Im Kampf gegen die Cyber­kri­mi­na­li­tät geht die Wirt­schafts­kam­mer Stei­er­mark in die Offen­si­ve. Mittels einer Cyber-Secu­ri­ty-Hotline für ihre Mit­glie­dern soll im Rahmen der 4.0‑Reform kos­ten­los Erste Hilfe bei Cyber­at­ta­cken aller Art ange­bo­ten werden. Rund um die Uhr stehen ver­sier­te Ansprech­part­ner zur Ver­fü­gung. Karl-Heinz Der­noscheg, Direk­tor der Wirt­schafts­kam­mer Stei­er­mark, erläu­tert im Gespräch mit JUST Busi­ness die Hin­ter­grün­de dieser Service-Initia­ti­ve.

Herr Direk­tor Der­noscheg, was „kann“ diese Hotline gegen Cyber­kri­mi­na­li­tät?
Karl-Heinz Der­noscheg: Sie bietet 24 Stunden lang, also rund um die Uhr, Erste Hilfe bei Cyber­at­ta­cken aller Art. Geschul­te Ansprech­part­ner stehen mit Rat und Tat zur Seite und geben tele­fo­nisch Tipps für Sofort­maß­nah­men. Darüber hinaus wurde ein Bereit­schafts­dienst von IT­-Secu­ri­ty-­Ex­per­ten ein­ge­rich­tet, die von Montag bis Freitag zwi­schen 8:00 und 18:00 Uhr für wei­ter­füh­ren­de Maß­nah­men zur Ver­fü­gung stehen. Hinter diesem Dienst stehen hoch­spe­zia­li­sier­te IT-­Dienst­leis­tungs­un­ter­neh­men. Sie sind alle Mit­glie­der der Experts Group IT-­Se­cu­ri­ty unseres Fach­ver­bands UBIT.

Dieser Dienst ist aber nicht kos­ten­los, oder?
Das von der Cyber-­Se­cu­ri­ty­-Hotline ver­mit­tel­te Erst­ge­spräch mit dem Bereit­schafts­dienst ist kos­ten­los, eine etwaige Dienst­leis­tung des IT­Unternehmens ist dann zu bezah­len.

Ser­vice­leis­tun­gen wie diese kosten Geld und erfor­dern hohen orga­ni­sa­to­ri­schen und per­so­nel­len Aufwand. Was hat die Wirt­schafts­kam­mer dazu bewogen, dieses Zeichen zu setzen?
Wir erleben heute auf dem Gebiet der Cyber­-Kri­mi­na­li­tät ein sich laufend weiter auf­fä­chern­des Feld von Akti­vi­tä­ten. Das reicht vom Cyber­-War, der sich gegen Staaten und deren Insti­tu­tio­nen richtet und bei dem mit relativ gerin­gen Mitteln enorme Schäden ver­ur­sacht werden, ja, ganze Länder aus­ge­schal­tet werden können, über Spio­na­ge und Betriebs­spio­na­ge bis hin zu Phis­hin­gAt­ta­cken bzw. zum soge­nann­ten CEO-Trick, mit dem Geld­über­wei­sun­gen durch Mit­ar­bei­ter bewirkt werden sollen. Massiv zuge­nom­men haben zuletzt Erpres­sun­gen mittels Ver­schlüs­se­lungs-­Ran­som­wa­re, soge­nann­ten Ver­schlüs­se­lungs­tro­ja­nern. Auch immer mehr stei­ri­sche Unter­neh­men aller Bran­chen und Betriebs­grö­ßen sind davon betrof­fen. Einige Fälle sind ja durch die Medien gegan­gen.

Gibt es Zahlen?
Im ver­gan­ge­nen Jahr gab es in der Stei­er­mark 1.425 ange­zeig­te Fälle, damit einen Anstieg von 31,1 Prozent gegen­über 2015. Jedes vierte stei­ri­sche Unter­neh­men war laut einer aktu­el­len Umfrage des Insti­tuts für Wirt­schafts­for­schung und Stand­ort­ent­wick­lung bereits Opfer einer Cyber­at­ta­cke. 1,6 Mil­li­ar­den Euro kosten Cyber­kri­mi­na­li­tät und Betriebs­spio­na­ge die öster­rei­chi­sche Wirt­schaft. Als Inter­es­sen­ver­tre­ter der Wirt­schaft sahen wir den Punkt gekom­men, mit dieser Ser­vice­leis­tung für unsere Mit­glie­der in die Bresche zu sprin­gen.

Was wird Betrof­fe­nen eigent­lich geraten, wenn sie Opfer einer Ver­schlüs­se­lungs­er­pres­sung werden und keinen Zugriff mehr auf ihre Daten haben?
Das ist eine dra­ma­ti­sche und mög­li­cher­wei­se exis­tenz­be­dro­hen­de Situa­ti­on. Je nachdem, ob intakte Siche­run­gen vor­lie­gen und wie aktuell sie sind. Aber im schlimms­ten Fall sind alle wich­ti­gen Daten nicht mehr greif­bar – Ange­bo­te, Auf­trä­ge, Rech­nun­gen, Ter­min­plä­ne, Preise, Kon­zep­te, Kon­struk­tio­nen und vieles mehr – eine abso­lu­te Kata­stro­phe. Die Ver­zweif­lung der Betrof­fe­nen ist auch am Telefon häufi g zum Greifen. Wir emp­feh­len natür­lich, nicht zu bezah­len, denn jeder bezahl­te Cent unter­stützt das orga­ni­sier­te inter­na­tio­na­le Ver­bre­chen. Jeden­falls sollte Anzeige erstat­tet werden.

Wen sehen Sie hinter diesen Atta­cken?
Ich gehe davon aus, dass es sich um tech­nisch hoch­ge­rüs­te­te Orga­ni­sa­tio­nen inter­na­tio­na­ler Pro­ve­ni­enz handelt, die sehr genau wissen, wen sie atta­ckie­ren und wie viel sie von ihren Opfern fordern können.

Besteht nicht die Gefahr, dass daraus ein per­ma­nen­tes Schutz­geld­sys­tem ent­steht?
Ja. In dieser Rich­tung scheint es zu gehen. Wenn diese kri­mi­nel­len Orga­ni­sa­tio­nen zum Bei­spiel in Erfah­rung bringen, wo die indi­vi­du­el­len Schmerz­gren­zen liegen, können sie ihre Atta­cken sehr präzise lan­cie­ren.

Der Prä­ven­ti­on kommt somit eine Schlüs­sel­funk­ti­on zu.
Ja, zahl­rei­che Hot­line­-Anrufe bezie­hen sich auch auf dieses Thema. Bei der bereits erwähn­ten Umfrage gaben übri­gens 75 Prozent der befrag­ten Unter­neh­men an, regel­mä­ßi­ge Backups zu erstel­len, 57 Prozent nutzen kos­ten­pfl ichtige Viren­schutz­pro­gram­me, 39 Prozent eine kos­ten­pfl ichtige Fire­wall. Im Scha­dens­fall wollen 49 Prozent pro­fes­sio­nel­le Hilfe bei­zie­hen. Hier gibt es doch noch Luft nach oben.

Welchen Beitrag kann die Wirt­schafts­kam­mer hier leisten?
Mit Zustim­mung der Betrof­fe­nen werden die kon­kre­ten Fälle den Poli­zei­be­hör­den gemel­det. Und dort fl ießen die Infor­ma­tio­nen in ein gerade im Aufbau begrif­fe­nes KMU­­CERT-­System (CERT = Com­pu­ter Emer­gen­cy Respon­se Team) ein. Damit sollen auf längere Sicht die Struk­tu­ren hinter diesen Atta­cken trans­pa­rent gemacht werden. Übri­gens: Unsere Ver­an­stal­tun­gen zur Cyber­Security sind zurzeit unsere am besten besuch­ten Ver­an­stal­tun­gen über­haupt. Das Thema brennt den Men­schen unter den Nägeln. Und in einer Road­show werden öster­reich­weit Fälle und Indi­zi­en bewusst gemacht.

Besteht Ihrer Ansicht nach Aus­sicht auf eine Ver­bes­se­rung der Situa­ti­on oder sind diese Bemü­hun­gen ein Kampf gegen Wind­müh­len?
Man muss es rea­lis­tisch sehen. Kri­mi­na­li­tät hat es immer gegeben und es wird sie wohl auch wei­ter­hin geben. Der IT-Bereich ent­wi­ckelt sich rasant und auch die Kri­mi­nel­len passen ihr ver­bre­che­ri­sches Know­how laufend an. Mit dem Inter­net der Dinge und der immer dich­te­ren Ver­net­zung tauchen wieder neue Her­aus­for­de­run­gen auf. Auch für Kri­mi­nel­le ist das ein attrak­ti­ves Geschäfts­um­feld. Wir müssen uns daher alle damit befas­sen, wie wir uns in diesem Bereich schüt­zen können und die ent­spre­chen­den Maß­nah­men ergrei­fen.

Ein Abste­cher zur Betriebs­spio­na­ge: Sind es vor allem die sprich­wört­li­chen fern­öst­li­chen Know-how-Kopie­rer, die sich unserer Betriebs­ge­heim­nis­se bemäch­ti­gen?
Nicht nur. Es könnte in einem hoch­kom­pe­ti­ti­ven Wett­be­werb, wie er heute herrscht, auch sehr inter­es­sant sein, mit welchem Angebot ein Kon­kur­rent ein paar Straßen weiter in eine Aus­schrei­bung geht.

Lauern die Gefah­ren nur online?
Nein. Es helfen die besten Cyber­si­cher­heits­net­ze nichts, wenn jemand, und seien es Mit­ar­bei­ter, sen­si­ble Daten auf einen USB-­Stick spielt und damit bei der Tür hin­aus­geht. Oder jemand seinen Laptop mit allen nur denk­ba­ren Fir­men­da­ten auf Außen­dienst oder bei einer Geschäfts­rei­se mit­führt und der dann mehr oder weniger zufäl­lig abhan­den kommt. Da sind manche noch zu sorglos. Wer etwa in gewis­sen Ländern seinen Laptop im Hotel-Safe depo­niert, könnte genauso gut eine DVD mit allen gespei­cher­ten Daten zur freien Ent­nah­me auf­le­gen. Inter­es­sant ist auch, wie viele Laptops und USB-­Sticks zum Bei­spiel auf Flug­hä­fen zurück­blei­ben und nie mehr abge­holt werden. Aber nicht nur das: Auch was die frei­wil­li­ge Preis­ga­be von Erkennt­nis­sen und Infor­ma­tio­nen angeht, sind viele in Öster­reich noch zu frei­gie­big – oft ein Aus­druck von ehr­li­cher Begeis­te­rung und Stolz über die eigenen Inno­va­tio­nen. 

DIE CYBER-SECU­RI­TY-HOTLINE der Wirt­schafts­kam­mer Stei­er­mark bietet ihren Mit­glie­dern rund um die Uhr kos­ten­los Unter­stüt­zung bei Cyber­at­ta­cken: 0800 888 133