Vermehrt Cyber-Angriffe auf Betriebe

Kranteile-Hersteller Palfinger fährt Produktion wieder hoch – Experte spricht über die Gefahren

Sie bleiben gern im Verborgenen: Die Experten von Ares Cyber Security helfen, wenn der Angriff schon passiert ist, beobachten aber auch die Szene.
Sie bleiben gern im Verborgenen: Die Experten von Ares Cyber Security helfen, wenn der Angriff schon passiert ist, beobachten aber auch die Szene. © Ares

Es kann schnell gehen und massive Folgen haben: Ein Cyber-Angriff auf den Salzburger Kranteil-Hersteller Palfinger etwa ließ das Unternehmen – Jahresumsatz immerhin über eine Milliarde Euro – in den vergangenen Tagen gehörig ins Schwitzen kommen.

„Da die meisten unserer Mitarbeiterinnen und Mitarbeiter aktuell nicht in der Lage sind, ihre Arbeit fortzusetzen, hat sich der Vorstand entschlossen, alle operativen Aktivitäten auf ein Minimum zu reduzieren oder wo nötig auszusetzen“, wurde nach Bekanntwerden des Angriffs am 25. Jänner gegenüber dem VOLKSBLATT erklärt.

Erst diesen Donnerstag kam die vorsichtige Entwarnung: „Bis Ende dieser Woche werden international alle IT-Systeme hochgefahren und die Arbeit an allen Standorten schrittweise wieder aufgenommen“, teilte das Unternehmen mit. Über Hintergründe und Folgen des Angriffs will man aktuell keine Auskunft geben.

Vermehrte Angriffe

Bei der Linzer Firma Ares Cyber Intelligence ist man darauf spezialisiert, nach Online-Attacken auf ein Unternehmen rasch zu helfen. Im Interview gibt CEO Jürgen Weiss Einblicke in einen Bereich, über den Unternehmen nur sehr ungern reden.

VOLKSBLATT: Wie groß ist die Gefahr eines Cyber-Angriffs für Unternehmen wirklich?

WEISS: Wir haben in den vergangenen Wochen vermehrte Cyber-Angriffe registriert. Es gab teils massive Vorfälle, etwa in der Steiermark, aber eben auch in Salzburg.

Wie kann es sein, dass man Unternehmen wie Palfinger so derartig lahmlegt?

YT
Video
Ich möchte eingebundene Social Media Inhalte sehen. Hierbei werden personenbezogene Daten (IP-Adresse o.ä.) übertragen. Diese Einstellung kann jederzeit mit Wirkung für die Zukunft in der Datenschutzerklärung oder unter dem Menüpunkt Cookies geändert werden.

Bei sehr vielen Unternehmen gibt es Schwachstellen, Unachtsamkeiten. Falsche Konfigurationen oder dass Passwörter unverschlüsselt in einer Cloud liegen. Aber auch dass Zugangsdaten per Post-its auf den Bildschirm geklebt werden.

Liegt der Fehler dann eher bei den Mitarbeitern oder den Unternehmen?

Es gibt eine technische und eine menschliche Komponente. Die menschliche Komponente bekommt man nur in den Griff, wenn man die Mitarbeiter schult. Man muss das Bewusstsein schaffen, was passieren kann und aufklären, wie etwa Phishing-Mails erkannt werden können. Technisch gilt es, das Netzwerk auf Schwachstellen zu prüfen. Gerade auch im Home-Office stellt sich die Frage, wie verbinden sich die Mitarbeiter mit dem Betriebsnetzwerk? Wie ist die IT insgesamt aufgestellt?

Eine große IT-Mannschaft ist gerade bei KMU auch eine Ressourcen-Frage.

Das ist ein großes Problem, dass die Ressourcen fehlen, das sehen wir.

Wie läuft ein Angriff ab, wenn man die erste Hürde geschafft hat?

Sobald man einen ersten Laptop oder Account kompromittiert hat, kann man sich im Netzwerk weiterbewegen. Bis man an einem kritischen Punkt ist, wo man dann auch das Backup oder die Server verschlüsseln kann.

Was wollen die Täter?

Im einfachsten Fall geht es um die Reputation der Hacker. Was aber sehr oft passiert, ist, dass Daten abgezogen und diese dann verkauft werden. Hier geht es um Beschaffungskriminalität, Erpressung. Dort wird meistens Druck ausgeübt, dass die Unternehmen Summen zahlen, um dies zu verhindern.

Wie ist dabei das Vorgehen der Täter?

Die Täter geben sich meist in ihrer Formulierung sehr höflich, dort fällt kein Wort von Erpressung. Sie erklären den Unternehmern, dass es ihre Aufgabe als Profi sei, auf die Schwachstellen im IT-System aufmerksam zu machen. Für diesen Schulungszweck werde der Betrag eingefordert.

Aber es gibt auch andere Bereiche.

Ein Bereich ist natürlich auch die Wirtschaftsspionage. Schlimmer wird es dann, wenn Angriffe von staatlicher Seite ausgehen.

Was ist die beste Absicherung gegen die Folgen eines Angriffs?

Sehr wichtig ist ein Backup für alle wichtigen Bereiche. Wenn ich alles wiederherstellen kann, brauche ich kein Lösegeld zu zahlen.

In Deutschland gibt es Versicherungen …

Es ist eine Perversität, sich gegen Lösegeldzahlungen versichern zu können. In Österreich ist das verboten. Lösegeld zu zahlen ist quasi Beihilfe zur Wirtschaftskriminalität, damit werden weitere Cyber-Attacken finanziert.

Von Christoph Steiner

Wie ist Ihre Meinung?