Erhöhte Virengefahr im Homeoffice

IT Security
09.12.2020
Von: Hans-Jörg Bruckberger
Cyberkriminalität wird für Unternehmen zu einem immer größeren ­Problem. 2020 könnte aufgrund der Corona-Maßnahmen ein neuer ­Rekord bevorstehen. Ein Experte erklärt, worauf man achten sollte.
Die Schattenseite der Digitalisierung: Die Statistik des Bundeskriminalamts zeigt, dass Cyberkriminalität in ­Österreich geradezu boomt.
Die Schattenseite der Digitalisierung: Die Statistik des Bundeskriminalamts zeigt, dass Cyberkriminalität in ­Österreich geradezu boomt.
© Bundeskriminalamt / Bundesministerium für Inneres

„Es gibt zwei Arten von großen Firmen in den USA: diejenigen, die von den Chinesen gehackt worden sind, und diejenigen, die nicht wissen, dass sie von den Chinesen ­gehackt worden sind.“ Mit diesen Worten wollte der ehemalige FBI-Chef James Comey die Gefahr verdeutlichen, die durch die Digitalisierung besteht. Tatsächlich ist die Gefahr, gehackt zu werden, größer denn je, und zwar weltweit, gerade auch für kleinere Unternehmen und natürlich nicht nur von chinesischen Cyberkriminellen. Das stellt Unternehmen vor enorme Herausforderungen. 

Bereits 2019 verzeichnete Österreich bei der Cyberkriminalität einen Anstieg von fast 45 Prozent (s. Grafik). Dabei dürften die bekannt gewordenen Angriffe nur die Spitze des Eisbergs sein. Experten schätzen, dass die Dunkelziffer bei den Angriffen auf Unternehmen weit höher liegt, als die offizielle Kriminalstatistik widerspiegelt. Und 2020 könnte aufgrund der Corona-­Maßnahmen ein neuer Rekord bevorstehen. Die europäische Polizeibehörde Europol ließ bereits im April mit einer Warnung aufhorchen: „Angesichts einer Rekordzahl potenzieller Opfer in der Europäischen Union, die wegen der Pandemie zu Hause bleiben und dort Online-Dienste nutzen, haben sich die Möglichkeiten für Cyberkriminelle vervielfacht, Schwachstellen und neue Gelegenheiten auszunutzen.“

Der Internet- und Digitalisierungsexperte Sanjay Sauldie warnt: „Im Homeoffice sind die Systeme noch verwundbarer.“ Kriminelle würden bevorzugt dort ­zuschlagen, wo die Früchte tief hängen, sprich bei ­Unternehmen, bei denen die IT-Sicherheit nicht auf dem neuesten Stand ist. Wobei Sauldie zu bedenken gibt, dass der größte Schwachpunkt nicht die Technologie, sondern der Mensch ist. Allzu oft, beklagt der Branchenexperte, hätten Mitarbeiter Zugang zu geschäftskritischen Informationen, ohne zu wissen, welche Verantwortung sie tragen. In einem vom Motor Presse Klub Austria (MPKA) organisierten Webinar zum Thema „Sicherheit im Netz“ gab Sauldie Tipps, wie man sich gegen Cyberkriminalität schützen kann. 

Bei EXE- oder ZIP-Dateien schrillen die Alarmglocken

Das beginnt bei Basics wie guten Passwörtern, die obendrein monatlich geändert werden sollten, oder dem Hinweis, dass man gefährliche Phishing Mails oft an Grammatik- oder Rechtschreibfehlern erkenne, da Angreifer aus dem Ausland häufig Übersetzungsprogramme verwenden. Auch die E-Mail-­Adresse des Absenders sei oft verdächtig. Allerdings würden Hacker immer professioneller vorgehen und teils komplette Websites, etwa von Banken, nach­bauen. Hier sei der Blick auf die zwangsläufig ver­däch­tige URL aufschlussreich. Betrügerische Onlineshops erkenne man meist daran, dass die einzig mögliche Bezahlart eine Überweisung ist. Die Alarm­glocken sollten auch bei direkter Aufforderung zum Öffnen von EXE- oder ZIP-Dateien läuten. Wird in einer Benachrichtigung per SMS oder per E-Mail ein Link angeführt, auf den man äußerst dringlich klicken soll, können Adressaten in der Regel von Phishing ausgehen. Denn seriöse Unternehmen führen normalerweise keine direkten Links zur Login-Seite an.

Dasselbe gelte für die ­direkte Eingabe von Passwörtern im Mail. Pflicht seien laut Sauldie regelmäßige Backups auf externen Festplatten oder Cloudlösungen sowie Schutzprogramme vom Virenschutz über eine Firewall bis zur Anti-Spyware. Gegebenenfalls sollte ein externer Experte zur Evaluierung von Sicherheitsrisiken herangezogen werden. „Auch das Auto“, warnt der Experte abschließend, „ist nicht mehr vor Cyberkriminellen sicher.“ Signale von elektronischen Autoschlüsseln können selbst durch eine Hauswand hindurch abgefangen, kopiert und zum Starten des Motors verwendet werden. Autoschlüssel sollten deshalb nie im Eingangsbereich ­eines Hauses liegen. 

Tipp:
Wer wissen will, ob seine Daten (E-Mail) schon einmal im Internet gestohlen wurden, kann einen Selbsttest durchführen. Auf der Seite des Hasso-Plattner-­Instituts befindet sich ein Identity Leak Checker (https://sec.hpi.de/ilc/search). Wer seine Mail-Adresse hinterlegt, erhält eine Nachricht, ob diese in einer Datenleak-Liste auftaucht und wenn ja, welche Daten geleakt wurden. 

Mehr aus der Rubrik Automotive

Axel Preiss, Leiter Advanced Manufacturing & Mobility bei EY Österreich

Neuwagenmarkt unter Druck

Im März schrumpfte der Pkw-Absatz EU-weit um drei Prozent, in Österreich betrug das Minus 2,3 Prozent.
Aktualisiert am
18. April 2024
Der Golf 1 kam 1974 auf den Markt.

50. Geburtstag der Kompaktklasse

Vor genau 50 Jahren brachte VW seinen ersten Golf auf den Markt, der bis heute das meistverkaufte europäische Auto ist.
24. April 2024
Mike Schwaiger, Chief Commercial Officer der Santander Consumer Bank Österreich, freut sich über das Rekordergebnis 2023.

Rekordergebnis für Santander

Die Santander Consumer Bank Österreich freut sich über ein Rekordergebnis im Jahr 2023.
24. April 2024