Cyber-Angriff: "Dann ist Wien für ein Jahr lang tot"

Cyber-Angriff: "Dann ist Wien für ein Jahr lang tot"
Zwei Cyberabwehr-Experten im KURIER-Interview über Erpresser und Zerstörer, möglichen Schutz und wo die großen Gefahren noch lauern.

"Wenn aus Ihrer Toilette das Runtergespülte wieder hochgeschossen kommt, wurde vermutlich Ihr Wasserwerk gehackt." So erlebte es eine Stadt in Nordeuropa, schildert Martin Pfundner, Eigentümer der auf Cybersicherheit spezialisierten PCS Gruppe in Wien.

Auch Mario Janecek, Geschäftsführer von Pfundners Tochterfirma  PCS IT-Security bestätigt: Die Cyberangriffe steigen rasant, niemand und kein Unternehmen ist vor Hackerangriffen gefeit. Die beiden Cyber-Abwehrexperten über Erpresser und Zerstörer, möglichen Schutz und wo die großen Gefahren noch liegen.

KURIER: Im Vorjahr wurden laut Innenministerium fast 36.000 Fälle von Cybercrime gemeldet, um ein Viertel mehr als im Jahr davor. Wird dieser Anstieg weiter gehen?

Martin Pfundner: Die Frage ist nicht, ob es ein Unternehmen trifft, sondern wann.  Aus heutiger Sicht behaupte ich, dass innerhalb der nächsten zehn Jahre kein Unternehmen von einer Attacke verschont bleiben wird. Die Frage ist nur: Hat sich das Unternehmen geschützt oder nicht?

Ist dabei egal, ob sich um ein Ministerium handelt oder um eine US-Pipeline oder um einen Zahnarzt?

Mario Janecek: Ja, es trifft auch die Kleinen. Es ist ein schwerer Irrtum, wenn sie glauben: Uns kann nichts passieren, weil wir haben ja nichts. Aber genau sie sind diejenigen, die als erste angegriffen werden.

Zuletzt hatten wir den Fall eines kleinen Bauhauses mit einem Totalverlust, also Verlust aller Daten,  aller Informationen. Das ist der Tod eines Unternehmens. Unsere Aufgabe ist es, wenn möglich, im Vorfeld den Kunden so zu schützen, dass das nicht passieren kann.

Gibt es überhaupt so etwas wie hundertprozentigen Schutz?

Pfundner: Kann ich ein Unternehmen hacken? Ja - und zwar jedes - von der CIA bis zu jeder staatlichen Organisation. Mit genügend Zeit und genügend Kapital kann ich jede Sicherheitsbarriere überwinden. Die Frage ist nur: Wie weit kann ich mich schützen?
Und das geht mit heutigen Mitteln ganz einfach. Ich brauche nur die Daten, die ich im Unternehmen habe, extern auszulagern. Ab dem Zeitpunkt kann der Hacker in meinem Unternehmen zerstören, was er will. Denn sobald ich die Daten irgendwo gesichert ausgelagert habe, muss ich sie nur rücksichern. Das birgt zwar ein Zeitverlust, von wenigen Stunden bis zu einigen Tagen. Aber ich habe die Daten.

Kommentare