Schachinger: "Täter geben sich Mühe". Stefan Schachinger vom IT-Dienstleister Barracuda über die Notwendigkeit von Datensicherheit für Unternehmen. Barracuda arbeitet mit der FH St. Pölten zusammen.

Von Gila Wohlmann. Erstellt am 28. Mai 2019 (02:20)
Stefan Schachinger von Barracuda Networks, Dienstleister für IT-Sicherheit, Netzwerk- und Speicherlösungen.
Wohlmann

NÖN: 2018 wurden bundesweit 19.628 Fälle von Internetkriminalität angezeigt. Tendenz steigend. Wie hoch schätzen Sie das IT-Sicherheitsbewusstsein heimischer Unternehmer ein?
Stefan Schachinger: Die Anzahl moderner Büros in Niederösterreich ist wachsend, die Bereitschaft, in IT-Sicherheit zu investieren, ist kontinuierlich gestiegen. Ransomware*-Angriffe haben Unternehmer wachgerüttelt, das Bewusstsein steigt. 

Ab Mitte der 90er-Jahre hat das Internet Einzug in den Alltag gehalten. Wie haben sich seither Cyberattacken geändert?
Cyberangriffe gibt es seit der Erfindung des Webs. Schon vor 40 Jahren war man mit Spams konfrontiert. Bis vor zehn Jahren waren die Cyberattacken per Mail plump: Sie wurden in holpriger Sprache formuliert. Heute geben sich die Täter mehr Mühe, es werden professionelle Layouts erstellt, Webseiten imitiert.

Massenmails galten in den letzten Jahren als Hauptangriffsfläche – und sind noch immer erfolgreich, obwohl Firewalls besser werden. Warum ist das so?
Die Masse macht es aus. Wenn ein Mail Tausende Male verschickt wird und nur einer falsch reagiert, haben die Kriminellen ihr Ziel erreicht. Mitarbeiteraufklärung und -schulung ist daher unumgänglich, eine jährliche Fortbildung ist zu wenig. IT-Sicherheit ist ein kontinuierlicher Prozess, wo das Handeln des Menschen eine maßgebliche Rolle spielt.

Die Cloud wird im Privat- wie Geschäftsbereich immer mehr Thema. Eine neue Angriffsfläche oder ein sicherer Datenspeicher?
Cloud-Services bieten viele Vorteile. Sie ermöglichen interne wie externe Kommunikation mit Partnern. Die Welt verändert sich und man sollte sich nicht verschließen, diese Errungenschaften zu nutzen. Doch auch hier gilt für das jeweilige Unternehmen oder die Privatperson, das richtige Konzept zu finden. Genaue Zugriffsrechte für diese „Schnittstelle“ müssen festgelegt werden. Starke Passwörter und gute Firewalls sollten sowieso überall, wo es um heikle Daten geht, selbstverständlich sein.

Gibt es genug IT-Experten, die diese Services einrichten und auch betreuen können?
Leider besteht im IT-Security- Bereich ein hoher Fachkräftemangel, auch weil die Nachfrage größer wird. Ausbildungsstätten wie die Fachhochschule St. Pölten sind hier ganz wichtig. Barracuda arbeitet auch mit der FH St. Pölten zusammen. Nicht jeder User, der glaubt, sich am PC zu gut auszukennen, ist ein Experte. Wir würden uns auch mehr Frauen in dieser Berufssparte wünschen. Sie bietet gute Karrierechancen.

Welche Auswirkungen hätte ein totales „Blackout“ auf die IT-Sicherheit in Niederösterreich?
Es gibt mit dem Flughafen Wien-Schwechat, der EVN mit den Kraftwerken, der OMV, den Spitälern und der Landessregierung viele Bereiche kritischer Infrastruktur, die aber auf einem sehr hohen Niveau abgesichert sind. Aber ein totaler Strom- und somit Netzwerkausfall über mehrere Tage könnte für alle zum Problem werden.

Warum ist im Unternehmensbereich Cybersicherheit so wichtig?
Die Zahl der Betrugsdelikte steigt. Mail-Accounts werden gehackt und im Namen von Vorgesetzten Zahlungsanweisungen getätigt. Diese als Fake zu erkennen, ist nicht immer leicht. Via Telefon werden Betrugsattacken gesetzt, wo der User Kriminellen unwissentlich Zugriff aufs Netzwerk ermöglicht. Wirtschaftsspionage ist ein Thema. So gab es ein Unternehmen, das einen perfekt kopierten Werbekatalog auf einer Messe entdeckte, obwohl der eigene noch gar nicht am Markt war. Es ist auch möglich, durch Fernzugriff Steuerungsgeräte von Maschinen zu manipulieren. Das kann fatale Folgen haben.

* Ransomware: Erpressungssoftware