Im Kampf gegen die Cyberkriminalität geht die Wirtschaftskammer Steiermark in die Offensive. Mittels einer Cyber-Security-Hotline für ihre Mitgliedern soll im Rahmen der 4.0-Reform kostenlos Erste Hilfe bei Cyberattacken aller Art angeboten werden. Rund um die Uhr stehen versierte Ansprechpartner zur Verfügung. Karl-Heinz Dernoscheg, Direktor der Wirtschaftskammer Steiermark, erläutert im Gespräch mit JUST Business die Hintergründe dieser Service-Initiative.
Herr Direktor Dernoscheg, was „kann“ diese Hotline gegen Cyberkriminalität?
Karl-Heinz Dernoscheg: Sie bietet 24 Stunden lang, also rund um die Uhr, Erste Hilfe bei Cyberattacken aller Art. Geschulte Ansprechpartner stehen mit Rat und Tat zur Seite und geben telefonisch Tipps für Sofortmaßnahmen. Darüber hinaus wurde ein Bereitschaftsdienst von IT-Security-Experten eingerichtet, die von Montag bis Freitag zwischen 8:00 und 18:00 Uhr für weiterführende Maßnahmen zur Verfügung stehen. Hinter diesem Dienst stehen hochspezialisierte IT-Dienstleistungsunternehmen. Sie sind alle Mitglieder der Experts Group IT-Security unseres Fachverbands UBIT.
Dieser Dienst ist aber nicht kostenlos, oder?
Das von der Cyber-Security-Hotline vermittelte Erstgespräch mit dem Bereitschaftsdienst ist kostenlos, eine etwaige Dienstleistung des ITUnternehmens ist dann zu bezahlen.
Serviceleistungen wie diese kosten Geld und erfordern hohen organisatorischen und personellen Aufwand. Was hat die Wirtschaftskammer dazu bewogen, dieses Zeichen zu setzen?
Wir erleben heute auf dem Gebiet der Cyber-Kriminalität ein sich laufend weiter auffächerndes Feld von Aktivitäten. Das reicht vom Cyber-War, der sich gegen Staaten und deren Institutionen richtet und bei dem mit relativ geringen Mitteln enorme Schäden verursacht werden, ja, ganze Länder ausgeschaltet werden können, über Spionage und Betriebsspionage bis hin zu PhishingAttacken bzw. zum sogenannten CEO-Trick, mit dem Geldüberweisungen durch Mitarbeiter bewirkt werden sollen. Massiv zugenommen haben zuletzt Erpressungen mittels Verschlüsselungs-Ransomware, sogenannten Verschlüsselungstrojanern. Auch immer mehr steirische Unternehmen aller Branchen und Betriebsgrößen sind davon betroffen. Einige Fälle sind ja durch die Medien gegangen.
Gibt es Zahlen?
Im vergangenen Jahr gab es in der Steiermark 1.425 angezeigte Fälle, damit einen Anstieg von 31,1 Prozent gegenüber 2015. Jedes vierte steirische Unternehmen war laut einer aktuellen Umfrage des Instituts für Wirtschaftsforschung und Standortentwicklung bereits Opfer einer Cyberattacke. 1,6 Milliarden Euro kosten Cyberkriminalität und Betriebsspionage die österreichische Wirtschaft. Als Interessenvertreter der Wirtschaft sahen wir den Punkt gekommen, mit dieser Serviceleistung für unsere Mitglieder in die Bresche zu springen.
Was wird Betroffenen eigentlich geraten, wenn sie Opfer einer Verschlüsselungserpressung werden und keinen Zugriff mehr auf ihre Daten haben?
Das ist eine dramatische und möglicherweise existenzbedrohende Situation. Je nachdem, ob intakte Sicherungen vorliegen und wie aktuell sie sind. Aber im schlimmsten Fall sind alle wichtigen Daten nicht mehr greifbar – Angebote, Aufträge, Rechnungen, Terminpläne, Preise, Konzepte, Konstruktionen und vieles mehr – eine absolute Katastrophe. Die Verzweiflung der Betroffenen ist auch am Telefon häufi g zum Greifen. Wir empfehlen natürlich, nicht zu bezahlen, denn jeder bezahlte Cent unterstützt das organisierte internationale Verbrechen. Jedenfalls sollte Anzeige erstattet werden.
Wen sehen Sie hinter diesen Attacken?
Ich gehe davon aus, dass es sich um technisch hochgerüstete Organisationen internationaler Provenienz handelt, die sehr genau wissen, wen sie attackieren und wie viel sie von ihren Opfern fordern können.
Besteht nicht die Gefahr, dass daraus ein permanentes Schutzgeldsystem entsteht?
Ja. In dieser Richtung scheint es zu gehen. Wenn diese kriminellen Organisationen zum Beispiel in Erfahrung bringen, wo die individuellen Schmerzgrenzen liegen, können sie ihre Attacken sehr präzise lancieren.
Der Prävention kommt somit eine Schlüsselfunktion zu.
Ja, zahlreiche Hotline-Anrufe beziehen sich auch auf dieses Thema. Bei der bereits erwähnten Umfrage gaben übrigens 75 Prozent der befragten Unternehmen an, regelmäßige Backups zu erstellen, 57 Prozent nutzen kostenpfl ichtige Virenschutzprogramme, 39 Prozent eine kostenpfl ichtige Firewall. Im Schadensfall wollen 49 Prozent professionelle Hilfe beiziehen. Hier gibt es doch noch Luft nach oben.
Welchen Beitrag kann die Wirtschaftskammer hier leisten?
Mit Zustimmung der Betroffenen werden die konkreten Fälle den Polizeibehörden gemeldet. Und dort fl ießen die Informationen in ein gerade im Aufbau begriffenes KMUCERT-System (CERT = Computer Emergency Response Team) ein. Damit sollen auf längere Sicht die Strukturen hinter diesen Attacken transparent gemacht werden. Übrigens: Unsere Veranstaltungen zur CyberSecurity sind zurzeit unsere am besten besuchten Veranstaltungen überhaupt. Das Thema brennt den Menschen unter den Nägeln. Und in einer Roadshow werden österreichweit Fälle und Indizien bewusst gemacht.
Besteht Ihrer Ansicht nach Aussicht auf eine Verbesserung der Situation oder sind diese Bemühungen ein Kampf gegen Windmühlen?
Man muss es realistisch sehen. Kriminalität hat es immer gegeben und es wird sie wohl auch weiterhin geben. Der IT-Bereich entwickelt sich rasant und auch die Kriminellen passen ihr verbrecherisches Knowhow laufend an. Mit dem Internet der Dinge und der immer dichteren Vernetzung tauchen wieder neue Herausforderungen auf. Auch für Kriminelle ist das ein attraktives Geschäftsumfeld. Wir müssen uns daher alle damit befassen, wie wir uns in diesem Bereich schützen können und die entsprechenden Maßnahmen ergreifen.
Ein Abstecher zur Betriebsspionage: Sind es vor allem die sprichwörtlichen fernöstlichen Know-how-Kopierer, die sich unserer Betriebsgeheimnisse bemächtigen?
Nicht nur. Es könnte in einem hochkompetitiven Wettbewerb, wie er heute herrscht, auch sehr interessant sein, mit welchem Angebot ein Konkurrent ein paar Straßen weiter in eine Ausschreibung geht.
Lauern die Gefahren nur online?
Nein. Es helfen die besten Cybersicherheitsnetze nichts, wenn jemand, und seien es Mitarbeiter, sensible Daten auf einen USB-Stick spielt und damit bei der Tür hinausgeht. Oder jemand seinen Laptop mit allen nur denkbaren Firmendaten auf Außendienst oder bei einer Geschäftsreise mitführt und der dann mehr oder weniger zufällig abhanden kommt. Da sind manche noch zu sorglos. Wer etwa in gewissen Ländern seinen Laptop im Hotel-Safe deponiert, könnte genauso gut eine DVD mit allen gespeicherten Daten zur freien Entnahme auflegen. Interessant ist auch, wie viele Laptops und USB-Sticks zum Beispiel auf Flughäfen zurückbleiben und nie mehr abgeholt werden. Aber nicht nur das: Auch was die freiwillige Preisgabe von Erkenntnissen und Informationen angeht, sind viele in Österreich noch zu freigiebig – oft ein Ausdruck von ehrlicher Begeisterung und Stolz über die eigenen Innovationen.
DIE CYBER-SECURITY-HOTLINE der Wirtschaftskammer Steiermark bietet ihren Mitgliedern rund um die Uhr kostenlos Unterstützung bei Cyberattacken: 0800 888 133
