Du befindest dich hier: Home » Chronik » Über 800 Cyberattacken

Über 800 Cyberattacken

Foto: 123RF

Die Kammer der Wirtschaftsprüfer mahnt auf der ordentlichen Mitgliederversammlung zur Vorsicht: „In den letzten Monaten kam es bei unseren Kunden vermehrt zu Cyber- und Hackerangriffen.“

Phishing, das Knacken von Passwörtern, Hackerangriffe, Datenmissbrauch: Unternehmen sind heute den vielen Facetten der Cyberkriminalität ausgesetzt und auch Südtirols Unternehmenslandschaft bildet hierbei keine Ausnahme.

Die Kammer der Wirtschaftsprüfer und Steuerberater Bozen nutzte die Gelegenheit bei ihrer ordentlichen Mitgliederversammlung und sprach die Problematik offen an. „Wir haben in den letzten Monaten mehrere Meldungen über Online-Betrügereien und Cyberattacken erhalten, denen wir nachgehen”, merkt Karl Florian an, der Präsident der Kammer, „daher geht mein Appell auch an meine Kolleginnen und Kollegen: Seid vorsichtig und trefft alle notwendigen Maßnahmen – die Daten, mit denen wir arbeiten, sind höchst sensibel.“

Laut eines Berichts von Assiconsult zählte Südtirol im Jahr 2022 über 800 Cyberattacken, wobei aber nur bekannte Fälle in die Statistik einfließen. Auf nationaler Ebene lässt sich besonders im Produktionssektor ein aufsteigender Trend beobachten: Laut der Studie „The State of Ransomware in Manufacturing and Production“ des Cybersicherheitsunternehmens Sophos haben einschlägige Unternehmen einen Zuwachs von über 7 % an Cyberattacken verzeichnet – um bis zu 4 % mehr als der Unternehmensschnitt in anderen Bereichen.

Karl Florian

Die Studie hebt hervor, dass „die Produktionsindustrie durch ihre zentrale Rolle in den internationalen Lieferketten ein beliebtes Ziel für Kriminelle ist. Veraltete Infrastrukturen und mangelndes Know-how der Unternehmen bezüglich Software und Hardware machen diese zu einem leichten Ziel: Die Kriminellen dringen in das Netzwerk des Unternehmens ein und starten ihre Angriffe.“

„MAN IN THE MIDDLE“ UND RANSOMWARE-ANGRIFFE

Die Wirtschaft ist zunehmend auf IT-Systeme für die Datenverarbeitung angewiesen, wodurch sie für solche Angriffe anfälliger werden. Außerdem wird das Vorgehen von Hackern immer subtiler und raffinierter, sodass es schwierig ist, solche Attacken sofort zu erkennen und dagegen vorzugehen.

Südtirol muss sich aktuell insbesondere mit einer Masche herumschlagen, die sich „Man in the Middle“ (auf Deutsch: Der Mann in der Mitte, Anm. d. Red.) nennt. Dabei infiltriert der Hacker den Posteingang von Angestellten und ändert den Inhalt von E-Mails so ab, dass die potenziellen Opfer Nachrichten erhalten, in denen der vermeintliche Mitarbeiter Geldtransaktionen auf das eigene Konto fordert. Diese Maschen sind schwer zu erkennen, zumal sie ein gewisses technisches, aber auch sprachliches Know-how voraussetzen. Obendrein wird das Vertrauen, dass die Empfänger den vermeintlichen Absendern entgegenbringen, ausgenutzt. „Man in the Middle“ wurde erst kürzlich in der Eurac im Rahmen einer Tagung zum Thema digitale Transformation des Netzwerks PwC besprochen.

Ein weiteres heißes Thema bei der Kammer der Wirtschaftsprüfer sind die sogenannten „Ransomware-Attacken“: Die Hacker stehlen Daten von einer öffentlichen Einrichtung oder privaten Unternehmen und verlangen dafür Lösegeld, das zumeist in Kryptowährungen ausgezahlt werden soll. Auf nationaler Ebene haben Produktionsunternehmen laut der Sophos-Studie im Vergleich zum Jahr davor einen Anstieg an Ransomware-Attacken von 52 % verzeichnet – umso beunruhigender angesichts dessen, dass die Angriffe im Jahr 2021 im Vergleich zu 2020 um „nur“ 36 % zugenommen hatten. Folglich führt der Herstellungssektor auch die Liste der Bereiche mit den höchsten ausgezahlten Lösegeldern an: 2,36 Millionen Dollar im Schnitt, während andere Sektoren auf durchschnittlich gerade einmal auf 812.360 Dollar kommen.

WIE KANN MAN SICH SCHÜTZEN?

Die Kammer Bozen empfiehlt ein Maßnahmenprotokoll, um sich zu schützen: Unternehmen sollen die betriebsinternen Informationssysteme analysieren und periodisch einen Lagebericht über etwaige Schwachstellen erstellen; Antivirusprogramme und Firewalls regelmäßig aktualisieren; bei der Speicherung von Daten und beim Erstellen von Sicherungskopien Vorsicht walten lassen; den Zugriff auf Daten einschränken, sodass das Personal nur auf jeweils freigegebene Bereiche zugreifen kann.

Für Unternehmen, die mit großen Datenmengen arbeiten, ist es wichtig, dass diese auf Servern innerhalb der EU liegen. Des Weiteren gibt es speziell entwickelte Software, die auf solche Cyberattacken ausgerichtet ist und z. B. die Konsequenzen eines Ransomware-Angriffs abdämpft. Auch Versicherungen haben mittlerweile einschlägige Pakete im Angebot.

 

Foto(s): © 123RF.com und/oder/mit © Archiv Die Neue Südtiroler Tageszeitung GmbH (sofern kein Hinweis vorhanden)

Kommentar abgeben

Du musst dich EINLOGGEN um einen Kommentar abzugeben.

2024 ® © Die Neue Südtiroler Tageszeitung GmbH/Srl Impressum | Privacy Policy | Netiquette & Nutzerbedingungen | AGB | Privacy-Einstellungen

Nach oben scrollen