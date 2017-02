Textversion

08.02.2017 | 15:47 | Christine Kary (DiePresse.com)

Laut einer Studie bemerken europäische Unternehmen Cyber-Attacken im Schnitt erst nach 15 Monaten.

Wien. Vergangenen Sonntag traf es das Parlament, im November zwei Ministerien: Hackerattacken häufen sich, auch in Österreich. In Relation zum BIP gibt es hier sogar überproportional viele Cyberangriffe: Laut einem aktuellen Report über Cyberbedrohungen, den das IT-Sicherheitsunternehmen FireEye und der Risikoberater Marsh & McLennan erstellt haben, werden Finanzbranche, Telekommunikation, herstellende Industrie und öffentliche Stellen besonders oft von Hackern angegriffen – und vier Prozent der Attacken, die 2016 europaweit in diesen Sektoren beobachtet wurden, richteten sich gegen Ziele in Österreich.

„Österreich ist damit mehr als doppelt so stark betroffen wie Deutschland“, sagt Christian Berger, Geschäftsführer von Marsh Austria, zur „Presse“. Auf Deutschland entfielen laut der Studie 19 Prozent der Attacken, die übliche Österreich-Deutschland-Relation von eins zu zehn trifft hier also nicht zu. Absolut gesehen, sind deutsche Einrichtungen laut dem Report das häufigste Ziel von Cyberkriminellen, gefolgt von belgischen (16 Prozent) und britischen (zwölf Prozent).

Hacker lesen monatelang mit

Die Firma Marsh berät nicht nur bei der Risikovorsorge. Sie vermittelt zudem Industrieversicherungen, auch gegen Cyberattacken. Versichern lassen könne man sich nicht nur gegen die unmittelbaren Schäden, sondern auch gegen Haftungsrisiken die entstehen, wenn Dritte zu Schaden kommen, sagt Berger. Das Interesse daran nehme zu – noch wichtiger sei den meisten Unternehmen jedoch etwas anderes: „Dass jemand ins Haus kommt und die Sache managt.“ Also nach einer Cyberattacke die IT wieder zum Laufen bringt. Denn vor Betriebsunterbrechungen fürchten sich viele am meisten – noch viel mehr als etwa vor Datenklau.

Insgesamt steigt laut Berger die Sensibilität für das Thema, Unternehmen tun aber noch zu wenig, um sich zu schützen. Das beginnt damit, dass es Firmen oft viel zu spät bemerken, wenn ihre IT gehackt wurde. Bis ihnen das auffällt, dauert es laut dem Report in Europa im Schnitt 15 Monate – dreimal so lang wie im weltweiten Durchschnitt. Damit erhöht sich das Schadenspotenzial: Kriminelle können zum Beispiel monatelang das Rechnungswesen eines Unternehmens ausloten, um dann unauffällig Buchungen zu ihren Gunsten hineinzuschummeln. Oder sie lesen interne E-Mails mit und stellen sich in aller Ruhe auf den Umgangston ein, der im Konzern herrscht. Den miesen Trick, der dann folgt, kennt man als „Fake CEO Fraud“: Der Betrüger schlüpft in die Rolle des Chefs, zieht den Buchhalter scheinbar bei einer heiklen Mission ins Vertrauen und weist ihn unter dem Siegel der Verschwiegenheit an, eine hohe Summe auf ein Konto zu überweisen. So geschehen etwa beim heimischen Flugzeugkomponentenhersteller FACC, der Anfang des Vorjahres auf diese Weise um 50 Millionen Euro erleichtert wurde.

Zahlenmäßig häufiger sind jedoch andere Formen der Cyberkriminalität. Etwa sogenannte DDoS-Attacken – so etwas war es wohl auch, was vergangenen Sonntag die Parlamentshomepage vorübergehend lahmlegte. Dabei werden Webseiten mit Anfragen überschüttet, bis sie ausfallen – meist, um „Schutzgeld“ zu erpressen. Auch Ransomware ist stark im Kommen: Endgeräte werden gesperrt und Daten verschlüsselt – und für die Entschlüsselung Geld verlangt (siehe auch Artikel).

Von den Attacken betroffen sind längst nicht mehr nur Großfirmen. Vor allem Cyberbetrug richte sich oft gegen kleinere Unternehmen, sagt Berger. Auch, weil diese oft weniger gut vorbereitet sind und dort leichter Panik ausbricht – was die Erfolgsaussichten der Kriminellen erhöht.

Datendiebstahl betrifft dagegen meist Großfirmen. Mittelständler können dabei jedoch ebenfalls zum Angriffsziel werden: Sind sie Zulieferer, haben sie oft Datenschnittstellen zu großen Unternehmen, das mache sie zum potenziellen „Einfallstor“ für Cyberattacken, sagt Berger. Auch in solchen Fällen können ihnen Haftungsfolgen drohen.