Die dunkle Seite des Digitalen

Mal trifft es eine Salzburger Molkerei, mal einen Vorarlberger Textilhersteller, dann ein Wiener Beratungsunternehmen: Vor Hackerangriffen ist kein Unternehmen sicher. Die Folgen sind oft drastisch. Bei
der Salzburg Milch waren die IT-Systeme lahmgelegt, es dauerte acht Tage, bis die Produktion wieder im Normalbetrieb lief. Und das Problem wird größer, mit einer ungeheuren Dynamik. Denn der
Schub, den die Digitalisierung in Österreich durch die Corona-Lockdowns bekommen hat, hat auch die dunkle Seite der Netz-Macht beflügelt: Die Zahl der Cyber-Attacken ist rasant angestiegen. 36.000 Anzeigen wegen Internetkriminalität wurden 2020 in Österreich erstattet, 26 Prozent mehr als im Jahr zuvor (siehe Grafik). „Wir sehen von 2019 auf 2020 und jetzt auf 2021 deutliche Steigerungen bei den Cyberangriffen.
Hier hat sicher Corona auch etwas ,mitgeholfen‘“, sagt auch Erhard Friessnik, Leiter des Cybercrime Competence Centers beim Bundeskriminalamt BKA.

Erfasst in dieser Statistik sind nur die offiziell angezeigten Delikte, die Dunkelziffer dürfte um ein Vielfaches höher liegen. „Es gibt täglich Tausende von Attacken gegen österreichische Unternehmen“, sagt Daniel
Schober, Experte für Betriebs- und Industrieversicherungen beim Finanzdienstleister Swiss Life Select.
Der größte Teil der Netzkriminalität entfällt auf den Internetbetrug beim Onlineshopping, aber schon an zweiter Stelle der gemeldeten Straftaten geht es um den Missbrauch von Kreditkarten und Kontodaten, die durch Phishing abgegriffen wurden. Besonders alarmierend: Bei Cybercrimedelikten wie Hacking, Datenbeschädigung oder -fälschung meldet die offizielle Kriminalstatistik der Polizei einen Anstieg
von 70 Prozent. Betroffen sind davon vor allem Unternehmen, wo entsprechendes Material zu holen ist. BKA-Experte Friessnik: „Wir sehen, dass sich die klassische Kriminalität immer mehr in den digitalen Raum verlagert.“

Dass mand, im Gegenteil. 60 Prozent dersich der rasante Anstieg der Cyberkriminalität abschwächt, glaubt  Raum nie vom Beratungsunternehmen PwC zum Thema Internetsicherheit befragten Führungskräfte erwarten eine Zunahme der Cyberkriminalität. Je mehr Geschäftsprozesse digitalisiert werden, je
mehr der Onlinehandel zunimmt, je mehr beim Internet of Things der Datenaustausch zwischen Maschinen an Bedeutung gewinnt, je mehr Unternehmen in die Cloud auslagern, desto mehr Angriffsflächen für Cyberkriminelle bieten sich. Ein zusätzlicher Risikofaktor ist die wachsende Zahl von Beschäftigten in
IT-mäßig oft mangelhaft gesicherten Homeoffices. „Das Angriffspotenzial für Kriminelle wird immer größer“, warnt auch Friessnik. Als Reaktion darauf soll die Zahl der Mitarbeitenden des Cybercrime Competence Centers von derzeit 60 auf 120 verdoppelt werden. Besonders pervers: Im sogenannten Darknet, der schwärzesten Rückseite des Internets, bieten Kriminelle bereits „Cybercrime as a Service“ an. Also vorgefertigte Tools, mit denen praktisch jedermann Cyberattacken durchführen kann. Auch so lässt sich Dienstleistung missverstehen. "Einen hundertprozentigen Schutz gegen Cyberattacken gibt es nicht“, weiß
auch Experte Schober. Einer der Gründe liegt in der zunehmenden Komplexität der ITSysteme. Bei der Befragung für die PwC-Studie sagten acht von zehn deutschen Managern, dass die Komplexität
in ihren Unternehmen in Bezug auf Technologie, Daten und Betriebsumgebungen zu hoch ist. Eine der Konsequenzen: mangelnde Resilienz.

Längst geht es in den Unternehmen daher auch nicht mehr nur um das Thema ITSecurity, sondern immer mehr auch um die Vermeidung oder Verringerung von Folgeschäden. Denn irgendwann trifft es
jeden, so die allgemeine Einschätzung. Eine zentrale Rolle im Kampf gegen finanzielle Schäden aus möglichen Hackerangriffen spielen Versicherungen. „Das Angebot an Versicherungsmöglichkeiten ist vielfältiger, als man glaubt“, weiß Daniel Schober von Swiss Life Select. Der Finanzberater unterstützt
seine Kunden beim Finden der richtigen Versicherung.

„Noch sind solche Versicherungen relativ preisgünstig, aber das wird sich ändern“, ist Daniel Schober überzeugt. Das Thema erinnert ihn an die Haftpflichtversicherungen für Manager vor einem Jahrzehnt: Die wurden zunächst kaum nachgefragt, entsprechend günstig war der  Versicherungsschutz. Inzwischen verzichtet kaum noch ein Chef auf eine solche Absicherung, und erste Millionenschäden mussten von den Versicherungen beglichen werden, entsprechend sind die Prämien teurer und Leistungen und Deckungszusagen niedriger geworden. „Ähnlich wird sich das auch bei den Cyberversicherungen entwickeln“, so Schober. Schon jetzt verlangen Versicherungen vor dem Abschluss Auskünfte zur IT-Sicherheit. War ihr Unternehmen schon Ziel von Cyberattacken? Welcher Schaden ist dabei entstanden? Stehen die Server im Unternehmen oder sind sie ausgelagert, wenn ja, an wen und wo? Durchaus beabsichtigter Nebeneffekt dieser Fragen: Unternehmer sind sind so gezwungen, sich mit der eigenen ITSicherheit zu beschäftigen und auch im unternehmerischen Sinne selbstbestimmt und vorausschauend zu handeln.