Heiß begehrt: Experten gegen Cybercrime
Immer öfter werden Unternehmen Opfer von Internetkriminalität. Mitarbeiterschulungen und Suche nach IT-Profis stehen hoch im Kurs.
Die Zahlen sind alarmierend: Laut Bundeskriminalamt ist im vergangenen Jahr die Zahl der Anzeigen wegen Internetkriminalität auf mehr als 46.000 gestiegen. Das bedeutet ein Plus von 29 Prozent gegenüber dem Jahr davor. Egal, ob es sich um Schadsoftware, Datendiebstahl oder digitale Erpressung handelt: Die Angriffsmöglichkeiten von Cyberkriminellen nehmen rasant zu. Allein bei Mittel- und Großunternehmen geht die Unternehmensberatung Deloitte Österreich auf Basis einer Umfrage unter Unternehmen von jährlich 150.000 bis 200.000 Attacken aus. Die Schäden sind enorm.
Wenn es infolge eines Cyberangriffs zu einem einwöchigen Ausfall des Computersystems kommt, wird mit einem durchschnittlichen finanziellen Schaden von 1,2 Millionen Euro gerechnet. Neben den Umsatzausfällen müssten aber auch sämtliche
Kosten für die Wiederherstellung und -beschaffung der verschlüsselten Daten miteingerechnet werden, gibt man zu bedenken. Volkswirtschaftlich betrachtet, würden sich die jährlichen Schäden demnach in Milliardenhöhe belaufen.
Trotzdem werde das Thema IT-Sicherheit häufig stiefmütterlich behandelt, kritisiert man bei der Unternehmensberatung KPMG, die wie Deloitte einen „Cyber Security Report“für Österreich erstellt hat. Immer aggressivere Angriffsmethoden würden auf weiterhin lückenhafte Abwehrsysteme treffen, wird bemängelt. Auch wenn es unmöglich ist, sich komplett gegen Hacker zu schützen, müsse das Risiko zumindest auf ein absolutes Minimum reduziert werden. So könnten laut KPMG rund 80 Prozent der Schäden vermieden werden, würden mehr in die IT-Sicherheit investieren. Drei von vier Unternehmen erfüllen
die Anforderungen an die Cybersicherheit jedoch nicht.
Das liegt nicht zuletzt am Personalmangel. So geben 74 Prozent der Unternehmen an, Schwierigkeiten beim Rekrutieren von IT und SecurityExperten zu haben. 43 Prozent der Unternehmen benötigt für die Suche eines Mitarbeiters mindestens vier bis sechs Monate. Das Rennen um die besten Fachkräfte macht viele zu „Wilderern“: 40 Prozent der Befragten werben aktiv Sicherheitsexperten von anderen Unternehmen ab. Nicht alle haben Zeit, auf Absolventen der einschlägigen Fachhochschulangebote zu warten, wie es etwa die FH Joanneum an ihrem Institut für Internet-Technologien und -Anwendungen oder die FH St. Pölten mit ihrem neuen „Cyber Defense Center“anbieten.
Abseits einer robusten Datensicherungsbeziehungsweise Backup-Strategie, um gegen Beschädigungen durch Schadsoftware oder Verschlüsselungen gewappnet zu sein, braucht es vor allem auch entsprechende Achtsamkeit und Schulungen der Mitarbeiter. Sie bleiben das schwächste Glied in der Kette, indem sie unbedacht Schadsoftware aktivieren. Durch Phishingmails, gefälschte Webseiten oder Kurznachrichten verschaffen sich Angreifer Zugriff. Die Kriminellen analysieren, wer wie wann reagiert, ignoriert, antwortet, nachfragt oder Informationen bedenkenlos weiterleitet. So werden Schwachstellen ausgemacht – und ausgenutzt.
Gerade das pandemiebedingte Umstellen auf Homeoffice riss vielerorts massive Sicherheitslücken in Netzwerke. Diese Phasen der Veränderung oder Bewegung in einem System wie StandortNeueröffnungen, Übersiedelungen von Büros oder die Kommunikation mit Mitarbeitern im Außendienst oder neuen Kunden gelten als besonders gefährlich.