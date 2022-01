Infiziert, ausgesperrt und erpresst. Immer mehr Unternehmen werden Opfer von Phi shing-Mails, Ransomware-Attacken bzw. Verschlüsselungstrojanern. Unbewusst runtergeladen, installiert sich eine eingeschleuste Schadsoftware und blockiert den Zugriff auf Handy, Computer oder eben das komplette IT-System. Dabei verschlüsselt sie hochsensible Daten. Betroffene Betriebe haben keinen Zugriff mehr darauf und sind oft mit Lösegeld-Forderungen von Hackern konfrontiert.

„Die Cyber-Crime-Situation hat sich 2021 im Vergleich zu 2020 definitiv verschärft“, heißt es aus der WKNÖ, die eine eigene Cyber-Security-Hotline (siehe Infos unten) den NÖ-Unternehmen anbietet.

Pro Woche werden in Österreich im Schnitt drei Unternehmen Opfer von Cyber-Crime, schätzt IT-Sicherheitsexperte Michael Krausz. Foto: privat

Firmen mit hohem Cashflow und Umsatz seien für die Cyberkriminellen besonders interessant, sagt Michael Krausz. Der aus Herzogenburg stammende IT-Sicherheitsexperte ermittelt bei schweren Wirtschaftsverbrechen rund um Erpressungstrojaner, Hackerattacken und verschwundene Gelder.

Lösegeld-Zahlung ist günstiger

Immer öfter werden auch kleinere Betriebe Opfer von Cyber-Crime. „Sie werden zufällig über die Gelben Seiten bzw. Firmenseiten ausgewählt“, so Krausz. Das zeigte ein Fall aus Oberösterreich im September des Vorjahrs: 33 Klein- und Mittelständler wurden damals Opfer eines Erpressungstrojaners, der ihre IT-Systeme lahmlegte. Die Täter suchen aber auch sehr gezielt in öffentlichen Informationen, Firmenbüchern und Bilanzen.

Typische Lösegeldsummen bewegen sich zwischen 40.000 und 1,5 Millionen Euro. Das Zahlen des Lösegelds sei mindestens um den Faktor 10 bis 100 günstiger als die Kosten für die Wiederherstellung der IT-Systeme. „Es geht ja nicht nur um Server- und Beratungskosten, sondern etwa auch um Pönalen, Produktionsausfälle, Umsatzverluste“, sagt Krausz.

Proaktiv vor Angriffen schützen können sich Unternehmen etwa mit einem Backup in einem Cloud-System, einer Firewall und aktivem Virenschutz. „Solange das Backup nicht betroffen ist, hat man als Unternehmer ein leichtes Spiel.“ Das Nadelöhr seien jedoch in 90 Prozent der Fälle die eigenen Mitarbeiter. „Wenn Sie 10.000 Euro für mehr Sicherheit investieren wollen, stecken Sie sie am besten in Mitarbeiterschulungen für IT-Sicherheit“, rät Krausz. Man müsse die IT-Alphabetisierung der Menschen unbedingt steigern.