For Successful People

Troja 4.0

Cyberkriminalität ist eine ständige Bedrohung für die steirischen Unternehmen. Mit der Cyber-SecurityHotline bietet die Wirtschaftskammer Steiermark ihren Mitgliedern nun im Rahmen ihrer 4.0-Reform kostenlos Erste Hilfe bei Cyberattacken aller Art. Rund um die Uhr stehen unter der Hotline-Nummer 0800 888 133 versierte Ansprechpartner zur Verfügung. Karl-Heinz Dernoscheg, Direktor der Wirtschaftskammer Steiermark, erläutert im Gespräch mit JUST Business die Hintergründe dieser Service-Initiative.

Hilfe suchend wendet sich Herr H. über die Hotline an die Wirtschaftskammer. Ein Verschlüsselungstrojaner habe heute zu Mittag sein IT­System lahmgelegt, ein Zugriff auf die Daten sei nicht mehr möglich. Das Unternehmen stehe still. Alle Geschäftsunterlagen, das gesamte Auftrags­ und Rechnungswesen seien dem Zugriff entzogen. „Wir tappen im Dunklen“, bringt der Unternehmer seine verzweifelte Situation auf den Punkt. Eine Forderung der unbekannten Verschlüsselungserpresser liege bereits vor. Was tun? Es geht um die nackte Existenz.

Mit einem anderen Problem wendet sich Frau K. aus der Verrechnungsabteilung eines mittleren Unternehmens an den Hotline­Experten. Sie habe vor etwa einer Stunde eine Mail, vermeintlich von ihrem im Ausland weilenden Chef, erhalten, sie möge umgehend einen größeren Betrag vom Firmenkonto auf ein angegebenes Konto überwiesen. Es gehe um einen wichtigen Großauftrag. Ihr Versuch, den Chef per Mail zu kontaktieren, sei unbeantwortet geblieben, auch auf ihren Anruf habe er nicht reagiert. „Wie soll ich mich verhalten?“, will Frau K. wissen. Sie könne sich erinnern, gelesen zu haben, dass das eine „beliebte“ Masche von Betrügern sei.

Der Unternehmer Franz R. wiederum, dessen Firmencomputer von einem Verschlüsselungstrojaner außer Gefecht gesetzt wurden, wendet sich mit einer besonders delikaten Frage an die Hotline: Ihm sei es bereits gelungen, die Forderungen der unbekannten Erpresser auf ein für ihn verkraftbares Maß herunterzuhandeln. „Was tun“, will er wissen, „habe ich eine Alternative?“ Es sind solche und ähnliche Vorfälle, die die Wirtschaftskammer Steiermark veranlassten, die neue Cyber­SecurityHotline einzurichten. Unter der HotlineNummer 0800 888 133 erhalten Mitglieder der WKO Steiermark nun kostenlos Hilfe bei Cyberattacken aller Art.

Herr Direktor Dernoscheg, was „kann“ diese Hotline?
Karl-Heinz Dernoscheg: Sie bietet 24 Stunden lang, also rund um die Uhr, Erste Hilfe bei Cyberattacken aller Art. Geschulte Ansprechpartner stehen mit Rat und Tat zur Seite und geben telefonisch Tipps für Sofortmaßnahmen. Darüber hinaus wurde ein Bereitschaftsdienst von IT­Security­Experten eingerichtet, die von Montag bis Freitag zwischen 8 und 18
Uhr für weiterführende Maßnahmen zur Verfügung stehen. Hinter diesem Dienst stehen hochspezialisierte IT­Dienstleistungsunternehmen. Sie sind alle Mitglieder der Experts Group IT­Security unseres Fachverbands UBIT.

Dieser Dienst ist aber nicht kostenlos, oder?
Das von der Cyber­Security­Hotline vermittelte Erstgespräch mit dem Bereitschaftsdienst ist kostenlos, eine etwaige Dienstleistung des IT­Unternehmens ist dann zu bezahlen.

Serviceleistungen wie diese kosten Geld und erfordern hohen organisatorischen und personellen Aufwand. Was hat die Wirtschaftskammer dazu bewogen, dieses Zeichen zu setzen?
Wir erleben heute auf dem Gebiet der Cyber­Kriminalität ein sich laufend weiter auffächerndes Feld von Aktivitäten. Das reicht vom Cyber­War, der sich gegen Staaten und deren Institutionen richtet und bei dem mit relativ geringen Mitteln enorme Schäden verursacht werden, ja, ganze Länder ausgeschaltet werden können, über Spionage und Betriebsspionage bis hin zu PhishingAttacken bzw. zum sogenannten CEOTrick, mit dem Geldüberweisungen durch Mitarbeiter bewirkt werden sollen. Massiv zugenommen haben zuletzt Erpressungen mittels Verschlüsselungs­Ransomware, sogenannten Verschlüsselungstrojanern. Auch immer mehr steirische Unternehmen aller Branchen und Betriebsgrößen sind davon betroffen. Einige Fälle sind ja durch die Medien gegangen.

Gibt es Zahlen?
Im vergangenen Jahr gab es in der Steiermark 1.425 angezeigte Fälle, damit einen Anstieg von 31,1 Prozent gegenüber 2015.
Jedes vierte steirische Unternehmen war laut einer aktuellen Umfrage des Instituts für Wirtschaftsforschung und Standortentwicklung bereits Opfer einer Cyberattacke. 1,6 Milliarden Euro kosten Cyberkriminalität und Betriebsspionage die österreichische Wirtschaft. Als Interessenvertreter der Wirtschaft sahen wir den Punkt gekommen, mit dieser Serviceleistung für unsere Mitglieder in die Bresche zu springen.

Was wird Betroffenen eigentlich geraten, wenn sie Opfer einer Verschlüsselungserpressung werden und keinen Zugriff mehr auf ihre Daten haben?
Das ist eine dramatische und möglicherweise existenzbedrohende Situation. Je nachdem, ob intakte Sicherungen vorliegen und wie aktuell sie sind. Aber im schlimmsten Fall sind alle wichtigen Daten nicht mehr greifbar – Angebote, Aufträge, Rechnungen, Terminpläne, Preise, Konzepte, Konstruktionen und vieles mehr – eine absolute Katastrophe. Die Verzweifl ung der Betroffenen ist auch am Telefon häufi g zum Greifen. Wir empfehlen natürlich, nicht zu bezahlen, denn jeder bezahlte Cent unterstützt das organisierte internationale Verbrechen. Jedenfalls sollte Anzeige erstattet werden.

Wen sehen Sie hinter diesen Attacken?
Ich gehe davon aus, dass es sich um technisch hochgerüstete Organisationen internationaler Provenienz handelt, die sehr genau wissen, wen sie attackieren und wie viel sie von ihren Opfern fordern können.

Besteht nicht die Gefahr, dass daraus ein permanentes Schutzgeldsystem entsteht?
Ja. In dieser Richtung scheint es zu gehen. Wenn diese kriminellen Organisationen zum Beispiel in Erfahrung bringen, wo die individuellen Schmerzgrenzen liegen, können sie ihre Attacken sehr präzise lancieren.

Der Prävention kommt somit eine Schlüsselfunktion zu.
Ja, zahlreiche Hotline­Anrufe beziehen sich auch auf dieses Thema. Bei der bereits erwähnten Umfrage gaben übrigens 75 Prozent der befragten Unternehmen an, regelmäßige Backups zu erstellen, 57 Prozent nutzen kostenpfl ichtige Virenschutzprogramme, 39 Prozent eine kostenpfl ichtige Firewall. Im Schadensfall wollen 49 Prozent professionelle Hilfe beiziehen. Hier gibt es doch noch Luft nach oben.

Welchen Beitrag kann die Wirtschaftskammer hier leisten?
Mit Zustimmung der Betroffenen werden die konkreten Fälle den Polizeibehörden gemeldet. Und dort fl ießen die Informationen in ein gerade im Aufbau begriffenes KMU­CERT­System (CERT = Computer Emergency Response Team) ein. Damit sollen auf längere Sicht die Strukturen hinter diesen Attacken transparent gemacht werden. Übrigens: Unsere Veranstaltungen zur Cyber­Security sind zurzeit unsere am besten besuchten Veranstaltungen überhaupt. Das Thema brennt den Menschen unter den Nägeln. Und in einer Roadshow werden österreichweit Fälle und Indizien bewusst gemacht.

Besteht Ihrer Ansicht nach Aussicht auf eine Verbesserung der Situation oder sind diese Bemühungen ein Kampf gegen Windmühlen?
Man muss es realistisch sehen. Kriminalität hat es immer gegeben und es wird sie wohl auch weiterhin geben. Der ITBereich entwickelt sich rasant und auch die Kriminellen passen ihr verbrecherisches Know­how laufend an. Mit dem Internet der Dinge und der immer dichteren Vernetzung tauchen wieder neue Herausforderungen auf. Auch für Kriminelle ist das ein attraktives Geschäftsumfeld. Wir müssen uns daher alle damit befassen, wie wir uns in diesem Bereich schützen können und die entsprechenden Maßnahmen ergreifen.

Ein Abstecher zur Betriebsspionage: Sind es vor allem die sprichwörtlichen fernöstlichen Know-how-Kopierer, die sich unserer Betriebsgeheimnisse bemächtigen?
Nicht nur. Es könnte in einem hochkompetitiven Wettbewerb, wie er heute herrscht, auch sehr interessant sein, mit welchem Angebot ein Konkurrent ein paar Straßen weiter in eine Ausschreibung geht.

Lauern die Gefahren nur online?
Nein. Es helfen die besten Cybersicherheitsnetze nichts, wenn jemand, und seien es Mitarbeiter, sensible Daten auf einen USB-­Stick spielt und damit bei der Tür hinausgeht. Oder jemand seinen Laptop mit allen nur denkbaren Firmendaten auf Außendienst oder bei einer Geschäftsreise mitführt und der dann mehr oder weniger zufällig abhanden kommt. Da sind manche noch zu sorglos. Wer etwa in gewissen Ländern seinen Laptop im Hotel-Safe deponiert, könnte genauso gut eine DVD mit allen gespeicherten Daten zur freien Entnahme auflegen. Interessant ist auch, wie viele Laptops und USB-­Sticks zum Beispiel auf Flughäfen zurückbleiben und nie mehr abgeholt werden. Aber nicht nur das: Auch was die freiwillige Preisgabe von Erkenntnissen und Informationen angeht, sind viele in Österreich noch zu freigiebig – oft ein Ausdruck von ehrlicher Begeisterung und Stolz über die eigenen Innovationen. 

 

DIE CYBER-SECURITY-HOTLINE der Wirtschaftskammer Steiermark bietet ihren Mitgliedern rund um die Uhr kostenlos Unterstützung bei Cyberattacken: 0800 888 133