Erpressung via Mausklick

Grafik Informationssicherheit, Räuber ist im Bildschirm eingesperrt
© Business Upper Austria

14.12.2021

Der Koffer mit den Geldscheinen hat ausgedient. Wenn es um Erpressung geht, wechseln hohe Summen nicht mehr in düsteren Hinterhöfen die Besitzer, sondern via Transfer über Datenleitungen. Bei einer vom Lebensmittel-Cluster organisierten Fachveranstaltung referierten Experten über die Bedrohungen im digitalen Zeitalter. Sie machten den zwölf Teilnehmer*innen aus verschiedenen Branchen bewusst, dass Cybercrime und dessen schwerwiegende Folgen unterschätzt werden.
 

Die Geschichte des Karikaturisten Arno Funke, der vor rund 30 Jahren als Kaufhauserpresser „Dagobert“ für Schlagzeilen gesorgt hatte, liest sich im Vergleich zur Realität der Cyberkriminalität wie eine Persiflage. Trotzdem gibt es Gemeinsamkeiten zwischen dem Tüftler und der Gegenwart: Die Polizei muss sich immer wieder auf neue Tricks gefasst machen. Heute sind Einzeltäter wie Dagobert Geschichte. Cybercrime ist kein loses Netzwerk von Hackern mehr, sondern organisierte Kriminalität und stellt sich als Geschäftsmodell dar, welches sehr schnell auf gesellschaftliche Entwicklungen und Szenarien reagiert. Auch Lebensmittelkonzerne und deren Datensysteme waren in den vergangenen Monaten beliebte Zielobjekte. Bei der Fachveranstaltung des LC ging Roland Pucher, Senior Manager der Abteilung Cybersecurity & Privacy von PwC besonders auf diese Thematik ein. Pucher schilderte anhand von Praxiserfahrungen diverse Methoden von Aggressoren und wie Betroffene oder er und seine Kolleg*innen als Spezialisten mit den Angreifern und der Extremsituation umgehen können und sollten. 

Topaktuelles Sicherheitsnetz notwendig

 „Grundlegend ist, Awareness im Betrieb zu schaffen und die Sichtbarkeit von Cybersecurity-relevanten Ereignissen zu erhöhen, welche auch eine Entscheidungsgrundlage für Investitionen darstellen. Sinnvoll sind auch engmaschige Aktualisierungen von E-Mail- und Websicherheitstools“, sagt Pucher.

Dieser zählt neben den Implementierungen von Sicherheitstools welche IT-Systeme vor potenziellen Bedrohungen schützen noch weitere technische und organisatorische Maßnahme auf um das Risiko eines Cyberangriffs zu minimieren. Da bei betroffenen Unternehmen oft auch die Backups gelöscht werden, empfiehlt der Experte, die Recovery-Pläne und Datensicherungen auch offline zu speichern.

 „Im Worst Case eines Erpressungsangriffs, „Nie zahlen – das macht die Situation nur noch schlimmer!“ 

Roland Pucher, Sicherheitsmanager PwC, Vortragender für IT-Forensik und Cybersecurity an der FH-OÖ am Campus Hagenberg und der Donau-Universität in Krems.

Wenn nichts mehr geht

Cyberangriffe enden nicht im klassischen Computerumfeld, sondern erstrecken sich oftmals auch in viele Bereiche der Operational Technology (OT) von Produktionsbereichen. Attacken werden oftmals gezielt auf Maschinen-, Logistik- und Anlagensteuerungssysteme gerichtet, um ganze Unternehmen nicht nur in der Kommunikation, sondern auch den Betrieb lahm zu legen.  

Wenn es zu Angriffen in diesem Umfeld kommt, wäre Florian Brunner, Senior Manager und Experte im Bereich Sicherheit in der Automatisierungstechnologie einer der besten Ansprechpartner um eine Lösung zu finden, oder im besten Fall sogar schon um vorab zu klären wie man sich vor Attacken auf die Betriebs- und Produktionsumgebung schützen kann.

Eine dieser technischen Schutzmöglichkeiten präsentierte er anhand eines Cybersecurity-Dashboards aus dem OT-Umfeld. Diese Installation legt Normwerte fest, zeigt virtuelle Verbindungen auf, überwacht alle Vorgänge, Datenwege und Kommunikationen zwischen den Anlagen, Prozessoren und Regeleinrichtungen und schlägt Alarm bei Ausreißern aller Art und reduziert so auch das Schadensrisiko durch Hackerangriffe.

„Leider ist festzustellen, dass es Jede*n treffen kann. Es bedarf einer ganzheitlichen Betrachtung des Sicherheitssystems, vom einzelnen Mitarbeiter-PC bis hin zu den Produktions- und Steuerungsanlagen im Betrieb. Durch Veranstaltungen wie diese wollen wir Bewusstsein schaffen und Lösungen aufzeigen, wie Unternehmen lückenlos Cyberrisiken vorbeugen können.“

Teufel Christian, Projektmanager Lebensmittel-Cluster

Hackerangriffe sind eine Gefahr für alle Branchen und betreffen längst nicht mehr nur die Big Player. Gerade kleine und mittlere Unternehmen haben oft nicht die nötigen Mittel und die Manpower, um sich umfassend zu schützen. Mit „hack’aware – dem KMU Security Quickcheck“ haben wir ein Tool entwickelt, das Ihnen einen schnellen Überblick über den Status der IT-Sicherheit in Ihrem Unternehmen verschafft. Es handelt sich dabei um eine Orientierungshilfe, die als Grundlage für weiterführende Gespräche mit internen oder externen Cybersecurity-Profis dient.

>> https://www.digitalregion.at/hackaware 

 

Dieses Angebot und das Information Security Network wird gefördert aus der Leitinitiative Digitalisierung des Landes Oberösterreich.