RECHTZEITIG VORBEUGEN
Worauf muss in Sachen IT-Sicherheit geachtet werden, welche Maßnahmen
gilt es zu treffen, und wo kann man sich kompetente Unterstützung holen?
Angelika Sery-Froschauer, Obfrau der WKÖ-Bundessparte Information
und Consulting, gibt Antworten auf diese Fragen.
A
Angelika Sery-Froschauer vertritt als Obfrau der Bundessparte Information und Consulting
(BSIC) in der Wirtschaftskammer Österreich (WKÖ) gemeinsam mit ihrem Team
die Interessen von rund 142.000 wissensbasierten Dienstleistungsunternehmen. Im
Interview mit NEW BUSINESS gibt die Oberösterreicherin Tipps für mehr Cybersicherheit
in kleinen und mittleren Unternehmen.
WELCHE GEFAHREN IN DER IT-SICHERHEIT SOLLTEN KMU DERZEIT VERSTÄRKT
AUF DEM RADAR HABEN UND WARUM?
Schadsoftware steht zweifellos auf der Liste der Bedrohungen ganz weit oben. Eine
besondere Gefahr stellt dabei die Ransomware dar. Dabei werden Daten verschlüsselt
und Lösegeld für die Entschlüsselung vom Opfer erpresst. Das Geschäftsmodell ist für
Cyberkriminelle besonders lukrativ, da mit relativ einfachen Mitteln hohe Summen
erpresst werden können. Die Opfer sind internationale Konzerne genauso wie mittelständische
Betriebe oder Ein-Personen-Unternehmen. Die Kriminellen recherchieren die
„Wer rechtzeitig vorbeugt, hat
maximalen Schutz und insgesamt
eine e€ ektivere IT-Landschaft.“
KommR Mag.a Angelika
Sery-Froschauer, Obfrau BSIC
130 IT- & DIGITALISIERUNGS-GUIDE 2022
finanziellen Möglichkeiten ihres Zielobjekts beispielsweise
anhand veröffentlichter Umsatzzahlen und passen die Lösegeldforderung
an die finanziellen Möglichkeiten des Unternehmens
an. Wer hier keine ordentliche Datensicherung
hat, wird gnadenlos abgezockt. Generell erfolgen viele
Angriffe über E-Mail, das gilt auch für die oft breit angelegten
Phishing-Mail-Kampagnen. Eine gute E-Mail-Security
z. B. mit einer Sandboxlösung ist daher enorm wichtig.
WELCHE MASSNAHMEN KÖNNEN KLEINE UND MITTLERE UNTERNEHMEN IN DIESER
HINSICHT SELBST TREFFEN, UND WO IST DIE GRENZE, AB DER MAN SICH PROFESSIONELLE
UNTERSTÜTZUNG SUCHEN SOLLTE?
Mittlerweile sind die IT-Systeme und die darauf beruhenden Geschäftsprozesse so wichtig
für die Unternehmen und gleichzeitig so komplex, dass ich allen Unternehmen
dringend empfehle, mit IT-Security-Experten zusammenzuarbeiten.
Die gute Nachricht ist, dass durch professionelle Vorbeugung bereits mit einigen grundlegenden
Maßnahmen enorm viel erreicht werden kann: Die Awareness-Bildung bei
Mitarbeiterinnen und Mitarbeitern, Tools für die konstante Überwachung der IT-Syste-