Wien Energie mit sattem Gewinn, Preise sollen sinken Bild: Wien Energie mit sattem Gewinn, Preise sollen sinken
EXPORT today online - 18/2024
Wiener Stadtwerke 2023 mit weniger Umsatz und mehr Gewinn Bild: Wiener Stadtwerke 2023 mit weniger Umsatz und mehr Gewinn
Gazprom verzeichnet für 2023 Milliardenverlust Bild: Gazprom verzeichnet für 2023 Milliardenverlust
Staatsanwaltschaft ermittelt gegen Gastronomen Martin Ho Bild: Staatsanwaltschaft ermittelt gegen Gastronomen Martin Ho
NEW BUSINESS Guides - FACILITY MANAGEMENT-GUIDE 2024
RBI will Strabag-Deal stoppen, falls Sanktionen drohen Bild: RBI will Strabag-Deal stoppen, falls Sanktionen drohen
Tesla präsentiert "Cybertruck" in Deutschland Bild: Tesla präsentiert
Benko-Masseverwalter: Konkursverfahren könnte Jahre dauern Bild: Benko-Masseverwalter: Konkursverfahren könnte Jahre dauern
NEW BUSINESS Export - NB EXPORT 2/2023
Anzeichen für Intervention beim Yen gegenüber Dollar Bild: Anzeichen für Intervention beim Yen gegenüber Dollar
Ausländische Investitionen in Österreich stark rückläufig Bild: Ausländische Investitionen in Österreich stark rückläufig
Sie befinden sich hier:  Home  |  Rechtzeitig vorbeugen

Rechtzeitig vorbeugen

07. März 2022
KommR Mag.a Angelika Sery-Froschauer, Obfrau der Bundessparte Information und Consulting © nadinestudenyphotography

Angelika Sery-Froschauer, Obfrau der WKÖ-Bundessparte Information und Consulting, im Interview über IT-Sicherheit.

Worauf muss in Sachen IT-Sicherheit geachtet werden, welche Maßnahmen gilt es zu treffen, und wo kann man sich kompetente Unterstützung holen? Angelika Sery-Froschauer, Obfrau der WKÖ-Bundessparte Information und Consulting, gibt Antworten auf diese Fragen.

Angelika Sery-Froschauer vertritt als Obfrau der Bundessparte Information und Consulting (BSIC) in der Wirtschaftskammer Österreich (WKÖ) gemeinsam mit ihrem Team die Interessen von rund 142.000 wissensbasierten Dienstleistungsunternehmen. Im Interview mit NEW BUSINESS gibt die Oberösterreicherin Tipps für mehr Cybersicherheit in kleinen und mittleren Unternehmen.

Welche Gefahren in der IT-Sicherheit sollten KMU derzeit verstärkt auf dem Radar haben und warum?
Schadsoftware steht zweifellos auf der Liste der Bedrohungen ganz weit oben. Eine besondere Gefahr stellt dabei die Ransomware dar. Dabei werden Daten verschlüsselt und Lösegeld für die Entschlüsselung vom Opfer erpresst. Das Geschäftsmodell ist für Cyberkriminelle besonders lukrativ, da mit relativ einfachen Mitteln hohe Summen erpresst werden können. Die Opfer sind internationale Konzerne genauso wie mittelständische Betriebe oder Ein-Personen-Unternehmen. Die Kriminellen recherchieren die finanziellen Möglichkeiten ihres Zielobjekts beispielsweise anhand veröffentlichter Umsatzzahlen und passen die Lösegeldforderung an die finanziellen Möglichkeiten des Unternehmens an. Wer hier keine ordentliche Datensicherung hat, wird gnadenlos abgezockt. Generell erfolgen viele Angriffe über E-Mail, das gilt auch für die oft breit angelegten Phishing-Mail-Kampagnen. Eine gute E-Mail-Security z. B. mit einer Sandboxlösung ist daher enorm wichtig. 

Welche Maßnahmen können kleine und mittlere Unternehmen in dieser Hinsicht selbst treffen, und wo ist die Grenze, ab der man sich professionelle Unterstützung suchen sollte?
Mittlerweile sind die IT-Systeme und die darauf beruhenden Geschäftsprozesse so wichtig für die Unternehmen und gleichzeitig so komplex, dass ich allen Unternehmen dringend empfehle, mit IT-Security-Experten zusammenzuarbeiten. 
Die gute Nachricht ist, dass durch professionelle Vorbeugung bereits mit einigen grundlegenden Maßnahmen enorm viel erreicht werden kann: Die Awareness-Bildung bei Mitarbeiterinnen und Mitarbeitern, Tools für die konstante Überwachung der IT-Systeme, um Angriffsversuche frühzeitig zu erkennen und zu blockieren, und Notfallpläne, die regelmäßig getestet werden, wehren einen Großteil der Angriffe ab. Eine ordentliche Datensicherung schützt vor schmerzhaften Ransomware-Lösegeldzahlungen. Angesichts der enormen Schäden, die zum Beispiel durch wochenlange Lahmlegung des Unternehmens bei Cyberattacken entstehen können, zahlt es sich aus, mit Experten ein Sicherheitskonzept zu erstellen, bevor es zu einem Angriff kommt. Leider muss man klar sagen, dass Hilfe danach nur auf das Prinzip Hoffnung aufgebaut ist. Wer rechtzeitig vorbeugt, hat maximalen Schutz und insgesamt eine effektivere IT-Landschaft. Letztendlich stellt das einen enormen Wettbewerbsvorteil für ein Unternehmen dar.

Wo findet man diese Unterstützung?
IT-Security-Experten unterstützen Unternehmen bei der Erstellung eines Sicherheitskonzepts: www.wko.at/site/it-safe/suche-nach-it-security-expert-inn-en.html
Auf der Website der Bundessparte Information und Consulting www.it-safe.at finden Unternehmen praxisgerechte Informationen, Onlineratgeber, Sicherheitshandbücher, Webinare und mehr zum Thema.

Was sollte man tun, wenn man als KMU Ziel eines Hackerangriffs ist?
Ruhe bewahren und überlegt handeln! Leider gibt es keine einheitlich gültige Vorgangsweise, und in der Panik kann vieles noch verschlimmert werden. Idealerweise hat das Unternehmen vorgesorgt und Notfallpläne und Checklisten erstellt. Hilfe dazu finden Unternehmen auf www.it-safe.at. Es sollte zumindest für jede und jeden im Unternehmen auf einen Blick ersichtlich sein, wer im Notfall zu verständigen ist und wer Entscheidungen treffen kann.
Wenn Unternehmen Opfer einer Cyberattacke wurden, bietet die Cybersecurity-Hotline der Wirtschaftskammern unter 0800/888 133 rund um die Uhr und kostenlos rasche telefonische Erstinformation und Notfallhilfe.

Oft laufen solche Angriffe sehr versteckt, und man bekommt sie als Laie gar nicht mit, bis es zu spät ist. Gibt es Anzeichen, auf die man achten sollte?
Wichtig ist, die IT-Systeme konstant durch professionelle Tools zu überwachen, um Anomalien zu erkennen, Angriffe zu lokalisieren und rechtzeitig reagieren zu können. Dies ist ein wichtiger Teil eines Sicherheitskonzepts. Ganz ohne technische Mittel ist es sehr schwierig, Auffälligkeiten sind dann auch nur schwer zu deuten. (red.)

Info-Box 
Über die Bundessparte Information und Consulting
Die Bundessparte Information und Consulting (BSIC) in der Wirtschaftskammer Österreich (WKÖ) vertritt die Interessen von 142.000 Unternehmen aus den Sektoren Information, Kommunikation und Consulting. Als Motor des Innovations- und Zukunftsstandorts Österreich erwirtschaften die wissensbasierten Dienstleistungsunternehmen 60 Milliarden Euro an Umsätzen jährlich und beschäftigen 243.000 Arbeitnehmer.
https://wko.at/ic