Erst im Januar ist die Novomatic-Tochter Admiral Sportwetten Opfer eines Cyberangriffs geworden. Auf einmal war die Homepage offline – auf dem Spiel standen die Daten und Guthaben der Kunden. Der entstandene Schaden wird noch ermittelt. Solche Vorfälle kosten die betroffenen Unternehmen Zeit und Geld, und nicht selten das Vertrauen der Kunden und Nutzer. Marktforschung zufolge liegen die durchschnittlichen Kosten, die eine Cyberattacke auf grosse Unternehmen verursacht, bei rund einer halben Million €. Kleinere und mittlere Unternehmen zahlen im Schnitt immerhin noch rund 38.000 €.

Doch das Bewusstsein fehle oft auf der Seite der Unternehmen, sagt Antares-NetlogiX-Geschäftsführer Alexander Graf. Dabei ist jedes dritte grössere Unternehmen bereits einmal Opfer von Cybercrime geworden. Die Gefahren sind vielfältig: Cyberangriffe können die Systeme lahmlegen, die Produktion aufhalten. Und dann ist da noch das Darknet, ein Bereich unter der Oberfläche des Internets, in dem auf illegalen Marktplätzen alles gehandelt wird, von Drogen bis zu vertraulichen Daten von Unternehmen, etwa Passwörtern.

Grundsätzlich kann ein Kunde Antares im Notfall kontaktieren. Erst diesen Monat machte das zum Beispiel ein Krankenhaus: Kein Mitarbeiter konnte sich mehr in die Systeme einloggen. Antares behob die Sperre, schmiss den Hacker aus dem System und entwickelte ein Massnahmenpaket zur Vorbeugung weiterer Vorfälle. Wir sind nach Amstetten gefahren und haben nachgefragt.

Das Firmengebäude in Amstetten in Niederösterreich hat grosse Fenster, sodass es zur Mittagszeit überall freundlich hell ist. Hier sitzen die etwa 70 Mitarbeiter des IT-Unternehmens Antares NetlogiX. Antares hilft Unternehmen bei akuten Angriffen, ergreift aber auch Präventivmassnahmen, analysiert Schwachstellen im Bereich Cybersicherheit, entwickelt ein Notfallhandbuch und ein Budget.

Für welche Unternehmen spielt Cybersicherheit denn heutzutage überhaupt eine Rolle?
Alexander Graf (AG): Eigentlich für Gruppen jeglicher Grösse, auch wenn sie das nicht gerne zur Kenntnis nehmen; also theoretisch auch für die Fünf-Mann-Firma. Aber je mehr Kronjuwelen der Kunde hat, oder natürlich auch je mehr weltweite Niederlassungen, desto leichter fällt ein Angriff auf die Infrastruktur. Man hat einfach so viele Einfallstore. Es ist nicht so leicht, diese alle abzuschotten.

Das klingt jetzt so, als sei da Widerstand oder Beratungsresistenz auf der Seite vieler Unternehmen …
AG: Ja, nach wie vor. Wir sind erstaunt darüber, weil inzwischen in den klassischen Medien eigentlich jede Woche irgendwelche Vorfälle dokumentiert werden. Und trotzdem gibt es immer noch vielfach Aussagen wie „Ich bin nicht wichtig genug!“ oder „Warum sollten sie uns angreifen?“

Und das ist ja ein wichtiger ­Bestandteil Ihrer Leistungen: in Unternehmen das Bewusstsein für Cybersicherheit zu schaffen.
AG: Jeder muss mitarbeiten, vom Praktikanten bis zur Geschäftsführung. Und gerade dort ist es sehr unbeliebt, weil natürlich Sicherheit oft heisst, dass es nicht ganz so bequem ist.

Was sind denn Ihrer Analyse nach häufig die Lücken in Unternehmen, die Einfallstore für Hacker?
AG: Neben den berühmten Mails mit Links sind es die Passwörter, vor allem die der Cloud.

Was ist denn so ein Worst-Case-­Szenario? Was kann passieren, wenn ein Unternehmen sich nicht um Cybersicherheit kümmert?
Jürgen Kolb (JK): Der Stillstand der Webseite. Oder aber, dass die Geschäftsprozesse nicht funktionieren. Keine Zahlungen, kein Internet. Und wenn das länger als eine Woche dauert, dann wird es auf alle Fälle unternehmensrelevant und kritisch.

AG: Gerade im Mittelstand besteht noch massiver Nachholbedarf.

Das ist jetzt klassische Cybersicher­heit. Kommen wir zum Thema Dark­net: Was sind hier die Bedrohungen?
AG: Das kann man sich so vorstellen wie einen Krimi im Fernsehen. Im Dark­net befindet man sich eben in einem eigenen Bereich mit eigenen Servern, mit einem Basar, wo man einfach sagen kann: Ich hätte gerne Daten von der Firma XY.

JK: Mit gestohlenen Passwörtern kann ein Krimineller in die Firma eindringen. Das heisst, die Darknet-Analyse kommt meistens vor dem Cyberangriff. Der Datenklau geschieht also still und heimlich, die Attacke folgt dann Monate später.

Der Gesetzgeber, konkret die EU, hat diese Gefahren erkannt – und ebenso, dass viele Unternehmen im Ernstfall nicht gerüstet sind. Deswegen hat sie neue Richtlinien im Bereich Compliance Management gefordert. Auch da helfen Sie den Kunden.
JK: Genau, da braucht es Prozesse, man braucht Abläufe, die geplant sind, die auch durchgespielt oder getestet und dann auch in die Technik umgesetzt werden müssen. Wir bereiten die Unternehmen auf eine Krise vor.

AG: Es muss immer beides passen, also technische und organisatorische Massnahmen. Und ich muss es auch testen, nicht nur definieren, sondern auch herausfinden, ob es funktioniert. Diese Richtlinien treffen Firmen in fast allen Branchen mit über zehn Millionen € Umsatz und 50 Mitarbeitern. Die müssen das jetzt umsetzen. Das ist eine Verpflichtung wie die Datenschutzgrundverordnung, deren Nichteinhaltung auch abgestraft wird. Auch mit Strafen zwingt die EU dann die Firmen zur Cybersecurity mit diesen Vorgaben. Der wirtschaftliche Schaden in der Europäischen Union durch Cybercrime ist enorm. Es muss jedem klar sein, dass Hacker mafiös strukturiert sind – sie haben genaue Prozesse, wie sie vorgehen.

JK: Und damit sind sie den Unternehmen oft überlegen.

Seit dem Jahr 2000 betreut Antares NetlogiX Unternehmen bei den Themen Netzwerk- und IT-Sicherheit. Die beiden Geschäftsführer sind ein eingespieltes Team, das sich bereits seit der Uni kennt.

Foto: Gianmaria Gava