Österreichische Firmen zunehmend im Visier von Betriebsspionen
Nach einer Ransomware-Attacke können Unternehmen ihre eigenen Daten nicht mehr lesen
Zusammenfassung
- Österreichische Unternehmen sehen sich vermehrt staatlich gesteuerter Betriebsspionage und Cyberangriffen ausgesetzt, insbesondere durch Akteure aus Russland, China und Nordkorea.
- Nicht nur Großkonzerne, sondern auch kleine und mittlere Betriebe sind betroffen, da sie oft über spezialisiertes Wissen verfügen und Sicherheitsmaßnahmen unterschätzen.
- Empfohlen werden verstärkte IT-Sicherheitsmaßnahmen, Kontrolle des Zutrittsmanagements, sorgfältige Personalauswahl und die Förderung der Mitarbeiterzufriedenheit, um Angriffe abzuwehren.
Bei der OMV war die Aufregung im vergangenen September groß. Ein langjähriger Mitarbeiter soll sensible Dokumente mutmaßlich entwendet und sie an einen Spion des russischen Inlandsgeheimdiensts FSB weitergegeben haben.
Der Vorfall bei dem teilstaatlichen Öl- und Gaskonzern dürfte kein Einzelfall sein. In der Direktion Staatsschutz und Nachrichtendienst (DSN) spricht man von einer steigenden Anzahl staatlicher Akteure, die hinter Angriffen auf heimische Unternehmen stehen. Cyberattacken, Sabotageakte und Betriebsspionage sollen destabilisieren, Unsicherheit verbreiten und die Wirtschaft schädigen, heißt es.
Hinter den Angriffen vermutet man Gruppen aus Russland, China und Nordkorea, die im staatlichen Auftrag tätig werden. Seit dem Krieg in der Ukraine und dem Iran-Krieg haben solche Aktivitäten laut den Staatsschützern merkbar zugenommen. Häufig würden sich die Angreifer auch Personen im Land, sogenannter „Proxy Agents“ bedienen, um ihre Interessen durchzusetzen.
Nicht nur IT-Sicherheit
Unternehmen stellt die Bedrohungslage vor neue Herausforderungen. Davon sind nicht nur die IT-Sicherheit und sensible Unternehmensdaten betroffen, sondern auch Mitarbeiter, Gebäude und Lieferketten.
Solche Angriffe treffen nicht nur Großkonzerne, sagt Martin Heimhilcher, Obmann der Sparte Information und Consulting in der Wirtschaftskammer Wien: „Gerade kleine und mittlere Betriebe zählen zu den Zielen, weil Sicherheitsmaßnahmen oft unterschätzt werden. Viele der Firmen seien in ihren Marktsegmenten führend und verfügen über spezialisiertes Prozess- und Fertigungswissen.
Wie können sich Unternehmen schützen?
Obligatorisch seien Vorkehrungen bei der IT-Sicherheit. Dazu zählen laufende Updates und Bewusstseinsbildung bei den Mitarbeitern. Im vergangenen Jahr war laut einer Erhebung von KPMG in Österreich jeder siebente Cyberangriff erfolgreich. In Wien war es sogar jeder sechste. Zu den häufigsten Angriffszielen zählten die Automobilindustrie und die Energiewirtschaft, aber auch der Tourismus.
Achten sollten Firmen zudem auf die Gebäudesicherheit und das Zutrittsmanagement, also darauf, wer zu welchen Unternehmensbereichen Zutritt hat. Vorsicht ist auch bei der Personalauswahl geboten. Firmen sollten sich über Mitarbeiter, die sie einstellen, besser informieren, etwa über Profile in sozialen Netzwerken.
Faktor Mitarbeiterzufriedenheit
Die Firmen sollten sich aber auch mit der Mitarbeiterzufriedenheit auseinandersetzen, heißt es. Denn Angreifer werben oft Personen im Unternehmen an. Innentäter seien die gefährlichsten Täter, denn sie können Sicherheitssysteme meist problemlos aushebeln.
Heimhilcher appelliert an betroffene Firmen, die Vorfälle zur Anzeige zu bringen. Nur so könnten Strukturen und Angriffsvektoren nachvollzogen und Maßnahmen eingeleitet werden.
Kommentare