Die NÖ Landesinnung Metalltechnik lud zur jährlichen Landesinnungstagung mit einem Fachvortrag zu Cyber Security – ich durfte dazu den Pressetext erstellen. Erschienen im Fachmagazin Metall im November 2024.
Beitrag zum Download. MT_0624_042-043
Cyber-Angriffe und wie man sein Unternehmen schützt
Vor über 30 Jahren wurde das World Wide Web für die Öffentlichkeit zugänglich gemacht. Seitdem hat es die Welt in vielerlei Hinsicht revolutioniert, es hat die Art und Weise, wie wir kommunizieren, Informationen suchen, einkaufen, arbeiten und lernen komplett geändert. Gleichzeitig blieb auch die Entwicklung der Kriminalität nicht stehen – auch sie hat sich zusehends ins Internet verlagert. „Es gibt nichts, was es nicht gibt,“ so Ing. Joseph Riedinger, ehemaliger Leiter der „Cyber Crime Unit“ am Landeskriminalamt NÖ und Inhaber der Technolution Cyber Security Consulting GmbH, bei einem kürzlich für die Landesinnung der Metalltechniker NÖ gehaltenen Fachvortrag. Cyberkriminalität ist in jedem Fall eine stark wachsende Bedrohung. Vor Onlinekriminalität kann man sich schützen, besonders Organisationen handeln grob fahrlässig, wenn sie hier keinerlei Vorkehrungen treffen.
Unternehmen sind am häufigsten in Zusammenhang mit Datenmissbrauch involviert, das Spektrum ist breit wie lukrativ. Riedinger: „Cyber Crime ist zu einem immens großen und wirtschaftlich einträglichen Geschäftszeig mutiert. Die Möglichkeit, als Täter*in weitgehend anonym agieren zu können, senkt die Hemmschwelle zur Beteiligung.“ Dazu ortete er, dass vielen Menschen die Risiken nicht bewusst sind, wenig konkretes Wissen vorhanden ist.
Internet – Clear Web & Deep Web
Das Internet umfasst das leicht zugänglichen Clear Web, wo geshoppt oder gechattet wird, und das Deep Web, zu dem Firmendatenbanken, Server oder Online-Speicher gehören. Dieses stellt mit rund 90 % den umfangreichsten Bereich dar, zugänglich ist er geschützt. Ein kleiner Teilbereich dieses Deep Web nennt sich Darknet, jener Raum, der auf herkömmliche Weise, wie zum Beispiel durch Suchmaschinen nicht auffindbar ist, wo die Kommunikation verschlüsselt und die Seiten nicht indexiert werden.
Darknet – was ist erlaubt?
Deep Web und Darknet können für nützliche wie schädliche Absichten verwendet werden. Die verschlüsselte Struktur bietet Journalisten oder Verfolgten die Möglichkeit, auf regional gesperrte Inhalte zuzugreifen oder um eine Zensur zu umgehen. Das Darknet ist aber ebenso Handelsplatz für Straftaten und illegale Güter, Kriminelle nutzen die Anonymität ebenso aus. Bezahlt wird meist mit sogenannten Kryptowährungen.
Das Bewegen im Darknet ist entgegen vielen Meinungen auch erlaubt. Es stellt allerdings ein erhöhtes Sicherheitsrisiko dar, da man rasch potenzielles Opfer gewiefter Täter wird. Trotzdem – straffällig wird man erst, sobald illegale Inhalte konsumiert oder heruntergeladen, rechtswidrige Waren und Dienstleistungen (Drogen, Menschen etc.) erworben werden.
Fehlende Information & wenig Wissen
Das Fatale ist, dass es für einen kriminellen Akt kein großes Wissen bzw. Vorbereitung braucht. Eine Email unter falschem Namen ist einfach zu schreiben, ein Passwort schnell herausgefunden. Und Auslesegeräte, die das ständig sendenden Signal des Autoschlüssels aufnehmen, können unkompliziert erworben werden, womit ein Autodiebstahl in wenigen Minuten erledigt ist. Umso erstaunter ist Experte Riedinger, dass viele Menschen nach wie vor völlig unbedacht agieren. So stellen Handys, die mit dem Auto gekoppelt sind und den Herstellern damit ihre Daten überlassen, gespeicherte Passwörter, freizügig erteilte Befugnisse an Google & Co oder harmlos erscheinende Angaben sicherheitstechnisch eine Gefahr dar, die Kriminellen ihre Arbeit massiv erleichtert. Er warnte auch davor, über das Mobiltelefon ins E-Banking einzusteigen.
Maßnahmen schützen vor Cyberangriffe
Wenn Unbefugte versuchen, Computer-Netzwerke oder Systeme zu stören, zu beschädigen oder unerlaubterweise Zugriff zu erhalten, spricht man von einem Cyberangriff. Besonders für Unternehmen können diese zu empfindlichen finanziellen Verlusten aufgrund von Datenlecks, bis hin zu Rufschädigung und rechtlichen Konsequenzen führen. Um solch existenzbedrohende Auswirkungen zu vermeiden, müssen Systeme und Daten geschützt sein. Robuste Sicherheitsmaßnahmen und proaktive Überwachung gewährleisten Sicherheit, dazu sollten regelmäßige Sicherheitsaudits implementiert sein.
Fachleute warnen davor, hier den Sparstift anzusetzen, denn eine Untersuchung und Behebung des Lecks, die Entschädigung betroffener Parteien und ggf. sogar Bußgelder würden Kosten verursachen, die in keinem Verhältnis stehen. Zusätzlich müssen Betriebsunterbrechungen aufgrund von Ausfallzeiten, Produktivitätsverluste und Schäden an Systemen in Kauf genommen werden.
Förderung für Mitglieder
Betriebe, denen Sicherheit im Umgang mit dem Internet wichtig ist und die jetzt Maßnahmen setzen wollen, erhalten ganz neu für achtstündige Beratungen, bei denen ihre Schwachstellen analysiert werden, Unterstützung. Informationen bei der Landesinnung NÖ Metalltechnik.
Melk, 4. November 2024
Presseinformation:
Doris Bracher, Akademische PR-Beraterin
A-3382 Loosdorf, Lochaustraße 3, A-3390 Melk, Brauhausgasse 4/2
T 0650 290 36 70
E doris@bracher-kommunikation.com http://www.bracher-kommunikation.com