Cybersecurity
Das Problem sitzt manchmal vor dem Bildschirm
Foto: iStock.com/Urupong
Im letzten Beitrag habe ich aus Anlass der Coronakrise über den Datenschutz im Homeoffice/Büro geschrieben und Tipps gegeben. Mittlerweile hat sich einiges geändert und viele Firmen sind wieder im normalen Büroalltag angekommen. Das bedeutet aber auch, wieder den alten und neuen Gefahren zu begegnen.
Dass die kriminelle Energie im IT-Bereich ständig steigt, wird uns mit beinahe täglichen Horrormeldungen vor Augen geführt. In meinen Kundengesprächen orte ich zu diesem Thema doch eine gewisse Gelassenheit – ja manchmal Naivität.
Ich möchte daher ein paar aktuelle Beispiele in Erinnerung rufen. Beim oberösterreichischen Motorenhersteller Rotax (ca. 1.700 Mitarbeiter) standen in KW 32/2022 wegen einer Cyberattacke beim kanadischen Mutterkonzern Bombardier die Produktion und Administration teilweise still. Erst schrittweise konnte der Serverbetrieb wieder hergestellt werden. Über die finanziellen Auswirkungen (Forderungen der Hacker, Schadens ausmaß etc.) wurde nichts bekannt gegeben. Man geht von einem Erpressungstrojaner aus, verursacht durch eine Verschlüsselungssoftware (Quelle: ORF.at, 11.08.2022). Rotax ist leider kein Einzelfall, diese Art von Angriff hat stark zugenommen. So traf vor zwei Jahren ein größerer Angriff rund 30 Unternehmen in Oberösterreich, u. a. den Kranhersteller Palfinger.
Spektakulär ist ebenfalls der Cyber angriff auf die Kärntner Landesverwaltung im Juni 2022. Der Angriff wird der Hackergruppe „Black Cat“ zu geschrieben. Mittlerweile ist bekannt, dass bei diesem Cyberangriff mehrere zehntausend Personendaten (Stammdatenblätter von Niederlassungs- und Aufenthaltsbewilligungen, Veranstaltungsmanagement-Kontaktdaten und knapp 200 Gigabyte Daten aus internem Schriftverkehr von Regierungsmitgliedern sowie Mitarbeitern) zumindest ein gesehen wurden – informierte der Landespressedienst ( Quelle: Futurezone.at, 10.06.2022).
Ursachen
Als Ursache für das Eindringen von Viren, Trojaner etc. in Systeme wird das Öffnen von Links oder Anhängen in verseuchten E-Mails vermutet. Diese können überhaupt erst durch unzureichend gesicherte Netzwerkzugänge, veraltete Antiviren-Software, mangelhaft konfigurierte Firewalls usw. bis zum Anwender vordringen.
In meinen Kundengesprächen orte ich zum Thema Cybersecurity eine gewisse Gelassenheit.
Der Spruch „Das Problem sitzt manchmal vor dem Bildschirm“ ist nicht so böse gemeint, wie er klingt. Im Kern dieses Satzes geht es um die Anwender der Unternehmen, kurzum um alle Personen, die irgendwelche elektronischen Geräte zur täglichen Kommunikation und Arbeit benutzen. Es ist zwingend notwendig, alle Anwender auf diese Gefahrenquellen zu sensibilisieren. Das muss von der Unternehmensführung angeordnet und von IT-Verantwortlichen umgesetzt werden. Laufende Schulung und Weiterbildung als Teil des Sicherheitskonzeptes sind ein Gebot der Zeit.
Mit dem Verweis auf die DSGVO – dass die Maßnahmen dem „aktuellen Stand der Technik“ entsprechen müssen und weiter im Artikel 32: „die für Datenschutz verantwortliche Person hat dafür zu sorgen, dass geeignete technische und organisatorische Maßnahmen festgelegt werden, die sicherstellen, dass die Datensicherheit bei der Verarbeitung von personenbezogenen Daten gewährleistet ist“ – möchte ich abschließend noch auf die bereits bekannten und möglichen Problemfelder hinweisen, zusammengefasst in der Infobox. Im Zweifelsfall ist externe Hilfe angesagt. Ich wünsche Ihnen viel Erfolg bei Ihren Datensicherungsmaßnahmen!