„Als ob man in ein verruchtes Pub gehen würde …

… und dort einen Auftragskiller sucht.“ So beschreibt Georg Beham, Geschäftsführer der Unternehmensberatung Grant Thornton, metaphorisch wie der Anfang einer geplanten Cyberattacke aussehen kann. Welche es davon gibt, wie Cyberkriminelle vorgehen, wie sehr das den Unternehmen bereits bewusst ist und was die neue EU-Datenschutzgrundverordnung für die Cybersicherheit von Unternehmen bedeutet: Ein Einblick in die Welt der Hacker.

Ein Verwaltungsmitarbeiter checkt in der Früh seine E-Mails und lädt sich ein angehängtes PDF runter. Der Anhang enthält Codezeilen, die eine Schwachstelle auf dem PC ausnutzen und diesen mit einer Schadsoftware (Malware) infizieren. Er wurde Opfer einer Phishing-Mail, dem Klassiker unter den Cyberangriffen. Ein Redakteur recherchiert im Internet, besucht eine Website und stolpert über einen sogenannten „Re-Direct“, weil diese Homepage verseucht ist. Diese spielt dem Redakteur - für ihn unbemerkt - Schadsoftware auf seinen PC, die ihm die Daten seines Computers auslesen kann. Die Daten seines Computers werden nun mithilfe eines Trojaners (Ransomware) verschlüsselt und er bekommt sie nur wieder frei, wenn er eine gewisse Summe an Lösegeld, meist in Form von Bitcoins (Kryptowährung oder auch virtuelles Geld, bei der Beträge anonym in einem verschlüsselten Netzwerk direkt von Teilnehmer zu Teilnehmer übermittelt werden) bezahlt. Der Redakteur wurde Opfer einer Cyberattacke, genauer gesagt eines Drive-by-Downloads und einer Ransomware. Der Buchhalter eines großen Unternehmens bekommt von seinem CEO eine Mail mit der Anweisung, eine gewisse Summe Geld an ein angegebenes Konto zu überweisen. Der Chef ist gerade im Ausland, die Summe entspricht der Höhe einer gewöhnlichen Transaktion und die Firma, die das Geld erhalten soll, ist tatsächlich ein Großkunde des Unternehmens. Der Angestellte überweist, sein Chef hat diese Anweisung aber nie gegeben und das Geld ist weg. Der Buchhalter hat in Wahrheit eine sogenannte Fake President-Mail erhalten und wurde Opfer von Social Engineering. Was diese Mitarbeiter gemeinsam haben? Sie wurden alle von Cyberkriminellen attackiert.

Tägliche Angriffe

„Bei zufälligen Angriffen, etwa Phishing-Mails, Drive-by-Downloads, Ransomware oder Fake President-Mails (jene, die ohne Social Engineering auskommen und es daher eine allgemein mögliche Betrugsmasche ist, womit der Angreifer fast keinen Aufwand hat). Hier gibt es kein speziell ausgewähltes System, Branche oder Unternehmen, das angegriffen wird. Die gezielten Angriffe sind sogenannte ‚Target Attacks’, dabei steht ein bestimmtes Unternehmen oder eine spezielle Branche im Fokus, etwa Social Engineering. Das kann zum Beispiel ein gut gemachter Fake President-Fraud sein, wenn Informationen zum Unternehmen ausgeforscht werden, um einen glaubwürdigen Betrug aufzubauen. Beide können höchst risikoreich sein, ‚Target Attacks’ sind aber sicherlich noch um eine Spur riskanter“, so Beham. Diese Beispiele sind keine Einzelfälle, sie geschehen regelmäßig. „Das ist die tägliche Arbeit, mit der wir und unsere Kunden zu kämpfen haben“, sagt Gilbert Wondracek, Cyber Security-Experte vom Beratungsunternehmen Deloitte Österreich, „technische Angriffe wie etwa Ransomware trudeln automatisiert ein. Jedes Unternehmen kann tausende Angriffe pro Tag haben. Per Spamfilter oder Virus-Firewall wird schon viel abgefangen, aber um es klar zu sagen: Es gibt kein Unternehmen, welches am Internet hängt, das nicht angegriffen wird.“ Wie häufig so etwas insgesamt vorkomme, sei jedoch schwer zu beziffern, weil es eine hohe Dunkelziffer gebe. Zudem würden sich auch nicht alle Unternehmen nach einem Angriff oder einem tatsächlichen Schadensfall melden und Hilfe suchen. Die Wirtschaftskammern Oberösterreich, Steiermark, Kärnten, Burgenland, Vorarlberg und Tirol haben für solche Schadensfälle eine Cyber Security-Hotline eingerichtet. „Diese wurde am 22. Mai 2017 gestartet, bis 30. Juni lief der Probetrieb. Die bisher gemeldeten Fälle von Cyberattacken sind bisher zum Glück aber gering. Die häufigsten Probleme sind die ungewollte Verschlüsselung von Daten durch Trojaner“, so Gerald Silberhumer vom Projektmanagement Digitalisierung der WKOÖ. In ganz Österreich stiegen 2016 laut österreichischem Bundeskriminalamt die Zahl der Anzeigen im Bereich Cybercrime im Vergleich zum vorangegangenen Jahr um rund 31 Prozent auf 13.000 Anzeigen. Grund für diese Steigerungen seien die höhere Professionalität der Täter und die Sensibilisierung der Opfer. Gleichzeitig ging die Aufklärungsquote um fast drei Prozent zurück. Gründe dafür seien die immer stärkere Nutzung des Darknets (Teil des Internets, das von herkömmlichen Suchmaschinen nicht erfasst werden kann) und mitunter anspruchsvollere Ermittlungen seitens des Bundeskriminalamts. Laut aktuellem Grant Thornton International Business Report beliefen sich die Kosten von Cyberattacken im Jahr 2016 weltweit gesehen auf 261 Milliarden Euro. 2016 war jedes fünfte Unternehmen von einem Cyberangriff betroffen, am häufigsten befanden sich darunter Betriebe in Osteuropa (42 Prozent), Lateinamerika (39 Prozent) und Asien (35 Prozent). Erst danach folgt die Eurozone. Umso erstaunlicher, dass mehr als die Hälfte der Unternehmen über keine Cyberversicherung und nur ganze vier Prozent nach einem Angriff einen professionellen Ermittler engagiert haben. Das Bewusstsein, dass Cyberattacken eine virtuelle Gefahr mit realen Risiken darstellen, sei sehr unterschiedlich in den Unternehmen verankert, so Beham: „Manche sind sehr gut dabei, was den Schutz ihrer ‚Kronjuwelen’ betrifft, andere wiederum reden es klein. Oft landet es einfach nur als Aufgabe bei der IT-Abteilung. Es hilft mir aber die beste IT nichts, wenn nicht alle Mitarbeiter geschult werden oder kein Bewusstsein dafür entwickelt wird." So sieht es auch Wondracek: „Seit bekannten Fällen in Österreich weiß zwar jeder was ein Fake President-Mail ist und dadurch ist das Bewusstsein für sensible Daten bei Unternehmen in Österreich sicherlich gestiegen. Diese Mailings werden aber zunehmend realistischer und passen immer mehr in das Bild des alltäglichen Geschäfts.“

#Ähnliche Artikel

DSGVO – ein schwieriger Patient?

Jetzt ist es also da. Das neue Unternehmer-Schreckgespenst. Lange vorangekündigt und seit 25. Mai in Kraft. Die DSGVO. Geltend für alle Unternehmen, die personenbezogene Daten verarbeiten, also auch für niedergelassene Ärzte. Besonders geschützte Daten, wie Gesundheitsdaten, unterliegen dabei noch strengeren Bestimmungen. Mit einer gemeinsamen Beratung begleiten Rechtsanwalt Gerald Waitz und Allgemeinmediziner und Geschäftsführer von Izintu, Philipp Meng, niedergelassene Ärzte mit Paketlösungen auf dem Weg zur Umsetzung der datenschutzrechtlichen Vorgaben.

Ab in die Zeitkapsel!

Helikopter-Geld, Zusammenbruch Lehmann Brothers, ÖVAG-Debakel, Einführung Negativzinsen – wir steigen mit den Vorständen der Volksbank Oberösterreich, Richard Ecker und Andreas Pirkelbauer, in die Zeitkapsel und reisen in die Vergangenheit, machen einen Zwischenstopp in der Gegenwart und landen schließlich im Jahr 2040. Die beiden Banker über Umbrüche in der Brache, Fehlentscheidungen der EZB und Wünsche an die neue Regierung.

11 Wege zum Startkapital

Ohne das nötige Kleingeld ist der Traum vom eigenen Start-up schnell ausgeträumt. Wir haben bei Andreas Mayrhofer, Bereichsleiter Geschäftskunden der Sparkasse Oberösterreich, nachgefragt, welche Möglichkeiten es für eine Start-up-Finanzierung gibt.

Wo Ideen statt Container gehandelt werden

Die Zusammenarbeit von Großunternehmen mit Start-ups gilt bereits seit längerem als Erfolgsrezept für die Schaffung von Innovationen. Es gibt kaum noch Industriebetriebe, die ihre Fühler nicht bereits in Richtung Start-ups ausgestreckt haben. Acht oberösterreichische Leitbetriebe gehen nun mit dem OÖ Inkubator Tech2b einen Schritt weiter und haben beim Handelshafen Pier4 angedockt.

Der richtige Unternehmens-Dreiklang

Die Unternehmen haben sich in den vergangenen Jahren immer stärker mit Incentives für ihre Mitarbeiter gegenseitig zu übertrumpfen versucht: Firmenhandy und -auto, Teambuildingevents, Fitnesscenter, Bio-Restaurant … Jetzt hat man schön langsam das Limit erreicht – der Fachkräftemangel ist aber stärker als je zuvor und damit der Run auf die besten Köpfe nicht vorbei. Auf Spurensuche bei Experten und Firmen nach einem Ausweg aus diesem Dilemma.

Von Bits und Butterbrezen

Zu Besuch bei den Lieblingsnachbarn des Landes. Eine Oberösterreichdelegation mit Wirtschaftslandesrat Markus Achleitner, dem Präsidenten der Industriellenvereinigung Axel Greiner sowie dem Geschäftsführer der Industriellenvereinigung Joachim Haindl-Grutsch ließ sich von digitalen Best-Practice-Beispielen der Wirtschaftsregion Bayern inspirieren.

Vom Blechhändler zum Chatbot-Programmierer

1994. IBM bringt gerade den „Simon“, ein handyähnliches Gerät, das Faxe empfangen kann, auf den Markt und in Japan wandert die erste PlayStation über den Ladentisch. Es wurlt in der Technikszene. Zwei Linzer erkennen die Zeichen der Zeit und gründen das ILS IT-Systemhaus.

Schöne, neue Arbeitswelt. Ein Überlebensleitfaden

Die Arbeitswelt verändert sich rapide. Digitalisierung und Künstliche Intelligenz treiben die Menschen vor sich her. In einem Vortrag der Kepler Society an der Johannes Kepler Universität (JKU) in Linz erklärte Arbeitspsychologin, langjähriges Kepler-Society-Mitglied und JKU-Absolventin Gisela Obermayr, wie trotzdem der Mensch im Mittelpunkt bleibt.

Kräftiger Schub für „Europäisches News-Ecosystem“

Das Ziel des Start-ups Newsadoo: die europäische Alternative zu Google News zu sein. Einen großen Schritt näher zu diesem Ziel kommt man nun mit dem Finanzinvestment von Raiffeisen Innovation Invest, einer Gesellschaft der Raiffeisenlandesbank Oberösterreich. Was das Investment für die Zukunft des jungen Linzer Unternehmens bedeutet und warum die Bank in ein Nicht-FinTech investiert hat, erzählen Generaldirektor Heinrich Schaller und NewsadooGründer David Böhm im gemeinsamen Gespräch.

Was wäre, wenn …

"Kanzlergattin geht gar nicht“, stellte Eveline Steinberger-Kern fest, als ihr Mann Christian Kern im Mai 2016 Bundeskanzler wurde. Sie wolle sich nicht über den Beruf ihres Mannes definieren. Zwar wurde sie damals der breiten Öffentlichkeit erst so richtig bekannt, aber die beeindruckende Karriere hatte sie auch davor schon gemacht. Was anders gewesen wäre, wenn sie den Karriereweg als Mann gegangen wäre und wie sie auf ein Ibiza-Video mit ihrem Mann reagiert hätte, verrät die 47-jährige Unternehmerin und Mutter bei einer Reihe von „Was wäre, wenn“-Fragen.

Von schwächelnden Umsätzen und neuen Rasenflächen

Die Automobilindustrie befindet sich im Umbruch, ihre Umsatzzahlen schwächeln. Nicht unbedingt die besten Voraussetzungen für ein Unternehmen, das hauptsächlich diese Industrie beliefert. Warum sich Produktentwickler und Arbeitskräfteüberlasser Bitter aber keine Sorgen macht und warum man bei den allgemeinen Klagen über den Fachkräftemangel nicht dabei ist, erzählt Geschäftsführer Karl H. Landgraf bei einem Besuch am Firmensitz in Sierning.

Altbekannt, neu gedacht

Man muss nicht immer das Rad neu erfinden: Manchmal reicht es, das Rad ein Stück weiterzudrehen, um am Puls der Zeit zu sein. Fünf vielversprechende Beispiele, wie man traditionelle Produkte und Dienstleistungen kreativ weiterentwickelt.

Here we go!

Da wäre also mal die echt gute Idee. Der Mut. Das Vorhaben. Aber wie startet man durch? Egal aus welcher Situation heraus gegründet wird, am Anfang der Selbstständigkeit sollte eine gute Organisation stehen. Alexander Stockinger vom Gründerservice der WKOÖ und Daniela Mair-Köck von der Kreditgarantiegesellschaft und Unternehmensbeteiligungsgesellschaft KGG/UBG über verschiedene Gründungsmöglichkeiten, Geschäftsmodelle und den Sinn von Business- und Finanzplänen in der frühen Gründungsphase.

Von mehr Pop und Feedback-driven-Companies

Peter Karacsonyi, Gründer von Kape Skateboards, Josef Trauner, Schöpfer der digitalen Feedbackplattform Usersnap, und Newsadoo-Mastermind David Böhm gehören mit ihren vor bereits einigen Jahren gegründeten Start-ups wohl eher schon zum Urgestein der Szene. Das Funkeln in ihren Augen ist aber immer noch zu sehen, wenn jeder einzelne über sein Baby berichtet. Drei spannende Unternehmen im Porträt.

durchGESETZt

Was ist in den ersten Monaten 2019 im Parlament in Wien und im Landhaus in Linz passiert? Womit haben sich die Nationalrats-abgeordneten von fünf Parteien (ÖVP, SPÖ, FPÖ, Neos, Jetzt-Liste Pilz) und die 56 Landtagsabgeordneten von vier Parteien (ÖVP, FPÖ, SPÖ, Grüne) beschäftigt? Eine Auswahl der Beschlüsse aus dem Jahr 2019.

Roboter ante portas

Vor den Toren von Linz hat die Österreichtochter des Roboterbauers Kuka ihre neue Niederlassung bezogen. Das Gebäude bietet mehr Platz, mehr Möglichkeiten und mehr Wohlfühlfaktor, ist CEO Erich Schober überzeugt. Und genau das brauche man, um Mitarbeiter und Kunden zu begeistern.