Hackerangriffe – wie gut ist Österreich vorbereitet?

In Kärnten hat ein Angriff auf die Systeme die Landesverwaltung so stark beeinträchtigt, dass es zu verzögerten Auszahlungen der Grundversorgung kam und die Ausstellung von Reisedokumenten während der Pandemie vollends zum Stillstand kam. Eine ganze Tätergruppe hatte das Netzwerk infiltriert und verschlüsselt. Um den Entschlüsselungscode zu bekommen, sollte die Landesregierung ein Lösegeld in Millionenhöhe zahlen. Bis heute sind die Folgen des Angriffs noch zu spüren.

Dieser schwerwiegende Cyberkriminalitätsfall zeigt deutlich, dass viele – sowohl öffentliche Einrichtungen wie auch privatwirtschaftliche Unternehmen – auf so etwas nicht gut vorbereitet sind. International betrachtet ist Kärnten nur eines von Millionen von Opfern. In Deutschland haben solche Cyberattacken im letzten Jahr dem Branchenverband Bitcom zufolge mehr als 220 Milliarden Euro Schaden verursacht. Ein Limit ist nicht in Sicht.

Die Zahlen steigen besorgniserregend schnell

Die Vereinten Nationen haben Anfang 2020 davor gewarnt, dass die Cyberkriminalität rasant ansteigen würde. Grund dafür war die rasante Digitalisierung und die rasch steigende Anzahl an Mitarbeitern im Homeoffice. So ist in dieser Zeit die Anzahl der versandten Phishing-Mails um das Sechsfache angestiegen.

Viele Hackergruppen greifen immer mehr öffentliche Institutionen an, beispielsweise Krankenhäuser. Dabei wissen sie sehr genau, dass ein gestörter Betrieb Menschenleben gefährden kann. Das macht es allerdings auch so attraktiv, denn die Wahrscheinlichkeit, dass die Lösegeldzahlung erfolgt, steigt damit auch.

Viel besser als Lösegeld zahlen zu müssen, ist es allerdings, die eigenen Sicherheitslücken zu suchen und zu schließen, sodass Cyberkriminelle keinen Angriffspunkt finden können. Das IT-Unternehmen ProSec hat sich darauf spezialisiert. Sie gehen bei speziellen Tests wie echte Angreifer vor, ohne allerdings Schaden dabei anzurichten. So sehen die Verantwortlichen in den Unternehmen und Institutionen, wie wichtig und notwendig es ist, etwas zu unternehmen.

Kriminelle werden immer professioneller

Sogar im Ukrainekrieg kamen Cyberangriffe zum Einsatz, um den Gegner und auch verbündete Nationen zu schwächen. Aber auch abseits vom Krieg kommt es immer häufiger zu Angriffen auf Energieversorger.

Diese Entwicklung lässt sich darauf zurückführen, dass die Hacker immer professioneller geworden sind in den letzten fünf bis zehn Jahren. Die Gruppierungen teilen sich die Arbeit auf und funktionieren wie ein normales Unternehmen. Einer macht sich auf die Suche nach Schwachstellen, ein anderer koordiniert den Angriff und wieder andere stellen die Schadsoftware her, die dabei zum Einsatz kommt.

Spuren zu verwischen ist einfach geworden 

Die Verbreitung der Kryptowährungen, also digitalem Geld, dessen Ursprung sich nicht herausfinden lässt, ist eine der Hilfen, die die Kriminellen haben. Die Erpresser verlangen die Lösegeldsumme häufig ebenfalls in Bitcoin oder ähnlichen Währungen. Der Geldfluss lässt sich damit kaum nachvollziehen. Die Täter verwischen einfach die Spuren und verschwinden, um sich das nächste Opfer vorzunehmen.

Welches Ziel die Attacken treffen ist meist purer Zufall. Die Gruppierungen fangen zunächst mit Unmengen an Phishing-Mails an. Irgendjemand wird den Köder schlucken und ein Türchen für einen Angriff öffnen. Den Angreifern geht es nicht darum, jemand bestimmtes zu schädigen. Sie wollen nur Kasse machen. 

Kleine Unternehmen sehen die Gefahr nicht

Den Unternehmen mangelt es nicht an Fachwissen, um solche Angriffe zu verhindern. In Österreich ist das größte Problem die falsche Selbstwahrnehmung. Viele kleine, inhabergeführte Unternehmen denken, sie seien zu klein und nicht interessant genug für einen solchen Angriff. Sie wägen sich in Sicherheit. Durch die verstärkte Medienberichterstattung über derartige Fälle werden die Unternehmen langsam sensibilisiert und versuchen etwas zu unternehmen. Für PwC Österreich sind Cyberattacken die größte Gefahr für österreichische Unternehmen.

Die Unternehmer und auch die Mitarbeiter haben dafür noch kein Bewusstsein entwickelt und gehen teilweise sehr sorglos mit dem Thema um. Anstatt auf sichere Lösungen von etablierten IT-Dienstleistern zu setzen, haben sie noch immer eigene IT-Systeme, bei denen das Risiko, Opfer eines Angriffs zu werden, ungleich viel höher ist.

Damit Cybersicherheit effektiven Schutz bietet, muss sie Chefsache sein. Nicht die IT-Abteilung muss hier entscheiden. Denn im Ernstfall ist es auch nicht die IT-Abteilung, die über die Zahlung des Lösegeldes entscheidet.

Schäden in Millionenhöhe

Durch die vielen öffentlich gemachten Schäden, die Cyberkriminelle verursacht haben, entwickelt sich so langsam ein Bewusstsein dafür in den Chefetagen. Das ist wichtig. Denn ein ganzes Computersystem lässt sich nicht innerhalb weniger Stunden oder Tage verschlüsseln. Nach einem Schaden braucht es Zeit, bis alles wieder funktioniert. Schließlich kann niemand wissen, wo sich die Angreifer vielleicht eingenistet haben könnten, um beim Hochfahren der Systeme erneut anzugreifen.

Auf den Ernstfall vorbereiten

Viele verbessern erst die IT-Sicherheit, wenn sie dazu gezwungen sind, beispielsweise durch rechtliche Vorgaben oder durch Versicherungsbedingungen. Das ist wahrscheinlich überall so, nicht nur in Österreich. Denn in Deutschland kam es im vergangenen Jahr ebenfalls zu einem Stillstand von mehreren Wochen durch einen Hackerangriff im Landkreis Anhalt-Bitterfeld. Auch dort konnte die Behörde die Sozialleistungen nicht mehr auszahlen. Es war eine Katastrophe.

Fazit

Österreich steht im internationalen Vergleich nicht schlechter da als andere Nationen. Da es sogar zu Angriffen auf öffentliche Einrichtungen kommt, ist es in erster Linie wichtig, die Verantwortlichen für das Thema zu sensibilisieren und die Selbstwahrnehmung zu verändern. Für Geschäftsführer muss klar sein, dass Sparmaßnahmen im Bereich Sicherheit verheerende Folgen haben können. Ein erfolgreicher Angriff kann sogar im Bankrott enden.