Bezirk Zwettl: Angriffe im Netz werden häufiger. Zwettler wurde kürzlich Opfer eines Hackerangriffs. Auch bei Unternehmen ist die IT-Security ein großes Thema.

Von NÖN Redaktion. Erstellt am 04. April 2021 (05:20)

Über Stunden versuchte ein Unbekannter, den Computer eines 63-Jährigen zu hacken. Insgesamt 37 Mal wurde der 63-Jährige dazu vom mutmaßlichen Hacker angerufen. „Achtung, das ist eine typische Vorgehensweise“, erklärt Bezirkspolizeikommandant Rudolf Mader gegenüber der NÖN zu dem Vorfall. Die Schwiegertochter des Opfers konnte zum Glück Schlimmeres verhindern.

Telefonat 37 Mal unterbrochen. Das Opfer der Attacke erstattete in der Vorwoche Anzeige über den Missbrauch seines Computersystems. Laut Polizei habe er Mitte März vormittags einen Anruf von der „Firma Microsoft Security“ erhalten. Der Anrufer erklärte dem 63-Jährigen, dass Viren auf seinem Computer gefunden worden wären. Er solle das Systemprogramm „Team Viewer“ installieren und dem Anrufer einen Zugriff auf seinen Computer ermöglichen.

Dieser Aufforderung kam der Computerbesitzer nach. Per Fernsteuerung bearbeitete der Unbekannte dann den Computer und das Handy des 63-Jährigen. Das Telefonat erstreckte sich über Stunden und wurde insgesamt 37 Mal unterbrochen – aber der Unbekannte rief immer wieder an. Die verwendeten Telefonnummern begannen laut Polizei mit der Vorwahl +44.

Der 63-Jährige informierte am Abend seine Schwiegertochter über diesen Vorfall. Sie versuchte die Remoteunterstützung zu beenden, was ihr beim dritten Mal auch gelang. Danach trennte sie den Computer vom Netz und steckte die LAN-Verbindung ab – somit dürfte kein Schaden entstanden sein.

Sicherheitsmaßnahmen gehören in Hände von Profis. Das Thema Cyber Security beschäftigt auch die Firmen MP2 IT-Solutions und EPS Electric Power Systems. In jedem Unternehmen sei ein ganzheitlicher Ansatz zur IT-Sicherheit wichtig. Für jene, die auf ihr eigenes Rechenzentrum setzen, gilt es Sicherheitskonzepte schon bei der Planung einfließen zu lassen.

Bei EPS aus Maria Anzbach und Groß Gerungs kennt man die komplexen Anforderungen an Rechenzentrumsbetreiber. Viele Gewerke wie Stromversorgung, Klimatisierung und Sicherheitstechnik müssen richtig zusammenspielen, um den gewünschten Schutzlevel zu gewährleisten – für Peter Reisinger von EPS eine Leistung, die ohne langjährige Erfahrung kaum durchführbar sei und daher in die Hände von Profis gehöre: „Schließlich handelt es sich beim Rechenzentrum um das Herzstück eines Unternehmens und seine Betriebssicherheit.“

Bei all den Maßnahmen und Sicherheitsvorkehrungen müssen Unternehmen oft knappe Budgets einhalten. „Man sollte sich vor Augen halten, welche Folgen ein IT-Ausfall für das eigene Business hätte und welche Kosten damit verbunden wären“, rät Reisinger.

Frage ist nicht ob, sondern wann. Manfred Pascher, Geschäftsführender Gesellschafter von MP2 IT-Solutions mit Standorten in Wien, Zwettl und Graz, verweist auf eine Umfrage aus 2020: Bereits jedes vierte Unternehmen sei in Österreich von Cyberangriffen betroffen. Davon hätten mehr als 25 Prozent nachhaltige Probleme mit Datenverlust und der Aufrechterhaltung des Geschäftsprozesses. „Schließlich wissen viele nicht, dass sie attackiert wurden – bei fast 20 Prozent wurden Angriffe nur durch Zufall festgestellt“, erwähnt Pascher. Mittlerweile hat sich zurecht ein IT-Sicherheitsbewusstsein etabliert, sodass gar nicht mehr die Frage gestellt wird, ob ein solcher Vorfall auftritt, sondern wann und mit welchen Folgen Unternehmen zu rechnen haben.

Spricht man über Cybersicherheit, denken viele nur an den technischen Part, die Rolle des Menschen werde in der Praxis meist unterschätzt. Doch Mitarbeitende können Angriffsziel und Unsicherheitsfaktor sein. Und im Umkehrschluss sind sie zugleich Sicherheitshebel, wenn sie Bedrohungen erkennen und schnell darauf richtig reagieren. „Viele Fehler passieren auf der organisatorischen Ebene, beispielsweise durch unsachgemäße Anwendung oder auch, wenn Bedrohungen nicht rechtzeitig gemeldet werden“, zeigt Gerlinde Macho von MP2 IT-Solutions auf. „Im Notfall müssen alle wissen, was zu tun ist und an wen sie sich wenden können. Dazu müssen präventiv Maßnahmen gesetzt werden.“ Hilfreiche Tools sind interne Hotlines, Guidelines, Checklisten sowie regelmäßige Notfall-Übungen und ein laufendes Security Awareness. Besonders wichtig ist die Thematik im Homeoffice geworden. Macho appelliert dabei abteilungsübergreifend zu handeln und beispielsweise die Norm für Informationssicherheit als durchgängige Richtlinie zu sehen.