Digitale Erpressung

Wie Sie Ihre Firma vor Hacker-Attacken schützen

Auch in Österreich sind Unternehmen immer öfter Ziel von Hackerangriffen. Es reicht der falsche Klick eines Mitarbeiters oder eine kleine Sicherheitslücke im IT-System - und schon ist das Trojanische Pferd in Form eines Schadprogrammes im „Haus“. Wie Sie sich, Ihre Mitarbeiter und Ihr Unternehmen davor schützen können, erklären wir hier.

Der Firma ist ein Schaden von mehreren Hunderttausend Euro entstanden. E-Mails konnten weder empfangen noch verschickt werden. Auslieferungen konnten nicht erfolgen. Dazu wurde Lösegeld gefordert und damit gedroht, Konstruktionspläne und sensible Daten zu veröffentlichen. Nebenbei haben die Täter auf offenen Rechnungen die Kontodaten geändert und an einen ausländischen Geschäftspartner verschickt. Dieser hat nichts ahnend den geforderten Betrag auf das Konto der Hacker überwiesen. Aber: Das alles ließe sich vermeiden.

Ähnliche Vorgehensweise in allen Fällen
Ist das EDV-System einmal gehackt, werden die verschlüsselten Daten als „Geiseln“ gehalten und oft erst nach Bezahlung eines Lösegeldes wieder freigegeben. Gefordert wird der Betrag meist in Kryptowährung, weil solche Transaktionen nur schwer zurückzuverfolgen sind. Da heute ohne EDV gar nichts mehr geht, ist man als Firma eigentlich gezwungen, zu bezahlen. Und kann dann nur hoffen, dass die Erpresser den Code zum Entschlüsseln der Daten auch tatsächlich schicken.

Klaus Mits leitet die Abteilung für Cyberkriminalität beim Bundeskriminalamt. Er warnt: „Kriminelle leben davon, dass v.a. Unternehmen Sicherheitslücken in ihrer EDV zulassen“.

(Bild: Zwefo)

Laut Bundeskriminalamt (BK) gebe es noch immer zu viele Schwachstellen in den IT-Systemen und auch der berühmte E-Mail-Anhang, der die Schadsoftware einschleust, wird oft noch immer bedenkenlos geöffnet. „Investitionen in die Sicherheit von EDV und Informationstechnik müssen genauso normal werden wie Personalkosten oder Lieferantenverträge“, ist der oberste „Cybercop“ Klaus Mits überzeugt. Er leitet die für Cyberkriminalität zuständige Abteilung beim BK. Alle zwei Wochen tauche in Österreich eine neue Erpressungs-Software auf. Seit Anfang des Jahres konnten die Cybercops 34 verschiedene derartige Trojaner identifizieren.

Kriminelle arbeiten Tag und Nacht an neuen Ideen, wie man Leute erpressen kann.

Klaus Mits, Abteilung für Cyberkriminalität beim Bundeskriminalamt

Auswahl der Opfer
Beobachtet hat man außerdem eine neue Strategie bei der Opferwahl. Im Vergleich zum Vorjahr würden sich die Hacker mittlerweile fast ausschließlich auf mittelständische und große Unternehmen, öffentliche Einrichtungen wie Schulen und Universitäten sowie Arztpraxen oder auch auf kritische Infrastruktur (Energieversorger etc.) konzentrieren. IT-Sicherheit sei de facto für niemanden mehr optional, sondern ein MUSS!

So schützen Sie Ihr Unternehmen vor Hackerangriffen

• Machen Sie Back-ups und bewahren Sie diese extern gesichert auf.
• Installieren Sie Virenschutz und halten Sie diesen so wie die ganze IT-Infrastruktur immer aktuell (eine Woche alt kann schon ein Sicherheitsrisiko bedeuten).
• Schulen Sie Ihre Mitarbeiter und schärfen Sie deren Sicherheitsbewusstsein (Stichwort: E-Mail-Anhang).
• Regeln Sie die Nutzung der IT klar - was ist privat, was geschäftlich?
• Verwenden Sie sichere Passwörter, die Sie regelmäßig ändern.
• Etablieren Sie eine sogenannte Zwei-Faktor-Authentifizierung.
• Verwenden Sie eine Next-Generation-Firewall.
• Erstellen Sie für den Fall der Fälle Notfallplan sowie IT-Dokumentation.

Wichtig ist außerdem: Gehen Sie zur Polizei, wenn Sie Opfer eines Hackerangriffes geworden sind. Derzeit sind erst wenige Firmen-Opfer bekannt. Die Dunkelziffer dürfte aber enorm sein. Allein die angezeigten Schäden gehen jedenfalls in die Millionen!

Wer mehr zum Thema erfahren will: Eine Info-Broschüre mit weiteren Tipps von BK und Wirtschaftskammer finden Sie hier.