Angriffe rechtzeitig erkennen

Cybercrime bedroht uns alle. Das mag für manche martialisch oder übertrieben klingen, aber die Zahlen ergeben ein klares Bild: Zu den Opfern von Cybercrime zählen alle Altersgruppen und Gesellschafts­schichten, wie das Innenministerium im Cybercrime Report 2019 festhält. Während vor zehn Jahren erst wenige Delikte diesem Bereich zuzuordnen waren, steigen seit 2014 die Fallzahlen kontinuierlich und erreichten 2019 ein Rekordhoch von fast 30.000 Delikten – ein Plus von rund 45 Prozent gegenüber dem Vergleichsjahr 2018. Die Tendenz bleibt steigend.

Auch wenn die Aufklärungsquote mit knapp 36 Prozent annähernd konstant gehalten werden konnte, zeigt sich klar: Keiner ist gefeit. Zu den häufigsten Delikten zählen laut Innenministerium der widerrechtliche Zugriff auf ein Computersystem oder der betrügerische Datenverarbeitungsmissbrauch. Gesellschaft und Unternehmen müssen sich also gegen eine Vielzahl von unterschiedlichen Attacken zur Wehr setzen können. Ein wichtiger Ansatz dazu und der vielleicht alles entscheidende Faktor im Kampf gegen Cybercrime ist die Sensibilisierung der Mitarbeiter.

Erhöhung der Sicherheit durch Bewusstseinsbildung.

Auf dieses Konzept setzt beispielsweise die KABEG (Landeskrankenanstalten-Betriebsgesellschaft). Sie nimmt in Kärnten eine zentrale Funktion in der Gesundheitsversorgung ein. Mit fünf Landeskrankenanstalten erbringt die KABEG innovative und sichere klinische Leistungen für mehr als 100.000 stationäre Patienten und knapp eine Million ambulante Behandlungen pro Jahr. „Cybersecurity ist kein Zustand, sondern ein Prozess – Lösungen müssen dazu beitragen, die KABEG sicherer und noch widerstandsfähiger gegen Cyberangriffe zu machen“, erklärt DI (FH) DI Gerald Regenfelder, Leiter IT-Security bei der KABEG.

Er hält viel von der A1 Cyberrange: „A1 verfügt über Mitarbeiter mit Erfahrung und Einblick in die Denk- und Arbeitsweise von Cyberkriminellen. Das hilft, Angriffe wirksam zu analysieren, zu dokumentieren und abzuwehren.“ Konkret können KABEG-Mitarbeiter bzw. IT-Verantwortliche in einem geschützten Raum Angriffssituationen in einer „echten Unternehmensumgebung“ üben. Sie spielen Simulationen von Angriffen durch, setzen die passende Reaktionskette in Gang – immer unterstützt von top ausgebildeten Trainern bzw. A1 Experten.

Immerhin geht es darum, für den Ernstfall zu proben – und zu internalisieren, welche Schritte wann gesetzt werden müssen und wie Vorgänge dokumentiert werden, um für weitere Attacken gewappnet zu sein.

Über Umwege an Daten kommen.

Das ist deshalb so wichtig, weil die Angriffe immer perfider werden: So geht es oft gar nicht mehr darum, ein Unternehmen direkt anzugreifen; man will vielmehr über Umwege auf die Daten anderer – Partner, Lieferanten oder Einzelpersonen – Zugriff erlangen. Deshalb geraten Einrichtungen der öffentlichen Sicherheit oder Gesundheit immer mehr in den Fokus von Attacken. Und wenn jede Sekunde zählt, heißt es erst recht, einen kühlen Kopf zu bewahren. Dank der in Österreich einzigartigen A1 Cyberrange-Trainingsplattform lässt sich effizient und nachhaltig gegensteuern.