Zuletzt war im Bundesland die Universität Salzburg von einem Cyberangriff betroffen, auch die Salzburg Milch war in jüngster Zeit Ziel von kriminellen Hackern. Und der Fall des börsennotierten Kranherstellers Palfinger, wo nach einer Attacke die Produktion tagelang stillstand, ging auch durch alle Medien. Palfinger bezahlte Lösegeld.
Lösegeld ist oft die günstigste Lösung
Das sei kein unüblicher Weg, sagte Thomas Köhler, Cybercrime-Experte aus Deutschland, bei der Tagung: „Heute sind die Attacken so komplex und manchmal auch so wenig lösbar, dass man durchaus in Erwägung ziehen muss zu bezahlen. Das kann in manchen Fällen wirtschaftlich sinnvoller sein, wobei wichtig ist festzustellen: Es gibt keine Garantie, dass man tatsächlich die Daten wieder bekommt. Sowas wie ‚Ganovenehre‘ gibt es nicht.“
Zu bezahlen ist zudem oft nicht nur die günstigste Lösung, sondern auch jene, die das Veröffentlichen einer Datenpanne verhindert und alles unter den Teppich kehrt.
„Wer einmal zahlt, macht sich zum wiederholten Ziel“
Doch mit einer einmaligen Lösegeldzahlung sei es in vielen Fällen nicht getan, ergänzte Köhler: „Nach allen Erfahrungen, die wir in den letzten Jahren gemacht haben, ist es so: Wer einmal zahlt, zahlt öfters und macht sich damit zum wiederholten Ziel.“
Betroffen von Cyber-Angriffen sind längst nicht mehr nur Großkonzerne. Auch Klein- und Mittelbetriebe seien gefährdet, sagte Martin Pils, Informationssicherheitschef beim Flugzeugteile-Hersteller FACC in Ried (OÖ): „Wir teilen uns – egal, welche Größe das Unternehmen hat – einen Cyberraum, wo alle Unternehmen ihre Geschäfte machen. Somit ist auch das Klein- und Mittelunternehmen genauso gefährdet wie ein großer internationaler Konzern.“
Unvorsichtige Mitarbeiter „Gefahrenvektor Nummer eins“
In 80 Prozent der Fälle laufen Hacker-Attacken nach wie über unvorsichtige Mitarbeiter im Unternehmen: „Der Mensch ist leider nach wie vor der Gefahrenvektor Nummer eins: Irgendwelche E-Mail-Attachments, wo man im Stress kurz nicht aufpasst. Das kann jedem von uns passieren. Solche Angriffsvektoren müssen wir halt eingrenzen“, betonte Anna Habenegg, Expertin für Informationssicherheit bei Palfinger.
Cybercrime-Tagung im Kavalierhaus
Viele Unternehmen waren und werden Ziel von Cyber-Attacken, wie etwa der Weltkonzern Palfinger, der sich nach einem Hackerangriff freigekauft hatte. Ob man zahlen soll oder nicht, ist auch eine der zentralen Fragen bei einer großen Cybercrime-Tagung in Salzburg.
Öffentliche Einrichtungen mehr und mehr betroffen
National und international sind zunehmend öffentliche Einrichtungen das Ziel von Hacker-Angriffen – und das habe Gründe, so Köhler: „Öffentliche Einrichtungen sind – das muss man leider sagen – sehr oft relativ schlecht geschützt und deshalb relativ oft das Ziel von Attacken.“
Die Dunkelziffer bei den Cyberangriffen sei enorm, so Köhler: „Wenn wir die Studien anschauen, dann waren zwei Drittel bis 80 Prozent der Unternehmen irgendwie schon einmal betroffen – manchmal auch mit kleineren Auswirkungen. Aber gerade bei mittelständischen Unternehmen fällt ja einfach auch (öffentlich) nicht so auf.“
Forderung nach Aufrüsten bei der Sicherheit
IT-Experten aus dem gesamten deutsprachigen Raum drängen auf massives Aufrüsten innerhalb der Firmen, so auch Habenegg: „Jeder Tag, wo wir etwa sicher machen, hilft uns im Endeffekt bei der Cyberattacke, um wieder schneller produzieren zu können oder im besten Fall gar keine Produktionsausfälle zu haben.“ Auf der Frage, ob es für Firmen nicht günstiger wäre, einfach zu sparen und sich freikaufen zu können, sagte Habenegg: „Nein, niemals. Hacker sollte man sowieso nie mitfinanzieren. Wir unterstützen dieses Business auf gar keinen Fall.“