Risiko Cyberkriminalität

So schützen Sie Ihr Unternehmen vor Angriffen aus dem Netz

Einen hundertprozentigen Schutz gegen Cyberangriffe gibt es nicht. Allerdings können Sie das Sicherheitsrisiko deutlich verringern, wenn Sie an Ihre IT nur Profis lassen und Sie Ihre MitarbeiterInnen für die Gefahren aus dem Netz sensibilisieren.

Steigende Gefahr für Klein- und Mittelbetriebe

57 Prozent der österreichischen Unternehmen sind in den letzten zwölf Monaten Opfer von Cyberattacken geworden, jedes zweite von ihnen gleich mehrmals. Zu diesem Ergebnis kommt eine Studie des Beratungsunternehmen KPMG. Dennoch wird die Gefahr der Cyberkriminalität von vielen Unternehmen unterschätzt.

 

Josef Riedinger, Leiter der Cybercrime-Abteilung des Landeskriminalamts Niederösterreich, ist von der aktuellen Entwicklung nicht überrascht. Dass nun auch verstärkt Klein- und Mittelbetriebe angegriffen werden, habe den einfachen Grund, „dass diese meist nicht genug in Ihre IT-Sicherheit investieren.“ Und das würden auch die Angreifer wissen. „Denn einer der Hauptgründe für das Gelingen von Cyberangriffen sind technische Schwachstellen.“

 

Ein weiteres Einfallstor bilden Mitarbeiterinnen und Mitarbeiter, weil diese die Angriffe aufgrund von mangelndem Problembewusstsein ermöglichen. Besonders wichtig ist es daher laut Riedinger, Sicherheitsbewusstsein sowohl in technischer als auch sozialer Hinsicht zu etablieren. Unternehmen müssen sich so aufstellen, dass Cybersicherheit und Digitalisierungsinitiativen stets miteinander gedacht werden.

 


Phishing und Schadsoftware als häufigste Angriffsart

Meist erfolgt der Angriff über Phishing und den Einsatz von Schadsoftware, aber auch der „CEO Fraud“ nimmt zu, bei dem sich die TäterInnen gegenüber MitarbeiterInnen eines Unternehmens als GeschäftsführerInnen ausgeben, und um eine dringende Geldüberweisung bitten.

 

„Sowohl bei Mails, die mit dem ‚Bewerbungstrick‘ kommen, wo die Kollegin oder der Kollege auf gefälschte Lebensläufe klickt und das System damit verschlüsselt, als auch bei Mails, die angeblich von GeschäftsführerInnen kommen, sollte man wirklich miteinander sprechen, ob das überhaupt echt sein kann“, betont Riedinger. Die beste Prävention sei deshalb im Unternehmen – also auch unter den MitarbeiterInnen – Bewusstsein zu schaffen, denn „die beste Firewall liegt zwischen den Ohren." Zudem sollte man auch als kleines Unternehmen in gute Firewalls und Virenschutzprogramme investieren sowie die Daten regelmäßig extern speichern.

 


Fotoquelle: Shutterstock


Die wichtigsten Maßnahmen zum Schutz vor Cyberattacken

1. Erhöhte Sicherheit der IT-Infrastruktur
 

  • Installieren Sie zeitnah die regelmäßig von den jeweiligen Herstellern bereitgestellten Sicherheitsupdates für Ihr Betriebssystem und die von Ihnen genutzten Programme.
  • Setzen Sie ein Virenschutzprogramm ein und aktualisieren Sie dieses regelmäßig.
  • Verwenden Sie eine Firewall.
  • Nutzen Sie für den Zugriff auf das Internetbanking ausschließlich ein Benutzerkonto mit eingeschränkten Rechten.
  • Verwenden Sie sichere, komplexe Passwörter.
  • Verwenden Sie Verschlüsselungsmechanismen und digitale Signaturen im Rahmen der internen und externen E-Mail-Kommunikation.
  • Nutzen Sie die Expertise der Oberbank-BeraterInnen. Sie geben Ihnen Tipps für mehr Sicherheit bei internen Unternehmensabläufen, im Zahlungsverkehr, dem Internetbanking und dem Umgang mit sensiblen Daten.

 

2. Bewusstsein für IT-Sicherheit bei Mitarbeiterinnen und Mitarbeitern schaffen

 

  • Mit gutem Beispiel vorangehen: 
    UnternehmerInnen sind für die Festlegung der Unternehmenskultur verantwortlich. EigentümerInnen, die Cybersicherheit ernst nehmen, werden Ihre MitarbeiterInnen beeinflussen, dasselbe zu tun.
     
  • MitarbeiterInnen auf dem Laufenden halten: 
    Steter Tropfen höhlt den Stein – daher sollten Unternehmen die eigene Belegschaft regelmäßig über neue Richtlinien, Bedrohungen, Viren, Betrugsmaschen und Software-Updates informieren.
     
  • Awareness-Training gleich an den ersten Arbeitstagen: 
    Es ist nie zu früh, um gute Gewohnheiten zu lernen – daher ist es sinnvoll, Cybersicherheit in den Onboarding-Prozess zu integrieren, da neue MitarbeiterInnen dann meist Zugang zu Konten erhalten, Ihre Passwörter erstellen und mehr über Unternehmensprozesse erfahren.

 

Mit der Initiative „it-safe.at“ bietet die WKÖ vor allem KMU sowie EPU Hilfestellung:
IT Sicherheitshandbuch für MitarbeiterInnen

 

3. Festgelegte ablauforganisatorische Maßnahmen

 

  • Wie muss bei einem IT-Sicherheitsvorfall Schritt für Schritt vorgegangen werden?
  • Wer hat im Unternehmen welche Verantwortung für die interne Reaktion auf einen Schadensfall?
  • Wer ist die Ansprechstelle für interne und externe Kontakte?
  • Wer sollte innerhalb und außerhalb der Firma unmittelbar verständigt werden?
  • An welchem Punkt sollten die Strafverfolgungsbehörden informiert werden?

 

Quelle / weiterführende Informationen:

https://home.kpmg/at/de/home/insights/2020/05/studie-cyber-security-in-oesterreich-2020.html

https://www.wko.at/site/it-safe/start.html

 

Diese Unterlagen dienen lediglich der aktuellen Information und basieren auf dem Wissensstand der mit der Erstellung betrauten Personen zum Erstellungszeitpunkt. Diese Unterlagen sind weder Angebot noch Aufforderung zum Kauf oder Verkauf der hier erwähnten Veranlagungen bzw. (Bank-) Produkte. Sämtliche in diesem Dokument enthaltenen Aussagen sind nicht als generelle Empfehlung zu werten. Obwohl wir die von uns beanspruchten Quellen als verlässlich einschätzen, übernehmen wir für die Vollständigkeit und Richtigkeit der hier wiedergegebenen Informationen keine Haftung. Insbesondere behalten wir uns einen Irrtum in Bezug auf Zahlenangaben ausdrücklich vor.

 

Dieser Artikel wurde am 29. Juli 2020 erstellt.

Beratungstermin vereinbaren

Sie haben Fragen und sind auf der Suche nach Lösungen für Ihre finanziellen Bedürfnisse?

 

Unsere BeraterInnen freuen sich auf ein persönliches Gespräch mit Ihnen.

 

Wohin kann ich mich wenden?

  • Die Wirtschaftskammern in den Bundesländern bieten Ihren Mitgliedern eine Cyber-Security-Hotline unter 0800 888 133 an (7 Tage die Woche, 0 bis 24 Uhr).

 

Cyber Risk Management Versicherung

Wir versichern vielfältige Schäden/Kosten durch Cyberkriminalität:

  • Beschädigung, Diebstahl oder unerlaubte Veröffentlichung von Daten sowie die Datenwiederherstellung
  • Eigenschaden: Betriebsunterbrechung bei Produktionsbetrieben, Dienstleistern, Handelsbetrieben etc.
  • Haftpflicht: Schadenersatzansprüche von KundInnen
  • Krisenkommunikation und Benachrichtigung
  • Forensische Untersuchungen
  • Versicherungssummen: ab € 250.000 bis zu mehreren Millionen €

 

Die SpezialistInnen der Oberbank unterstützen Sie gerne!

Investitionsprämie 2020

Die Oberbank, Ihr Partner bei der Inanspruchnahme und Abwicklung von Förderungen.

 

Für Ihr Bankengespräch

Mit diesen Unterlagen und Maßnahmen sind Sie gut vorbereitet.

 

Finanziell fit durch 2020

Mit diesen Tipps bleibt Ihr Unternehmen liquid.

 

4 Tipps zur Kundenpflege

Das können Sie tun, damit die KundInnen erhalten bleiben.

 

Mit dem Oberbank Newsletter-Service immer top informiert!