Angesichts des Hackerangriffs auf das US-Unternehmen Kaseya ist es dringend notwendig in Rahmenbedingungen zu investieren, die über das Thema Breitband hinausgehen, sagt der IT-Sicherheitsexperte Joe Pichlmayr. Ein gesamtstaatliches Cyber-Sicherheitskonzept gebe es noch nicht: "Österreich ist das Land der Schrebergärten, unzählige Einzelorganisationen müssen sich höchst geschickt organisieren, damit wir mit einer gemeinsamen Sicherheitsstelle Angriffen entgegenwirken können."

Eine Frage des Vertrauens

Die Attacke auf das Desktop-Management-Tool VSA von Kaseya zeigt eines der großen Probleme für die Zukunft der Unternehmen auf. Gelingt es einem Angreifer, eine Hintertüre zu öffnen, so findet ihn der Virenschutz des Unternehmens nicht. "Die Frage lautet jetzt, wie stelle ich fest, dass die Supply Chain, über die ich meine Software beziehe, auch sauber ist," erklärt Joe Pichlmayr, CEO von Ikarus Security Software. Hier liegt die Achillesferse der Unternehmen.

"Wer eine Software erwirbt," so Pichlmayr, "vertraut zu Recht darauf, dass diese ihm keinen Trojaner ins Haus bringt." Wohl wisse er von keinem vom Kaseya-Hackerangriff betroffenen Unternehmen in Österreich, aber: "Wenn Kaseya weniger als 40 betroffene Kunden, überwiegend in den USA, angibt, so können sich die Angreifer noch eine Vielzahl weiterer möglicher Kunden für ihre Angriffe aussuchen." Die schwedische Supermarktkette Coop, die 800 Filialen aufgrund der Trojaner-Attacke schließen musste, bekam die globalen Auswirkungen des Sicherheits-Problems in Europa zu spüren.

Gezielte Attacken

"Auch wenn die Hacker Zugriff auf tausende Unternehmen haben, können sie doch nicht gleichzeitig mit allen kommunizieren und eine Lösegeldforderung abwickeln, das kann auch nicht automatisiert werden. So einen intelligenten Bot gibt es nicht," sagt Pichlmayr. Die schwedische Supermarktkette wurde gezielt ausgewählt, aus rein wirtschaftlichen Überlegungen von Seiten der Angreifer. "Wir sehen, dass die Attacken immer zielgerichteter werden, der Angreifer bereitet sich detailliert vor, studiert Jobinserate, Netzwerkarchitektur und Backups der Unternehmen." In solchen maßgeschneiderten Attacken stecke extrem viel Vorbereitung, und sie würden noch öfter passieren.

Um sich zu schützen, müssten die Unternehmen umdenken, ihre Netzwerk-Architektur von Grund auf neu organisieren, zusätzliche Firewalls installieren und ihre Systeme segmentieren. Für IT Dienstleister gibt es in dieser Hinsicht viel zu tun. "Wie kann ich einen Backup Prozess sicherstellen, der nicht korrumpiert wird? Wie kann ich den Zeitraum für das Zurückspielen des Backups verkürzen? – Das sind wichtige organisatorische Maßnahmen", so Pichlmayr, "aber die ganze Bude umkrempeln, das tut niemand gerne."