Internes Geheimnis Cybersecurity
Spionage, Erpressung, Hacking: In den meisten Firmen wissen nur die IT-Verantwortlichen, wie groß das Risiko für Cyberangriffe wirklich ist. Georg Beham, Spezialist für Informationssicherheit, über die größten Fallen.
Cybersecurity war lange Zeit ein Thema, das von vielen Unternehmen in Österreich weitgehend ignoriert wurde. Mittlerweile ändert sich das aber zumindest ein bisschen. Georg Beham ist Spezialist für Informationssicherheit und Leiter des Bereichs Cybersecurity & Privacy bei PwC Österreich.
Sind wir in Österreich in Sachen Cybercrime noch eine Insel der Seligen?
Wenn Sie mir diese Frage vor einem Jahr gestellt hätten, hätte ich ja gesagt – jedenfalls nach Auffassung der Vorstände von Unternehmen. Wir bringen jedes Jahr unseren „CEO Survey“ heraus, und eine der Fragen ist immer, was das größte Businessrisiko im kommenden Jahr sein wird. Für 2021 war die Antwort weltweit bei 47 Prozent der Unternehmen Cybercrime, in Österreich waren es 26 Prozent. Mittlerweile ist es weltweit wie in Österreich das wichtigste Thema. Warum? Weil es im Vorjahr sehr viele Cyberangriffe in Form von Ransomware-Angriffen gab – auch hierzulande. Der Unterschied von Ransomware zu anderen Cyberangriffen ist, dass diese Angriffe nicht verheimlicht werden können. Wenn Daten gestohlen werden, war bis dato die Mentalität, dass nicht darüber gesprochen wird. Bei Ransomware wird jedoch die Produktivität stillgelegt – ein prominentes Beispiel war Palfinger. Allein aus diesem Grund müssen Unternehmen dann kommunizieren.
Mehr im Dossier Internet Blackout
- Edward Oughton: Wie verwundbar sind wir wirklich?
- Scott Borg: Datendiebstahl: Die versteckte Gefahr
- David S. Wall: Wie unsere Welt erpressbar wurde
- Der Pragmaticus: Unsere Achillesferse: Das Internet
- Lukas Bittner: Cyberattacke: Und die Welt steht still
- Sangeetha Abdu Jyothi: Sonnensturm – Der Blackout aus dem All
Wie gut sind Österreichs Unternehmen vor Cyberangriffen geschützt?
Auch das ist spannend: Wir haben die Sicherheitsverantwortlichen und die Vorstände getrennt voneinander befragt. Die Vorstände glauben, sie machen schon sehr viel gegen Cyberangriffe, während die Verantwortlichen sagen, es wird noch viel zu wenig gemacht. Das ist natürlich ein Risiko für die Unternehmen, wenn die Firmenchefs nicht wissen, wie gefährdet sie sind, und sich in falscher Sicherheit wiegen. Dann gibt es zu wenig Budget und zu wenig Aufmerksamkeit für das Problem.
Nicht immer hilft es, gut geschützt zu sein. Wie kann man Cyberangriffe überhaupt effektiv abwehren?
Das kommt immer auf mein Gegenüber an. Es ist wichtig, potenzielle Angreifer zu identifizieren. Müssen wir uns vor Cybercrime fürchten, oder sprechen wir von einem Unternehmen, das eine Infrastruktur bereitstellt, und das Szenario ist, dass ein feindlicher Nationalstaat angreift? Wenn ein feindlicher Nationalstaat uns gegenübersteht, haben wir ein echtes Problem – diese Angriffe sind kaum abzuwehren. Cybercrime gibt es auf verschiedenen Levels: Manche greifen automatisiert und immer gleich an, andere sind individuell und unauffällig. Die Frage ist auch, wie sichtbar man als Unternehmen ist. Stellen Sie sich vor, Sie haben eine wunderschöne Villa, und Vorbeifahrende sehen Ihre Luxusgegenstände durchs Fenster – aber bemerken auch, dass es keine Alarmanlage und keine Kamera gibt. Cyberkriminelle möchten den Aufwand gering halten, ihnen ist das Zielunternehmen gleichgültig. Für sie zählt nur, dass es einfach ist und sie schnell Erfolg haben. Und es ist für ein Unternehmen durchaus möglich, nicht gar so sichtbar zu sein für Cyberkriminelle. Das reduziert das Risiko bereits massiv.