Ransomware und Co.: vor Cyber-Attacken im Unternehmen schützen

Am TÜV AUSTRIA Symposium für IT- und Datensicherheit diskutierten die Experten über die digitalen Risiken für Unternehmen.

Cybercrime floriert: Mittlerweile wird dadurch so viel Geld lukriert wie durch Menschen- und Drogenhandel zusammen. Ransomware verschlüsselt Daten und legt ganze Unternehmen lahm. Phishing-Mails und CEO-Fraud führen zu Millionenschäden und Imageverlust. Im schlimmsten Fall auch zu einem Gesundheitsrisiko: Wenn IT-Netzwerke im Gesundheitswesen nicht lückenlos nach außen abgesichert werden, kann die Patientensicherheit gefährdet sein. Hier sind die gesetzlichen Anforderungen an die Medizintechnik besonders hoch und sehr komplex. Dennoch bleiben einige Fragen offen, vor allem hinsichtlich extern erreichbarer Server und dem geschulten Verhalten von Mitarbeiter/innen.

Immer komplizierter wird auch die industrielle Vernetzung: In der Industrie 4.0 sollen teils veraltete oder nicht gepatchte Komponenten zu einem Netzwerk zusammengeschlossen werden, was Hackern den Zugriff erleichtert.

Leaken ist menschlich
Aber auch wenn alle Komponenten in einem Unternehmen perfekt gesichert wären, so bleibt immer noch das Sicherheitsproblem Mensch, der das feinmaschige Netz löchrig macht: öffentliche Telefongespräche, offenherzige Schreibtische oder private USB-Sticks am Firmen-PC können rasch zum digitalen Sicherheitsrisiko werden. Auch Outsourcing ist hinsichtlich des Datenverlusts eine Herausforderung: Trotz Verschwiegenheitserklärungen tauchen manchmal Programmiercodes im Netz auf, wenn ein Freelancer Hilfe im Forum sucht.

All das ist aus Unternehmenssicht besorgniserregend: Geleakte Passwörter und E-Mailadressen findet man heutzutage massenhaft im Netz. Die Angriffe auf kritische Infrastruktur steigen an und Österreich gehört zu den Top Angriffszielen der Welt. Und wenn die IT lahmgelegt ist, dann steht oft auch die Produktion, was im schlimmsten Fall zum Konkurs führen kann.

Der Gegenangriff
Am TÜV AUSTRIA Symposium IT- und Datensicherheit referierten die Experten aber auch über Lösungsansätze für Unternehmen. Um Sachwerte und Personen zu schützen, sind eine Reihe von technischen und organisatorischen Maßnahmen empfehlenswert. Firewalls, Antivirus und Netzwerkanalysen seien hilfreich, um die Cyber-Bedrohung zu minimieren. Auch der Netzausbau hilft bei der IT-Sicherheit – das BMVIT bietet Breitbandförderungen an.
Auf der anderen Seite müssen Verantwortliche aber auch das Bewusstsein für die Gefahr schärfen: Schulungen sollten dabei helfen, damit Mitarbeiter/innen Passwörter nicht offenlegen oder sensible Daten am privaten Laptop speichern. Prozesse sollten eingeführt werden, um Betrugsversuche zu unterbinden – Prozesse, die Mitarbeiter/innen auch leben.

Sicher im Block
Eine neue Technologie sorgt ebenfalls für Furore: Blockchain, der kryptografisch abgesicherten Verkettung einzelner Blöcke. Dabei werden Daten dezentral ausgetauscht und verteilt, was es besonders manipulationssicher macht. Es wird nicht nur bei Bitcoins eingesetzt: Unternehmen könnten es für Dokumentationszwecke nützen wie beispielsweise bei Lieferketten im Lebensmittelbereich. Ob es gewinnbringend einsetzbar ist, muss allerdings im Einzelfall entschieden werden. Die Unveränderbarkeit der Daten könnte außerdem mit der EU-DSGVO nicht vereinbar sein, meinen die Experten.

Auch die Gesetzgebung wird verstärkt den Schutz von industriellen Einrichtungen fordern und fordert ihn bereits zum Schutz des Menschen und dessen Daten: Die EU-DSGVO hat zwar ein Jahr nach dem Inkrafttreten eine schlechte Presse, sie sollte aber von Unternehmen dennoch nicht ignoriert werden – sie betrifft alle, im privaten und im beruflichen Umfeld. Trotz gegenteiliger Mythen sind erste Strafen bereits erfolgt und die Beschwerden häufen sich: ungebetenes Telemarketing und illegale Videoüberwachung stehen im Visier der Behörden. Im Schnitt kostet eine Datenpanne 3,86 Millionen Euro aufgrund des Vertrauensverlustes und des Reputationsschadens. Dies ist zu vermeiden, wenn man Datenschutz, IT-Sicherheit und Informationsschutz ganzheitlich betrachtet und den Datenschutz als Wettbewerbsvorteil sieht. 

Von der Soko entschlüsselt
Wer bereits gehackt wurde, der sollte sich den Behörden anvertrauen, in diesem Fall dem Cybercrime Competence Center des Bundeskriminalamts. 200 Bezirks IT-Ermittler arbeiten dort, um die Täter hinter den Cyber-Attacken zu fassen und die schadhaften Codes aus dem Verkehr zu ziehen. Eine eigene Soko beschäftigt sich mit dem Thema Ransomware und könnte bei der Entschlüsselung der Daten hilfreich sein, wenn sie vom geschädigten Unternehmen informiert werden.

Kontakt

T: +43 (0)5 0454-8000
E: akademie@tuv.at

TÜV AUSTRIA-Platz 1
2345 Brunn am Gebirge

Anfrage

Compliance bedeutet …