Hacker agieren immer professioneller. Österreichische Unternehmen hinken im Aufbau der eigenen Security oftmals hinterher. Ein Krieg, der nur schwer gewonnen werden kann. Executives der heimischen Industrie, die auf Einladung von NTT Ltd. in Wien zu einem exklusiven Erfahrungsaustausch zusammenkamen, sind sich einig, dass früher oder später ein Angriff auf das eigene Unternehmen gelingen könnte. Die Frage ist nur, wie schnell und wie professionell kann das Unternehmen reagieren und hat es die notwendigen Vorkehrungen getroffen, um den Schaden eingrenzen zu können. Diese Schadensbegrenzung gelingt oft nur mit professioneller Hilfe von der dunklen Seite, also dem Darknet.

Bei der Mondi Gruppe arbeitet man laufend an der Verbesserung der Sicherheitsmechanismen und setzt auf ein Ökosystem von Partnern wie NTT Ltd.. Und trotzdem wurde der Verpackungs- und Papierhersteller mit weltweit 26.000 Mitarbeitern schon mehrfach angegriffen: „Die Annahme, dass Cyber-Attacken ausschließlich auf das eigene Unternehmen stattfinden, ist falsch. Lieferanten, Techniker, Partner: Jeder, der auf irgendeinem Weg Zugriff auf die Systeme hat, kann potenziell ins Visier der Hacker geraten. Wir mussten in den letzten Jahren lernen, dass es nicht mehr ausreicht, sich nur gegen direkte Angriffe zu schützen“, betont Rainer Steffl, CIO von Mondi. „Denn die Anschläge kommen garantiert und werden auch bis zu einem gewissen Grad erfolgreich sein. Wir haben uns in den letzten Jahren bewusst darauf vorbereitet, auf Attacken zu reagieren und Attacken zu isolieren und die Kollateralschäden zu minimieren kann.“

Mondi arbeitet deshalb schon seit acht Jahren mit dem IT-Dienstleister NTT zusammen, der das globale Netzwerk von Mondi managt und durch seine globale Ausrichtung jede Niederlassung weltweit ans Firmennetzwerk anschließt und lokal betreuen kann. „Wir beobachten, dass die Cyber-Angriffe, begünstigt durch die Pandemie und die überstürzte Umstellung auf Homeoffice, explodiert sind“, sagt Nora Lawender, CEO von NTT Ltd. in Österreich. „Die Attacken auf die Fertigungsindustrie sind im letzten Jahr um 300 Prozent gestiegen. Das liegt zum einen natürlich am vermehrten remoten Arbeiten, zum anderen aber auch am geringen Reifegrad der heimischen Unternehmen in Sachen Security.“ Es sei aber nicht so, dass die Firmen schlechter geworden sind, was Cyber-Abwehr betrifft.

Die Angreifer werden immer professioneller und besser, ergänzt Roman Oberauer, Vice President Go To Market & Innovation bei NTT Ltd. in Österreich: „Cyber-Kriminalität ist mittlerweile zu einer sehr reifen Industrie geworden, die es schon seit Ende der 80er-Jahre gibt“, so Oberauer weiter.

Das Darknet im Auge behalten

Jede Firma solle sich fragen, was sie unbedingt schützen möchte und wie. Das seien die ersten Schritte zu mehr Resilienz, so der IT-Experte: „Es ist wettbewerbsentscheidend für ein Unternehmen, nach einer Attacke schnell wieder auf die Beine zu kommen. Dafür ist ein professioneller Weitblick notwendig, um die Gefahren frühzeitig zu erkennen.“ Entscheidend sei es auch an der menschlichen Firewall zu arbeiten, das heißt die Mitarbeiter gut im Umgang mit dem Thema Security zu schulen, damit nicht achtlos Daten weitergeben werden. Und auch die IT-Profis bei NTT versuchen, immer am neuesten Stand der Hackermethoden zu bleiben: „Wir haben weltweit mehr als 1.500 sogenannter Honeypots in 23 Ländern installiert, das sind fiktive Angriffspunkte, die Hacker anziehen sollen. Aus den Angriffen auf diese Schnittstellen lernen wir viel über aktuelle Methoden und Vorgehensweisen der Kriminellen.“ Auf Basis der Erkenntnisse aus den Honeypots konnte NTT bisher rund 10.000 neue Angriffsmuster identifizieren und in die Cyber-Abwehr bzw. in die Erkennungssysteme einspielen.

„Die Zahl der Cyber-Angriffe steigt rasant“, zieht Martin Zehnder, COO der PALFINGER AG, besorgniserregende Bilanz. Im Jänner wurde der Anbieter innovativer Kran- und Hebelösungen Ziel und Opfer einer Attacke. Davor traf es ein großes deutsches Medienhaus, danach einen Pipelinebetreiber in den USA und eine Salzburger Molkerei. „Sicher“, sagt Zehnder, „ist heute niemand mehr. Es trifft weltweit agierende Unternehmen ebenso wie regionale.“ Das bedeutet zum einen, dass man jederzeit mit Angriffen rechnen muss – und die Sicherheitsmaßnahmen entsprechend intensiviert. Zum anderen bedeutet es, so Zehnder, „dass man seinen Radar deutlich erweitern und das Darknet in die Beobachtung miteinbeziehen muss“. Dort kursieren Listen von Firewalls, die von Exploits betroffen sind. Die können als CSV Files heruntergeladen werden. „Hacker präsentieren Active Directory URLs mit IP-Adressen – und wünschen allen, die damit etwas anfangen können, viel Spass“, berichtet Zehnder. Cyber-Security ist absolut im Managementfokus. „Durch die Attacke konnten unsere Werke zehn Tage lang nur eingeschränkt produzieren. Es hat fünf Monate gedauert, das wieder auszugleichen“, so Zehnder weiter.

Reputationsschaden ist nicht versicherbar

Robert Haider, Geschäftsführer der Vienna International Underwriters GmbH, bestätigt, dass der größte Schaden durch eine Hackerattacke die Betriebsunterbrechung ist: „Entscheidend ist das Risikomanagement der Unternehmen. Ist die Firma gut aufgestellt in Sachen Cyber-Security, wird sie auch gute Versicherungen abschließen können. Unternehmen mit geringen Reifegraden haben es da schon schwerer.“ Heikel ist vor allem der Imageschaden, den eine Attacke mit sich bringt. Isabella Mader, Vorstand des Excellence Institutes und Executive Advisor des Global Peter Drucker Forums: „Der Reputationsschaden, den ein Cyber-Angriff auf das Unternehmen auslöst, ist nicht versicherbar. Und dieser Schaden ist wohl der größte und langfristigste, mit dem die Firma leben muss. Im schlimmsten Fall schädigt der Angriff das Unternehmen dauerhaft, je nachdem wie die Reputation vor dem Angriff war.“ 

Keine Beweise vernichten

Wirklich kompliziert wird die Thematik beim Thema Lösegeld: „Es gibt zwar Firmenversicherungen, die Lösegeldzahlungen bei Kidnapping von Mitarbeitern abdecken, bei Cyber-Angriffen ist das allerdings nur selten der Fall“, ergänzt Haider.

Die Gefahr ist, dass die Versicherung aussteigt, weil im Zuge der Sicherungsmaßnahmen der Netzwerke entscheidende Beweise, die auf einen Cyber-Angriff hindeuten, vernichtet wurden.“ Versicherungen arbeiten deshalb mit eigenen IT-Forensikern, die sie im Falle einer Attacke zu ihren Kunden schicken, um die nötigen Beweise zu sichern.

Alle Teilnehmer des Executive Event sind sich einig, dass die Relevanz von Cyber-Security zum Top-Management-Thema gemacht werden muss: „Die Lehren aus den Attacken sind, dass wir Gefahren frühzeitig erkennen und geschulte Task Forces haben müssen, um den Schaden so gering wie möglich halten zu können. Außerdem sollte man auch als großer Konzern mit so wenigen externen Firmen wie möglich zusammenarbeiten, um die Gefahr zu minimieren“, so Rainer Steffl abschließend. „Es hat sich für uns mehr als bewährt, NTT mit der IT-Security zu betrauen. Der Aufwand, der mittlerweile für Cyber-Sicherheit betrieben werden muss, ist enorm und kann nur von Experten übernommen werden.“

Beim Erfahrungsaustausch unter der Moderation von Chefsache-Initiator Rudolf J. Melzer diskutierten des Weiteren Jacqueline Wild, CIO der Mayr-Melnhof Karton AG, Doris Pokorny, CFO der Austria Presseagentur (APA), Axel Wieland, Director IT Digitalizsation der Umdasch-Gruppe, Helmut Wieser, ehemaliger CEO der AMAG, Aufsichtsratmitglied unter anderem bei TTTech, Befesa Umwelttechnik, Triton und der Benteler Gruppe, Alexander Ietan, CIO der Kremsmüller Industrieanlagen KG und Dieter Ferner, Vice President Sales & Marketing bei NTT Ltd. in Österreich.