COVERTHEMA
SEPTEMBER 2021 | NEW BUSINESS 17
Fotos: Adobe Stock/AndSus (1), mohamed Hassan/Pixabay (2), Adobe Stock/Thapana (3), NTT Ltd (4)
Präsidenten Putin über russische Hackerangriffe und
machte ihm nach Aussagen von US-Medien deutlich,
dass die USA mehr Gegenmaßnahmen von Russland
erwarten. Ob Putin tatsächlich dafür gesorgt hat, dass
die Seiten aus dem Darknet verschwunden sind, bleibt
reine Spekulation. Genau wie die Frage, ob die Hackergruppe
überhaupt von Russland aus agiert. Fest steht
nur, dass die Gruppe ihre REvil-Ransomware so programmiert
hat, dass russische Rechner und Endgeräte
nicht in ziert werden können. Es wäre aber auch gut
möglich, dass es sich dabei um ein bewusstes Ablenkungsmanöver
handelt. Ob die betroffenen Unternehmen
ihre Daten zurückbekommen und ob die Datenräuber
gefasst werden, bleibt abzuwarten.
Komplexität fordert Strategie
Auch wenn Österreichs Unternehmen von Jahr zu Jahr
besser auf Cyberkriminalität vorbereitet sind: Die zunehmende
Komplexität, Geschwindigkeit und gegenseitige
Abhängigkeit führen dazu, dass viele der gängigen
Schutzmaßnahmen nicht mehr wirksam genug
sind. „Im Wettlauf gegen Cyberkriminelle sind weder
Panikmache noch Aufgeben eine Lösung“, betont Robert
Lamprecht, Director bei KPMG, und kommentiert damit
die aktuelle KPMG-Studie „Cyber Security in Österreich
2021“. Er fügt hinzu: „Es hilft nur eines: Leadership
Action und innovatives Cybersecurity-Denken. Es
braucht Sicherheitsmodelle für den gesamten Digitalisierungsprozess
– von der Prävention über die Erkennung
bis hin zur Reaktion. Nur so können sich
Österreichs Unternehmen in einem herausfordernden
Umfeld vor Cyberkriminalität
schützen. Denn Digitalisierung ohne Cybersicherheit
kann nicht nachhaltig erfolgreich
sein.“
Executives der heimischen Industrie – darunter
Mondi und Pal nger – haben sich im
Sommer auf Einladung des IT-Dienstleisters
NTT in Wien zu einem exklusiven Erfahrungsaustausch
getroffen, um sich diesem
Thema gemeinsam zu nähern. Und es herrschte ernüchternde
Einigkeit: Alle sind sich sicher, dass früher oder
später ein Angriff auf das eigene Unternehmen gelingen
könnte. Die Frage ist nur, wie schnell und wie professionell
kann das Unternehmen reagieren und hat es die
notwendigen Vorkehrungen getroffen, um den Schaden
eingrenzen zu können. Und diese Schadensbegrenzung
gelingt oft nur mit professioneller Hilfe von der dunklen
Seite, also dem Darknet. Für die Mondi-Gruppe, ein
Unternehmen mit 100 Standorten weltweit und einem
Jahresumsatz von ca. 7,5 Milliarden Euro jährlich, ist
das Thema Cybersecurity schon lange Chefsache. Das
Unternehmen arbeitet laufend an der Verbesserung der
Sicherheitsmechanismen und setzt auf ein Ökosystem
von Partnern wie NTT Ltd. Und trotzdem wurde der
Verpackungs- und Papierhersteller mit weltweit 26.000
Mitarbeitern schon mehrfach angegriffen: „Die Annahme,
dass Cyberattacken ausschließlich auf das eigene
Unternehmen statt nden, ist falsch. Lieferanten, Techniker,
Partner: Jeder, der auf irgendeinem Weg Zugriff
auf die Systeme hat, kann potenziell ins Visier der Hacker
geraten. Wir mussten in den letzten Jahren lernen,
dass es nicht mehr ausreicht, sich nur gegen direkte
Angriffe zu schützen“, betont Rainer Stef , CIO von
Mondi. „Denn die Anschläge kommen garantiert und
werden auch bis zu einem gewissen Grad erfolgreich
sein. Wir haben uns in den letzten Jahren bewusst darauf
vorbereitet, auf Attacken reagieren, sie isolieren
und Kollateralschäden minimieren zu können.“
Angriffsmuster erkennen
»Wir haben weltweit mehr als 1.500 sogenannter Honeypots
in 23 Ländern installiert, das sind fiktive Angriffspunkte,
die Hacker anziehen sollen. Aus den Angriffen auf diese
Schnittstellen lernen wir viel über aktuelle Methoden und
Vorgehensweisen der Kriminellen.«
Roman Oberauer, NTT Ltd. Österreich
4
2 3