Dienstag Abend trafen sich mehrere Opinion-Leader im Bereich Cybercrime und Cryptocrime zu einer vom ÖAG (Österreichisch Amerikanische Gesellschaft) initiierten Panel-Diskussion. Die Opferzahlen in diesen Bereichen gehen rasant nach oben, da waren sich die Teilnehmer einig. Wichtig sei vor allem bessere Aufklärung und mehr Prävention, sowohl bei Privatpersonen als auch bei Unternehmen. Auch technisch müsse es bald "Spam-Filter" für solche Angriffe geben.

Behörden informieren

"Man muss rasch reagieren", sagt Marlene Halikias von der Wirtschaftsprüfungsagentur Grant Thornton. Egal ob Privatperson oder Unternehmen: ist man Opfer eines Cyber- oder Cryptoangriffs, gilt es die zuständigen Behörden schnell zu informieren, um den Schaden gering zu halten. Privatpersonen können sich direkt an die Polizei wenden, Unternehmen an das Bundeskriminalamt.

Patrick Schreiner, Leiter des Coordination Center Investigations des Bundeskriminalamts, ergänzt: "Die Aufklärungsquote bei Cybercrime-Delikten – immerhin rund 46.000 allein 2021 – in Österreich lagen zuletzt bei rund 35 Prozent, bei Crypo-Fällen liegen sie erst bei rund 10 Prozent". Die Zahlen würden rasant nach oben gehen, speziell im Bereich Crypto-Crime, nahm Schreiner Zahlen des im Juni erscheinenden Cybercrime-Reports voraus.

Halikias empfiehlt Unternehmen deshalb dringend, das IT-Budget zu erhöhen. "Früher musste man Papierordner sichern, heute sind es Daten. Das Budget des Unternehmens muss das widerspiegeln." Noch immer sieht die Expertin zu wenig Awareness dem Thema gegenüber. Was passiert eigentlich mit den gestohlenen Daten? Welche Risikomanagment-Maßnahmen habe ich als Unternehmen gesetzt? Habe ich mein Personal richtig und ausreichend geschult?

Mensch als Schwachstelle

Auch Christoph Moser von A1 sieht in den Mitarbeiterinnen und Mitarbeitern eine große Schwachstelle, wenn diese nicht richtig geschult sind: "Man muss Leute dazu erziehen, da mitzumachen." Es fehle an "Security by Design". Programme und IT-Abteilungen müssen diese aktuellen Gefahren beim Aufsetzen moderner Strukturen mitdenken. Moser vergleicht es mit einem "Spam-Filter, der ungewollte Mails wegfiltert". Solche technische Maßnahmen müsse es auch für integrierte Sicherheitsmaßnahmen geben: "Wie ein Gurt beim Auto".

Auf bestimmte Branchen, zeigen sich die Panel-Teilnehmer einig, könne man das Problem nicht einschränken, schließlich hänge es auch von weltweiten Entwicklungen ab, wo es für Hacker gerade besonders lukrativ ist. Solche einschneidenden Ereignisse gab es in den letzten Jahren ausreichend – Kriege oder Pandemien etwa.

Stefan Embacher von der Beratungsfirma Foreus weist auf die Möglichkeit hin, sich als Unternehmen gegen Angriffe versichern zu lassen. Ein Juwelier muss sich mit Sicherheitskameras und Alarmanlagen für eine Versicherung qualifizieren. Ähnlich wird es künftig in Sachen Cybercrime aussehen, beziehungsweise tut es das zum Teil jetzt schon. (aam, 24.1.2023)