B2B 30.05.2017

Darauf sollen Unternehmer bei der IT-Sicherheit achten

Darauf sollen Unternehmer bei der IT-Sicherheit achten
© APA/AFP/FRED TANNEAU

Nahezu jeden Tag werden Cyberangriffe auf Unternehmen publik. Der Schaden ist oft erheblich. Wer ein paar einfache Tipps beachtet, kann das Risiko deutlich reduzieren.

Ransomware-Angriffe, wie ganz aktuell durch den Trojaner WannaCry, bei denen tausende Rechner befallen und die Daten der Opfer verschlüsselt werden, um für die Entschlüsselung Lösegeld zu verlangen, haben in den vergangenen Jahren stark zugenommen. Da die Bereitschaft den Forderungen nachzukommen und Lösegeld zu bezahlen steigt, erfreuen sich die Ransomware-Angriffe unter Cyberkriminellen einer immer größeren Beliebtheit, stellen die Experten des Sicherheitssoftware-Herstellers Symantec fest.

Um das Risiko eines solchen Cyberangriffs auf ein Minimum reduzieren zu können, ist es sinnvoll Experten hinzuzuziehen. Gemeinsam mit ihnen ist es möglich einen individuell, an die Bedingungen des jeweiligen Unternehmens angepassten Sicherheitsfahrplan auszuarbeiten. Im Zuge dessen können dann fortgeschrittene und komplexe Sicherheitslösungen für die IT-Infrastruktur implementiert werden.

Jeder ist ein Ziel

Eine der ersten und gleichzeitig einfachsten Aufgaben, wenn es um IT-Sicherheit geht, sei die Auseinandersetzung mit dem Thema, raten etwa die Sicherheitsexperten des Antivirenprogramm-Herstellers Eset. Vor allem kleinere und mittlere Unternehmen schieben das Thema IT-Sicherheit mit den Argumenten, für Cyberkriminelle zu klein, zu unwichtig oder zu uninteressant zu sein, beiseite und vernachlässigen den Schutz ihrer IT-Infrastruktur.

Genau aus diesem Grund aber seien KMUs beliebte Ziele und leichte Opfer für Internet-Betrüger, wie Berichte von Sicherheitsforschern regelmäßig beweisen. „Unternehmen jeder Größe können Opfer von Cyberkriminalität werden“, sagt Verena Becker von der WKÖ, die Vortragende bei der derzeit im Rahmen der Initiative GEMEINSAM.SICHER mit der Wirtschaft österreichweit stattfindenden Roadshow „IT-Sicherheit und Datenschutz“ ist und das Projekt www.it-safe.at, das kostenlose KMU-Portal der WKO für IT-Sicherheit, betreut. Denn bei vielen Angriffsszenarien werde das Internet vollautomatisch von einer Software nach Sicherheitslücken durchforstet, so die Expertin. Ist eine Schwachstelle gefunden, werde diese ebenso automatisch ausgenutzt. Oft befinden sich derartige Lücken in Geräten, denen sicherheitstechnisch nicht viel Beachtung geschenkt wird, etwa Druckern.

Bewusstseinsbildung

Laut dem aktuellen „Internet Security Threat Report“ von Symantec, beinhaltet eines aus 131 E-Mails einen Anhang mit Malware oder einen Link, der - wenn angeklickt - zu einer Infizierung des Systems führt. „Ein wichtiger Schritt ist daher die Schulung beziehungsweise die Bewusstseinsbildung der Mitarbeiter. In diesem Zusammenhang leisten wir gemeinsam mit der WKO einen wichtigen Beitrag im Rahmen der Initiative GEMEINSAM.SICHER mit der Wirtschaft“, sagt Leopold Löschl, Leiter des Cybercrime Competence Centers im Bundeskriminalamt. Dabei sei es wichtig, die Mitarbeiter regelmäßig über aktuelle Sicherheitsbedrohung und die verschiedenen Risiken, wie Phishing-Mails, Ransomware oder klassische Malware, zu informieren. Aktuelle Warnungen vor Sicherheitslücken sind etwa auf der Website des österreichischen CERT – dem Computer Emergency Response Team – oder dem dazugehörigen Newsletter zu finden.

Schutz vor Datenverlust

Darüber hinaus sei es für Unternehmer auf jeden Fall notwendig, ihre Daten so zu sichern, dass sie durch einen möglichen Angriff nicht verloren gehen oder unbrauchbar werden. Denn gerade in Zeiten der Digitalisierung gibt es für Unternehmen kaum Schlimmeres als all ihre Daten zu verlieren. Hier können etwa zertifizierte Cloud-Speicherlösungen Abhilfe schaffen. Dabei sollten man heimischen Anbietern mit Rechenzentren innerhalb der EU den Vorzug zu geben. Hinsichtlich des Datenschutzes soll dadurch Vertrauen geschaffen und rechtliche Sicherheit gewährleistet werden.

„Hundertprozentige Sicherheit oder einen absoluten Schutz vor Cyberangriffen kann es nicht geben. Allerdings kann bereits mit relativ wenig Aufwand ein Großteil der Gefahren deutlich reduziert werden“, so die IT-Sicherheitsexpertin Verena Becker der WKÖ.

Dieser Artikel entstand im Zuge einer Kooperation mit der WKO

(futurezone) Erstellt am 30.05.2017