Wie Cyberangriffe verhindert werden können

v.l.n.r.: Clemens Prerovsky (Geschäftsführer APA-IT), Christina Schindlauer (Bundesministerium für Inneres), Alexander Oswald (Moderation). ©APA-Fotoservice/Martin Hörmandinger

Cyberangriffe stellen eine große Herausforderung für Unternehmen dar. Experten aus BMI und APA-Tech berichteten aus der Praxis über die aktuellen Trends, Maßnahmen für den Ernstfall und effektiven Schutz.

Cyber-Bedrohungen sind für Unternehmen ein ganz besonderes essenzielles Thema. Die Frage ist nämlich nicht ob, sondern wann man selbst betroffen sein wird. Durch die richtige Vorbereitung und durch effektiven Schutz kann meistens das Schlimmste verhindert werden. Im aktuellen APA-Tech-Talk letzten Donnerstag wurden Tipps und Tricks für Prävention gegen Cyberkriminalität geliefert.

Anstieg der Cyberangriffe um 600 Prozent

Wer Geräte nutzt, muss sich darum kümmern, diese zu schützen – wenn ich nichts tue, bin ich irgendwann offen wie ein Scheunentor“, unterstrich Christina Schindlauer, Abteilungsleiterin im Bundesministerium für Inneres (BMI). Sie erläuterte dem Publikum, wie Cyberangriffe ablaufen können – auch bereits, bevor sie vom Opfer entdeckt werden –, welche Tätergruppen zu identifizieren sind und wie sich die Cyberkriminalität im letzten Jahrzehnt entwickelt hat. Seit dem Jahr 2012 wurde ein Gesamtanstieg von knapp 600 Prozent an Angriffen verzeichnet. Wobei die Dunkelziffer um einiger höher liege.

Aktuelle Trends seien etwa die Nutzung von künstlicher Intelligenz und Automatisierung, um Attacken noch effizienter abzuwickeln, die Professionalisierung und Arbeitsteilung von Tätergruppen – Stichwort „Cybercrime as a Service“ – sowie der Angriff auf Supply Chains, womit auch Kunden eines Unternehmens getroffen werden.

Mangelnde Vorbereitung als Hauptursache für Cyberkriminalität

Der häufigste Fehler von Unternehmen sei laut Schindlauer mangelnde Vorbereitung. Es werde zu wenig Awarness innerhalb des Betriebs geschaffen und zu wenige technische IT-Sicherheitsmaßnahmen Präsent. Außerdem gäbe es zu wenig Schulungen von Führungskräften und Mitarbeitern, wie man sich im Ernstfall verhalten sollte und worauf zu achten sei. “Daran muss man regelmäßig arbeiten und Systeme auf den neuesten Stand bringen. Wichtig sind auch Notfallpläne für den Ernstfall sowie ein Cyber-Krisenmanagement – das ist das wesentlichste Instrument mitten im Vorfall.“, betont Schindlauer.

APA-IT-Geschäftsführer berichtet von eigenen Erkenntnissen

Die APA selbst hatte mit eigenem derartigen Vorfall im vergangenen Jahr zu kämpfen. APA-IT-Geschäftsführer Clemens Prerovsky berichtet über den Ablauf, die Gründe, die Abwehr sowie die Erkenntnisse des Angriffs. Täglich würde die Firewall der APA-IT mehr als 1000 Attacken direkt abblocken, so Prerovsky, doch eine Sicherheitslücke hatte den Angreifern an einem Samstag mitternachts das Eindringen ins System ermöglicht. Um 5:00 Uhr morgens meldete das APA-IT-Monitoring ungewöhnliche Aktivitäten. Der intelligente Virenscanner ermöglichte es, gezielt die Werkzeuge der Angreifer zu deaktivieren. „Vieles gerettet hat auch unsere feine Netzwerksegmentierung, so konnte der Angriff auf zwei von 90 Servern begrenzt werden. Um 7:00 Uhr Samstagfrüh war die Mitigation dann bereits erfolgreich abgeschlossen, das heißt die Angreifer vom System getrennt und eine weitere Ausbreitung verhindert“, so Prerovsky.

Krisenplan entscheidend

Auch organisatorisch seien zahlreiche Maßnahmen erfolgreich zum Einsatz gekommen: „Absolut spielentscheidend war unser Krisenplan. Zu Beginn einer solchen Situation läuft alles parallel und vieles muss gleichzeitig geschehen, da ist es so eine Entlastung, wenn Prozesse durchdacht und vorgezeichnet sind, was organisatorisch und kommunikativ zu passieren hat.“ Die größten Ausfälle und Störungen der Arbeitsabläufe in der APA-Gruppe gab es paradoxerweise, weil im Nachhinein alle Systeme isoliert und dahingehend überprüft wurden, ob sich irgendwo weitere Schadsoftware oder Lücken befinden – Kunden waren nicht betroffen.

Umsetzung von Sicherheitsmaßnahmen

Der Vorfall zeigte zahlreiche Verbesserungsmöglichkeiten für eine passable Cybersicherheit auf. „Wir haben eine Reihe an Maßnahmen umgesetzt. Unter anderem flächendeckende Multifaktor Authentifizierung für alle Nutzer:innen, Einschränkung des Systemzugriffs auf Österreich und ein detaillierter Review aller getroffenen Sicherheitsmaßnahmen.“ 

Gemeinsam appellierten Schindlauer und Prerovsky für einen offeneren Umgang mit der Thematik: „Wir alle sind betroffen, es ist gesamtgesellschaftliches Thema und wir sollten an einem Kabel ziehen und nicht darüber schweigen“, sprach die BMI-Expertin die hohe Dunkelziffer an. „Ich stehe hier, um unser Wissen weiterzugeben und es potenziellen Tätern in Zukunft ein kleines bisschen schwerer zu machen“, so der APA-IT-Geschäftsführer.

(pi)

Upcoming events