Direkt zum Inhalt
Die Schattenseite der Digitalisierung: Die Statistik des Bundeskriminalamts zeigt, dass Cyberkriminalität in ­Österreich geradezu boomt.

Erhöhte Virengefahr im Homeoffice

09.12.2020

Cyberkriminalität wird für Unternehmen zu einem immer größeren ­Problem. 2020 könnte aufgrund der Corona-Maßnahmen ein neuer ­Rekord bevorstehen. Ein Experte erklärt, worauf man achten sollte.

„Es gibt zwei Arten von großen Firmen in den USA: diejenigen, die von den Chinesen gehackt worden sind, und diejenigen, die nicht wissen, dass sie von den Chinesen ­gehackt worden sind.“ Mit diesen Worten wollte der ehemalige FBI-Chef James Comey die Gefahr verdeutlichen, die durch die Digitalisierung besteht. Tatsächlich ist die Gefahr, gehackt zu werden, größer denn je, und zwar weltweit, gerade auch für kleinere Unternehmen und natürlich nicht nur von chinesischen Cyberkriminellen. Das stellt Unternehmen vor enorme Herausforderungen. 

Bereits 2019 verzeichnete Österreich bei der Cyberkriminalität einen Anstieg von fast 45 Prozent (s. Grafik). Dabei dürften die bekannt gewordenen Angriffe nur die Spitze des Eisbergs sein. Experten schätzen, dass die Dunkelziffer bei den Angriffen auf Unternehmen weit höher liegt, als die offizielle Kriminalstatistik widerspiegelt. Und 2020 könnte aufgrund der Corona-­Maßnahmen ein neuer Rekord bevorstehen. Die europäische Polizeibehörde Europol ließ bereits im April mit einer Warnung aufhorchen: „Angesichts einer Rekordzahl potenzieller Opfer in der Europäischen Union, die wegen der Pandemie zu Hause bleiben und dort Online-Dienste nutzen, haben sich die Möglichkeiten für Cyberkriminelle vervielfacht, Schwachstellen und neue Gelegenheiten auszunutzen.“

Der Internet- und Digitalisierungsexperte Sanjay Sauldie warnt: „Im Homeoffice sind die Systeme noch verwundbarer.“ Kriminelle würden bevorzugt dort ­zuschlagen, wo die Früchte tief hängen, sprich bei ­Unternehmen, bei denen die IT-Sicherheit nicht auf dem neuesten Stand ist. Wobei Sauldie zu bedenken gibt, dass der größte Schwachpunkt nicht die Technologie, sondern der Mensch ist. Allzu oft, beklagt der Branchenexperte, hätten Mitarbeiter Zugang zu geschäftskritischen Informationen, ohne zu wissen, welche Verantwortung sie tragen. In einem vom Motor Presse Klub Austria (MPKA) organisierten Webinar zum Thema „Sicherheit im Netz“ gab Sauldie Tipps, wie man sich gegen Cyberkriminalität schützen kann. 

Bei EXE- oder ZIP-Dateien schrillen die Alarmglocken

Das beginnt bei Basics wie guten Passwörtern, die obendrein monatlich geändert werden sollten, oder dem Hinweis, dass man gefährliche Phishing Mails oft an Grammatik- oder Rechtschreibfehlern erkenne, da Angreifer aus dem Ausland häufig Übersetzungsprogramme verwenden. Auch die E-Mail-­Adresse des Absenders sei oft verdächtig. Allerdings würden Hacker immer professioneller vorgehen und teils komplette Websites, etwa von Banken, nach­bauen. Hier sei der Blick auf die zwangsläufig ver­däch­tige URL aufschlussreich. Betrügerische Onlineshops erkenne man meist daran, dass die einzig mögliche Bezahlart eine Überweisung ist. Die Alarm­glocken sollten auch bei direkter Aufforderung zum Öffnen von EXE- oder ZIP-Dateien läuten. Wird in einer Benachrichtigung per SMS oder per E-Mail ein Link angeführt, auf den man äußerst dringlich klicken soll, können Adressaten in der Regel von Phishing ausgehen. Denn seriöse Unternehmen führen normalerweise keine direkten Links zur Login-Seite an.

Dasselbe gelte für die ­direkte Eingabe von Passwörtern im Mail. Pflicht seien laut Sauldie regelmäßige Backups auf externen Festplatten oder Cloudlösungen sowie Schutzprogramme vom Virenschutz über eine Firewall bis zur Anti-Spyware. Gegebenenfalls sollte ein externer Experte zur Evaluierung von Sicherheitsrisiken herangezogen werden. „Auch das Auto“, warnt der Experte abschließend, „ist nicht mehr vor Cyberkriminellen sicher.“ Signale von elektronischen Autoschlüsseln können selbst durch eine Hauswand hindurch abgefangen, kopiert und zum Starten des Motors verwendet werden. Autoschlüssel sollten deshalb nie im Eingangsbereich ­eines Hauses liegen. 

Tipp:
Wer wissen will, ob seine Daten (E-Mail) schon einmal im Internet gestohlen wurden, kann einen Selbsttest durchführen. Auf der Seite des Hasso-Plattner-­Instituts befindet sich ein Identity Leak Checker (https://sec.hpi.de/ilc/search). Wer seine Mail-Adresse hinterlegt, erhält eine Nachricht, ob diese in einer Datenleak-Liste auftaucht und wenn ja, welche Daten geleakt wurden. 

Autor/in:
Hans-Jörg Bruckberger
Werbung
Werbung