Themenbild: Ein Hacker versucht ein Computerpass-Wort zu knacken
APA/dpa/Oliver Berg
APA/dpa/Oliver Berg
Wirtschaft

Kleine Firmen anfällig für Cybercrime

Hackerangriffe können große und kleine Firmen treffen. Weil man aber oft nur von jenen auf Konzerne hört, wiegen sich Klein- und Mittelbetriebe häufig in falscher Sicherheit. Dabei kann der Schaden auch für sie immens sein.

Kaum ein Unternehmen funktioniert heutzutage noch ohne Internet und damit ist auch kaum ein Unternehmen vor Cyberangriffen gefeit. Sind die Hacker erst im System, können sie Daten verschlüsseln oder zerstören, und damit den Betrieb lahmlegen. Häufig saugen sie wichtige Daten ab, um die Firmen dann zu erpressen. Selbst wenn das Lösegeld bezahlt wird, ist unsicher, ob die Hacker die Daten wieder freigeben. Und auch dann dauert es Tage, bis der Betrieb wieder läuft. Ein Hackerangriff kostet also in jedem Fall Zeit und Geld und womöglich auch Kunden.

Kleinbetriebe als gute Ziele

Die Dunkelziffer ist hoch. Betroffene Firmen gehen kaum an die Öffentlichkeit, vor allem kleine nicht. Auch deshalb glauben besonders im klein- und mittelständischen Bereich viele, es könne sie nicht treffen. „Man glaubt, weil man ein kleines Unternehmen hat und wenig Mitarbeiter hat, ist man nicht betroffen. Es ist aber gerade das Gegenteil der Fall“, sagt Stephanie Berger vom Landeskriminalamt. Sie ist zuständig für den Bereich Prävention im Bereich Cybercrime. Gerade solche Unternehmen sind für Kriminelle gute Ziele, weil sie in IT-Belangen oft nicht so weit sind wie große Konzerne: „Deswegen würde ich mir wünschen, dass Klein- und Mittelbetriebe mehr an die IT-Sicherheit denken und auch Geld investieren, wenn das möglich ist.“

Mitarbeiter schulen

Wesentlich sei es auch, die Mitarbeiterinnen und Mitarbeiter zu schulen. „Der sicherste Server nützt mir nicht, wenn der Benutzer nicht weiß, wie er sicher mit Passwörtern umgeht. Oder nicht weiß, dass er nicht auf irgendeinen Link klicken darf“, so Berger.

Vorsicht statt Nachsicht

Für Prävention Geld auszugeben, rät auch Alexander Winkler, der Geschäftsführer eines Maschinenbauzulieferers in Haag an der oberösterreichisch-niederösterreichischen Grenze. Eineinhalb Wochen stand der Betrieb still. Mit Zettel, Stift und Handlieferscheinen wurde die Zeit überbrückt. „Es ist jedenfalls sinnvoll, sich damit zu befassen, was passieren kann – am besten mit Experten“, so Winkler. Der Familienbetrieb bezahlte das Lösegeld nicht, wandte sich an einen Spezialisten und bekam alle Daten wieder.

Expertenhilfe in Krisensituationen

Unternehmen sollten eine Sicherheitsanalyse vornehmen, sich die Angriffsfaktoren ansehen und klären, welche Bereiche im Unternehmen besonders schützenswert sind. Es mangle auch an regelmäßigen Sicherheitsüberprüfungen, so Jürgen Weiss, Spezialist in Sachen Cyberangriffe. „Man muss kontinuierlich schauen: Ist meine Haustüre offen, steckt der Schlüssel im Schloss und habe ich eine Schwachstelle, die für Einbrecher offen ist.“ Besonders kleine Betrieben haben meist keine eigene IT, sondern verlassen sich auf externe Dienstleister. Es gelte, diese mit Bedacht zu wählen, so Simon Königslehner, Spezialist für Datenrettung. „Oft sind kleine IT-Firmen für diese Spezialfälle nicht ausreichend ausgebildet für solche Krisensituationen.“

Cybercrime-Versicherungen

Für den Schadensfall werden inzwischen sogar Versicherungen angeboten. Für ein Unternehmen mit etwa fünf Millionen Umsatz im Jahr, betrage die Prämie etwa zweieinhalb- bis dreitausend Euro im Jahr, so Reinhard Weissengruber von der OÖ Versicherung. Die Nachfrage steige zwar, aber auch hier gelte: Bei den Klein- und Mittelbetrieben sei das Bewusstsein noch gering.