Cyberattacken: Die neue Bedrohung
Kriege werden heute nicht nur zur See, am Land und in derm Luft geführt, sondern auch in den globalen Computernetzen, den Lebensadern der modernen Wirtschaft. Dabei nutzen Angreifer offenbar die Gunst der Stunde, Industriespionage zu betreiben oder mittels Schadsoftware, Geld zu erpressen. Jüngstes Opfer von Ransomeware ist der Salzburger Kranhersteller Palfinger. Wie im März bekannt wurde, gelang es Hackern, für rund zwei Wochen einen Großteil der weltweiten Standorte des Kranbauunternehmens lahmzulegen. Erst nach einer Lösegeldzahlung war das börsennotierte Unternehmen wieder handlungsfähig. Daten des österreichischen Cybersecurity- Unternehmens Blue Shield zeigen, dass seit dem Überfall Russlands auf die Ukraine die Cyberangriffe im DACH-Raum um ein Drittel angestiegen sind. Die meisten Attacken gingen dabei von einem chinesischen Malware Hosting Server aus. Im Zuge der aktuellen Ereignisse sind auch geopolitische Interessen im Spiel. Neue Ziele sind Lieferketten, kritische Infrastruktur oder börsennotierte Unternehmen, sagt Alois Kobler, Mastermind und Mitgründer des Cybersicherheitsunternehmens Blue Shield mit Sitz in Leonding.
Kollege Leichtsinn
Dass Erfolgsmotto von Blue Shield: Install it and forget it. Das Unternehmen hat mittels Cloudservice einen einen auf KIbasierenden DNS-White-List-Filter bei Unternehmen, Medienhäusern, Institutionen und Behörden im Einsatz. Dieser erkennt und wehrt neue Bedrohungen in Echtzeit ab, während konventionelle Black-List-Filter nur bereits bekannte Bedrohungen aus dem Internet bekämpfen
können. „Viele Unternehmen machen es Angreifern leicht. Statistiken zeigen, dass 60 bis 70 Prozent der Server keine Updates installiert haben. Es ist also, wie so oft, ein menschliches Problem“, sagt Kobler. Ein Hacker muss heute weder Experte sein, noch muss er programmieren können. Fixfertige Bedienungsanleitungen stehen frei im Internet zum Download bereit. Sie nutzen Schwachstellen in Unternehmen aus, ein Einfallstor in der Pandemie ist das Homeoffice der Mitarbeiter, die mit fehlenden Sicherheitsvorkehrungen arbeiten.
Viele Unternehmen machen es Angreifern leicht. Statistiken zeigen, dass 60 bis 70 Prozent der Server keine Updates installiert haben. Es ist also, wie so oft, ein menschliches Problem.
Schnelle Hilfe
Prävention ist also das Um und Auf. Relativ neu sind Cyberversicherungen. Das Problem: Ein Sorglospaket bei Hackerangriffen ist nicht realistisch, sagt Kobler. Bis heute gibt es keinen standardisierten Versicherungskatalog für Cyber-Crime, was auch daran liegt, dass man sich nicht gegen jedes Szenario absichern kann. Was passiert beispielsweise, wenn Hacker Daten von Kunden stehlen und diese dann erpressen? Ist das Risiko zu hoch, lässt die Versicherung lieber die Finger davon. „Und Polizzen gegen Produktionsausfälle waren auch schon vorher möglich.“ Wenn ein Unternehmen von Hackern angegriffen wird, ist rasches Eingreifen nötig. Im Bereich „Incidence Response“, also rasch auf einen Vorfall zu reagieren, arbeitet Blue Shield mit Partnern wie PwC Österreich zusammen, um den Schaden zu begrenzen. „In solchen Vorfällen liefert Blue Shield sehr schnell eine sehr große Transparenz, was im Netzwerk vom Kunden zum Internet passiert. Dank Blue Shield wissen wir sehr rasch, ob ein Angreifer im System ist und Daten stiehlt. Bei unserem ersten Blue Shield-Projekt wussten wir bereits nach einer Stunde, was Sache ist“, sagt Georg Beham, Cybersecurity & Privacy Leader bei PwC Österreich.
Dank Blue Shild wissen wir sehr rasch, ob ein Angreifer im System ist und Daten stiehlt.