gibt keine Wunderkugel“, betonte der Experte.

Mangel an Cybersecurity-Experten
Aktuell mangelt es demnach allerdings stark an Cybersecurity-Experten. „Im angloamerikanischen Raum werden Cybersecurity-Experten aus dem Militär und den Nachrichtendiensten rekrutiert. Da gibt es einen großen Pool“, so Bohmayr. Seit kurzem können Studierende an der TU Wien und Graz im Studium zumindest Module für Cybersecurity belegen.

 krone.at
krone.at

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen
Coutinho-Leihgebühr
Rummenigge: „8,5 Mio. Euro ein Freundschaftspreis“
Fußball International
Nach Crash eingeklemmt
Mutter und Tochter in Wrack aus Bach gehoben
Steiermark
Bei SPÖ-Familienfest
„Ibiza-Dosenschießen“: Aktion nicht abgesprochen
Niederösterreich

Newsletter