„Die Zukunft der Firma hängt davon ab“ Nachgefragt. Wie man sich vor Cyberangriffen schützt
KURIER: Cyber-Kriminalität bleibt ein Millionengeschäft: Der aktuelle Cyber Security Report von Deloitte zeigt, dass österreichische Unternehmen neue Technologien nutzen (etwa Künstliche Intelligenz), um sich vor Cyberkriminellen zu schützen. Trotzdem hat nur ein Drittel der Betriebe die Situation wirklich im Griff. Ein Lösungsvorschlag ist das „Zero Trust“-Konzept („Null Vertrauen“). Was kann man sich darunter vorstellen, Frau Mair?
Karin Mair: Beim „Zero Trust“-Sicherheitskonzept vertraut man nur jenen, die sich authentifizieren können. Wenn man Zugriff auf Daten will, muss man einen mehrstufigen Authentifikationsprozess durchlaufen. Das können biometrische Daten wie Fingerabdrücke oder Gesichtsscans sein. Die Daten sind besser geschützt, wenn sie hinter mehreren Türen verborgen sind.
Welche Maßnahmen sollten noch gesetzt werden?
Mitarbeiter müssen laufend geschult werden. Attacken sind durch diese Sensibilisierung nicht mehr so erfolgreich wie früher, weil etwa Phishingmails frühzeitig identifiziert werden können. Unternehmen haben schon viel unternommen, um sich zu schützen. Das ist gut, muss aber auf diesem hohen Niveau gehalten werden. Eine Schulung alle zwei Jahre reicht nicht aus. Cyberkriminelle werden immer besser. „Primitive“Phishingmails, wie die der Cousine aus Honolulu, die um Geld bittet, gibt es nicht mehr.
Was kann jeder Einzelne tun?
Sich Zeit nehmen. Ein schneller Blick in die eMails am Diensthandy, während man in der Straßenbahn sitzt, reicht nicht aus, um Gefahren zu erkennen. Aber Cybersicherheit muss generell Teil der Unternehmensstrategie sein. Das ist keine Verhandlungssache. Die Geschäfte und Zukunft des Unternehmens hängen davon ab. Und kein Mitarbeiter möchte dafür verantwortlich sein, dass die Firma Opfer einer Attacke wird.