Hacker nutzen den Leichtsinn aus
Kaum ein Unternehmen bleibt von Cyberattacken verschont. Darüber reden will fast niemand.
SALZBURG. Im Aluminiumwerk von Hydro Extrusion in Nenzing stand die Produktion im März mehrere Tage still. Mitarbeiter des Vorarlberger Werks mussten nach Hause geschickt werden. Das IT-System des Alu-Mutterkonzerns Norsk Hydro war Ziel einer RansomwareAttacke geworden. Durch Schadsoftware werden wichtige Daten verschlüsselt. Für die Entschlüsselung fordern die Täter Lösegeld – meist in Form von Bitcoins. Norsk Hydro zahlte nicht, sondern nahm die gesamte IT vom Netz. Der Angriff beschäftigt den Konzern bis heute. „Die Produktion in Nenzing läuft seit einiger Zeit wieder normal. Aber auf der Unternehmensebene ist das IT-System noch nicht komplett wiederhergestellt“, erklärt Sprecher Halvor Molland.
Längst sind nicht nur große Unternehmen Ziel der Attacken. Laut einer aktuellen Studie der Wirtschaftsprüfungsgesellschaft KPMG waren in den vergangenen zwölf Monaten zwei Drittel der befragten Unternehmen Opfer eines Cyberangriffs. Nicht immer waren die Folgen so weitreichend wie in Nenzing. Virtuelle Attacken werden von Firmen aber meist verschwiegen. Nur 33 Prozent meldeten Cyberangriffe den Behörden, sagt die Studie.
„Dass keiner darüber redet, ist nicht gut“, sagt Wolfgang Schinagl, Cybersicherheitsexperte bei der Wirtschaftskammer. Das Problem sei enorm groß, würde durch das Totschweigen aber gerade von kleineren Unternehmen unterschätzt. Cyberangriffe auf die Systeme könnten Betriebe über längere Zeit komplett lahmlegen. „Sie können von einem Moment auf den anderen nicht mehr mit Mitarbeitern kommunizieren, keine Lieferanten steuern und wissen nicht mehr, wo ihre Ware ist.“Die Wirtschaftskammer hat eine Notrufnummer eingerichtet, die Cyber-Security-Hotline 0800 888 133. Seit dem Start 2017 wurden dort knapp 470 Fälle verzeichnet. Bei mehr als der Hälfte wurden Betriebe erpresst. Gestraft seien sie gleich doppelt, sagt Schinagl: „Wenn sie einen Datenabfluss hatten, müssen sie es bei der Datenschutzbehörde anzeigen. Dort wird geprüft, ob sich das Unternehmen genügend geschützt hat. Wenn nicht, gibt es drakonische Strafen.“
Wer in Salzburg die Nummer der Hotline wählt, bekommt bei Bedarf Besuch von externen IT-Experten wie Martin Schober. „Bei kleineren Unternehmen geht es oft um Fahrlässigkeit und Dummheit. Da haben Firmen weder Back-up noch Virenschutz, weil sie sich ein paar Hundert Euro im Jahr sparen wollen“, sagt er. Nicht wenige KMU, gerade in Salzburg, seien in puncto IT-Sicherheit in den Neunzigerjahren stehen geblieben. „ Sie glauben: Mir passiert es eh nicht. Ich sage: Wenn es Ihnen noch nie passiert ist, sind Sie in der Reihe der Nächste.“Um Unternehmer auf Sicherheitsgefahren aufmerksam zu machen, hackt er sich bei Kunden gern einmal in die Überwachungskameras oder steuert die Kaffeemaschine aus der Ferne. Er kennt einige Unternehmer, die auf die Lösegeldforderungen eingegangen sind. „Die Summe hängt vom Bitcoin-Kurs ab. Meistens sind es um die 1000 Euro. Das ist die Schmerzgrenze, weil ein Techniker bald mehr kostet.“Er gibt zu bedenken: Viele Hacker entschlüsseln die Daten auch nach empfangenem Lösegeld nicht.
In den vergangenen Monaten griff der Erpressungstrojaner GandCrab auch in Österreich Unternehmen an. Die Entwickler gaben an, weltweit mehr als zwei Mrd. US-Dollar erpresst zu haben. Auch mithilfe des Bundeskriminalamts (BK) konnte vor Kurzem eine Entschlüsselungssoftware entwickelt werden, die die Schadsoftware neutralisiert. Im BK kümmert sich die Sonderkommission „Clavis“um derartige Attacken. Die Zahl der Straftaten im Bereich Internetkriminalität stieg 2018 um fast 17 Prozent. Knapp 20.000 Delikte wurden registriert – wobei in der Statistik nicht zwischen Privatpersonen und Unternehmen unterschieden wird.
„Mit genügend Geld, Aufwand, Fokus und Konsequenz kann man jedes heimische Unternehmen hacken“, sagt Aron Molnar. Er ist einer der besten Hacker Europas: Bei der „European Cyber Security Challenge“holte er sich 2015 den Titel. Der Gründer des Sicherheitsunternehmens Offensity, das mittlerweile zu A1 gehört, ist einer der Guten. Molnar hackt Unternehmen auf Auftrag. „Wir machen, was ein echter Angreifer tun würde, und geben dann Empfehlungen ab.“Schwachstellen findet er immer. „Wenn ich als Angreifer über die Technik nicht hineinkomme, versuche ich es über den Menschen. Er macht früher oder später immer einen Fehler.“
Der oberösterreichische Flugzeugzulieferer FACC fiel 2015 auf Betrüger herein. Die Täter hatten sich in E-Mails als Firmenchefs ausgegeben und die Überweisung von 54 Mill. Euro auf Auslandskonten veranlasst. Ein Teil der Summe ist nun wieder aufgetaucht: Elf Millionen Euro wurden auf chinesischen Konten eingefroren. Das Geld soll bald wieder im Innviertel landen.
„Man kann jedes heimische Unternehmen hacken.“Aron Molnar, Offensity