Leitbetriebe bauen Präventionsmaßnahmen auf allen Ebenen massiv aus
Topmanager haben in der Regel viele gute Gründe ab und zu schlecht zu schlafen. Einer der wichtigsten ist seit mehreren Jahren die Angst, ihr Unternehmen könne Opfer der boomenden Cyberkriminalität werden. In einem vom globalen Wirtschaftsprüfungsunternehmen PwC erstellten Ranking der Schlafräuber liegt das Thema jedenfalls mittlerweile stabil vor „Klassikern“ wie steigenden Steuern und Protektionismus oder sonstigen neuen Bedrohungsszenarien wie Terrorismus und Klimawandel.
Wie real diese Gefahr für heimische Unternehmen ist, zeigte sich deutlich bei einer gemeinsamen Fachveranstaltung zum Thema Cybercrime von Leitbetriebe Austria und den Netzwerkpartnern EBCONT und PwC Österreich. Dabei präsentierte auch ein Paradeunternehmen aus der Maschinenbauindustrie, die Österreich-Tochter der deutschen Pilz-Gruppe, seine Erfahrungen und Lehren aus einem nur wenige Wochen zurückliegenden Cyberangriff. „Cyberattacken aller Art auf führende Unternehmen gehören mittlerweile zum Alltag. Die meisten können abgewendet werden, aber trotzdem gelingt es Kriminellen oft genug, massive Schäden anzurichten“, erklärt Leibetriebe Austria-Geschäftsführerin Monica Rintersbacher. „Umfassende Präventionsmaßnahmen sind heute ein Muss und jedenfalls geeignet, um das Risiko deutlich zu senken und vor allem auch den potenziellen Schaden erfolgreicher Angriffe zu limitieren.“
Warum Cybercrime von Unternehmen gar nicht ernst genug genommen werden kann, verdeutlichte Georg Beham, Partner und Leiter des Geschäftsbereichs Cybersecurity bei PwC Österreich: „Mit Cybercrime werden weltweit jährlich rund 1,5 Billionen Dollar verdient, dagegen ist der globale Drogenhandel ein Micky-Maus-Geschäft. Noch dazu ist das Risiko, geschnappt zu werden, leider sehr niedrig und im Darknet kann jeder mit genug krimineller Energie die Werkzeuge für Cyberattacken kaufen.“ Um gegen professionelle Cyberkriminelle bestehen zu können, müsse man Sicherheitsaspekten möglichst frühzeitig Rechnung tragen. „Die Komplexität und das Innovationstempo neuer digitaler Geschäftsmodelle überholen bestehende Sicherheitskonzepte, weil das Thema Sicherheit selten von Anfang an in die Digitalisierungsstrategie miteinbezogen wird. Zu oft wird der Fokus nur auf die Aufarbeitung nach Eintritt eines Schadensfalls gelegt. Das birgt eine hohe finanzielle Gefahr sowie auch ein Haftungsrisiko.“
Oliver Ribarits, Sicherheitsverantwortlicher beim IT-Dienstleister EBCONT, betonte, dass es auch beim Thema Cybersecurity klare Prioritäten geben müsse: „Kein Unternehmen kann mit vertretbarem Aufwand alle seine digitalen Prozesse und alle Daten 100prozentig gegen alle denkbaren Angriffe schützen. Aber jedes Unternehmen kann seine existenziellen Kernbereiche schützen. Bildlich gesprochen: Man kann nicht jeden Ladendiebstahl verhindern, aber man kann dafür sorgen, dass nicht die Kronjuwelen geraubt werden. Aber dafür muss man sich darüber im Klaren sein, was diese Kronjuwelen sind und diese eben in einem besonders dicken Tresor verwahren.“
Einig waren sich die IT-Experten, dass, unabhängig von aufwendigen Gesamtsicherheitskonzepten, bereits mit sehr einfachen Maßnahmen viel zur IT-Sicherheit von Unternehmen beigetragen werden kann.
Diese lassen sich in sieben Geboten der Cybersicherheit zusammenfassen:
- Keine oder nur sicherheitstechnisch überprüfte USB-Sticks verwenden
- Keine Verwendung von Firmen-Mailadressen für private Zwecke
- Passwortmanagement (Länge der Passwörter, regelmäßiger Wechsel, keine Universalpasswörter für alle Zwecke zulassen, idealerweise Verwendung von „Passwortsafes“)
- Sensibilisierung und Schulung aller Mitarbeiter (insbesondere gegen Phishing-Mails)
- Webcam-Abdeckungen und bei extern verwendeten Geräten Sichtschutzfolien verwenden
- Apps nur aus geprüften App-Stores beziehen
- Ausschließlich HTTPS-Verbindungen (gesichert und verschlüsselt) nutzen
Auch Monica Rintersbacher betonte die Bedeutung dieser nur vermeintlich einfachen Regeln: „Das ausgeklügeltste Sicherheitssystem hilft nichts, wenn unbedarfte Mitarbeiter ihr Passwort an den Bildschirm kleben. Nachhaltige Sicherheit für Unternehmen ist in Zeiten der Digitalisierung nur dann erreichbar, wenn alle Mitarbeiter verantwortungsvoll handeln. Das auch durchzusetzen, zeichnet zertifizierte Leitbetriebe aus.“
Bildergalerie: Cybercrime ist mittlerweile die gefährlichste kriminelle Bedrohung für Österreichs Unternehmen
6. April 2021© Christian Mikes
