"Rent a Hacker"
Die Zeiten, als Hacker nerdige Einzeltäter waren, die im dunklen Keller vor sich hinhackten, sind lange vorbei. Die Hacker von heute sind organisiert, intelligent und wissen, wie sie ihr Talent monetarisieren können. Wußten Sie, dass es mittlerweile bereits CaaS – „Crime as a service“ gibt? Hier werden im Darknet Tools für Hacker, Schadsoftware oder Dienstleistungen der Geldwäsche angeboten, wodurch für die Begehung der Straftaten kein Fachwissen mehr benötigt wird. Es genügt kriminelle Energie, die notwendigen Dienste können bequem zugekauft werden.
Mehr Fälle, weniger Aufklärungen
Eine beunruhigende Entwicklung bei Cybercrime ist der starke Anstieg der Deliktzahlen bei gleichzeitig sinkenden Aufklärungszahlen: 28.439 Delikte weist die Polizeiliche Kriminalstatistik (PKS) für 2019 aus - ein Anstieg gegenüber dem Jahr davor um 44,9 %. Dem gegenüber steht eine Aufklärungsquote von 37,40 % im Jahr 2018 und 35,80 % im Jahr 2019. Während die Deliktzahlen explodieren, werden immer weniger Fälle aufgeklärt. Hinzu kommt die Dunkelziffer: Viele Unternehmen meiden eine Anzeige aus Angst vor Reputationsverlust oder wegen vermeintlicher Erfolglosigkeit im Hinblick auf die sinkende Aufklärungsquote.
Wieviel Schaden richtet ein erfolgreicher Angriff eigentlich an?
Laut einer Studie des Kuratoriums für Verkehrssicherheit (KFV) wurden 2019 rund 80 % Prozent der befragten öst. KMU in den letzten Jahren Ziel von Cyberangriffen. Davon haben im Jahr 2019 39 % (+ 5 % gegenüber 2018) einen finanziellen Schaden erlitten. Dieser wurde von den Betroffenen mit zwischen 130 und 10.000 Euro beziffert, in Einzelfällen mit bis zu 150.000 Euro. Dabei gilt: Je größer das Unternehmen, desto größer der Schaden. Auffallend ist auch, dass gerade KMU häufig nicht einmal bemerken, Opfer von Internetkriminalität geworden zu sein. Und jene, die es tun, melden die Straftat aus den oben genannten Gründen oft nicht.
Kollateralschaden
Ist der Schaden erst angerichtet, muss er auch wieder beseitigt werden. Der aktuelle Norton Cyber Safety Insights Report von 2021 weist für Deutschland „im Durchschnitt 9,1 Stunden für die Bewältigung der Folgen“ aus, insgesamt beziffert der Report den Aufwand mit 166 Millionen Stunden bzw. 5,9 Milliarden Euro für „Aufräumarbeiten“. Umgelegt auf Österreich kann man den Reparaturaufwand mit ca. 500 Millionen Euro beziffern – ein gewaltiger Schaden, der der Wirtschaft hier entsteht.
Wo Cyberangriffe in Unternehmen passieren
Laut einer Umfrage unter österreichischen Unternehmen im Januar 2020 sind Hackerangriffe auf die EDV-Systeme die mit Abstand meisten Cyberangriffe. 61 % der befragten Unternehmen wurden bereits Opfer eines Hackerangriffs. Dabei erfolgte in 65 % der Fälle ein Angriff auf die EDV-Systeme der Unternehmen, in 31 % der Fälle wurden die IT-Systeme gestört oder lahmgelegt.
Vorbeugen ist besser als Heilen
Alle Behörden, Fachleute und Spezialisten streichen im Zusammenhang mit Cybercrime immer die Wichtigkeit von Prävention heraus: Geschulte und vorsichtige MitarbeiterInnen zögern vor einem unachtsamen Klick auf einen verdächtigen Dateianhang oder fragen nach, bevor sie Informationen preisgeben. Sie wissen um die Gefahren von Identitätsdiebstahl, kennen den „CEO Fraud“ und wissen, an wen sie sich im Zweifelsfall wenden können. Aber nur in Unternehmen, die in Schulungs- und Sicherheitsmaßnahmen investieren. Und in Datenschutz.
Warum man in Datenschutz investieren sollte
Bei Cybercrime geht es neben Geld vor allem um Daten: Kunden, Lieferanten, Mitarbeiter, Produktionszahlen, Betriebsgeheimnisse – die Liste ist lang und der potenzielle Schaden enorm. Wenn der Datenschutz in Ihrem Unternehmen korrekt umgesetzt wurde, wissen Sie sofort, welche Daten wo, von wem, durch wen, warum und wie lange gespeichert werden. Duplikate werden vermieden, nur die nötigsten Daten gespeichert und diese sicher verwahrt und regelmäßig dokumentiert gelöscht.
Neben geschulten MitarbeiterInnen braucht es für eine effektive Cybercrime-Prävention auch die Umsetzung des Datenschutzes im Betrieb, damit der Schaden im Fall des Falles einerseits begrenzt und andererseits definierbar ist – schließlich müssen Sie einen Datenschutzvorfall innerhalb von 72 Stunden detailliert an die Datenschutzbehörde melden.
Warum schwierig, wenn es auch einfach geht?
Wir haben zusammen mit Datenschutzexperten eine Datenschutzlösung entwickelt, mit der alle Größen von Organisationen Ihre Datenschutzaufgaben einfach, modern und sicher erfüllen können. Unsere Softwarelösung verwaltet neben dem Verzeichnis der Verarbeitungstätigkeiten (Verarbeitungsverzeichnis) alle Prozesse rund um das Thema Datenschutz.