Chefinfo Magazin 03-22

3/2022 | CHEFINFO | 43 42 | CHEFINFO | 3/2022 WIRTSCHAFT WIRTSCHAFT K riege werden heute nicht nur zur See, am Land und in der Luft geführt, sondern auch in den globalen Computernetzen, den Lebensadern der modernen Wirtschaft. Dabei nutzen Angreifer offenbar die Gunst der Stunde, Industriespionage zu betreiben oder mittels Schadsoftware Geld zu erpressen. Jüngstes Opfer von Ransomware ist der Salzburger Kranher- steller Palfinger. Wie im März bekannt wurde, gelang es Hackern, für rund zwei Wochen einen Großteil der weltweiten Standorte des Kranbauunternehmens lahmzulegen. Erst nach einer Lösegeld- zahlung war das börsennotierte Unter- nehmen wieder handlungsfähig. Daten des österreichischen Cybersecurity- unternehmens Blue Shield zeigen, dass seit dem Überfall Russlands auf die Ukraine die Cyberangriffe im DACH- Raum um ein Drittel angestiegen sind. Die meisten Attacken gingen dabei von einem chinesischen Malware-Hosting- Die neue Bedrohung CYBERSICHERHEIT. Mit dem Krieg in der Ukraine steigen die Gefahren von Hacker- attacken. Viele Unternehmen sind schlecht gerüstet. Cyberversicherungen helfen bei einem Schaden nur bedingt. Viele Unternehmen machen es Angreifern leicht. Statistiken zei- gen, dass 60 bis 70 Prozent der Server keine Updates installiert haben. Es ist also, wie so oft, ein menschliches Problem. Alois Kobler Gründer von Blue Shield Security Dank Blue Shield wissen wir sehr rasch, ob ein Angreifer im System ist und Daten stiehlt. Georg Beham Cybersecurity & Privacy Leader, PwC Österreich Server aus. Im Zuge der aktuellen Ereig- nisse sind auch geopolitische Interessen im Spiel. Neue Ziele sind Lieferketten, kritische Infrastruktur oder börsenno- tierte Unternehmen, sagt Alois Kobler, Mastermind und Mitgründer des Cyber- sicherheitsunternehmens Blue Shield mit Sitz in Leonding. Kollege Leichtsinn Dass Erfolgsmotto von Blue Shield: Ins- tall it and forget it. Das Unternehmen hat mittels Cloudservice einen auf KI basie- renden DNS-White-List-Filter bei Unter- nehmen, Medienhäusern, Institutionen und Behörden im Einsatz. Dieser erkennt und wehrt neue Bedrohungen in Echtzeit ab, während konventionelle Black-List- Filter nur bereits bekannte Bedrohun- gen aus dem Internet bekämpfen können. „Viele Unternehmen machen es Angrei- fern leicht. Statistiken zeigen, dass 60 bis 70 Prozent der Server keine Updates ins- talliert haben. Es ist also, wie so oft, ein menschliches Problem“, sagt Kobler. Ein Hacker muss heute weder Experte sein, noch muss er programmieren können. Fixfertige Bedienungsanleitungen stehen frei im Internet zum Download bereit. Sie nutzen Schwachstellen in Unterneh- men aus, ein Einfallstor in der Pande- mie ist das Homeoffice der Mitarbeiter, die mit fehlenden Sicherheitsvorkehrun- gen arbeiten. Schnelle Hilfe Prävention ist also das Um und Auf. Relativ neu sind Cyberversicherungen. Das Problem: Ein Sorglospaket bei Hackerangriffen ist nicht realistisch, sagt Kobler. Bis heute gibt es keinen standardisierten Versicherungskatalog für Cybercrime, was auch daran liegt, dass man sich nicht gegen jedes Szena- rio absichern kann. Was passiert bei- spielsweise, wenn Hacker Daten von Kunden stehlen und diese dann erpres- sen? Ist das Risiko zu hoch, lässt die Versicherung lieber die Finger davon. „Und Polizzen gegen Produktionsaus- fälle waren auch schon vorher möglich.“ Wenn ein Unternehmen von Hackern angegriffen wird, ist rasches Eingreifen nötig. Im Bereich „Incidence Response“, also rasch auf einen Vorfall zu reagie- ren, arbeitet Blue Shield mit Partnern wie PwC Österreich zusammen, um den Schaden zu begrenzen. „Bei solchen Vor- fällen liefert Blue Shield sehr schnell eine sehr große Transparenz, was im Netz- werk vom Kunden zum Internet pas- siert. Dank Blue Shield wissen wir sehr rasch, ob ein Angreifer im System ist und Daten stiehlt. Bei unserem ersten Blue- Shield-Projekt wussten wir bereits nach einer Stunde, was Sache ist“, sagt Georg Beham, Cybersecurity & Privacy Leader bei PwC Österreich. n FOTOS: BLUE SHIELD, WAU-EFFEKT / CELIA RITZBERGER, SCYTHER5 / ISTOCK / GETTY IMAGES PLUS