Der Cybersecurity-Experte Mag. Christian Doppelhofer von eCURA spricht über die Bedeutung von Schutzmaßnahmen für Unternehmen und darüber, warum für Kriminelle jedes Unternehmen relevant sein kann.
Mag. Christian Doppelhofer
Cyber Security Advisor
Herr Mag. Doppelhofer, was genau sind eigentlich PhishingMails und warum sind sie so gefährlich?
Phishing-Mails sind täuschend echt aussehende Nachrichten, die von Cyberkriminellen verfasst werden. Das Ziel ist, sensible Informationen wie Passwörter oder Zugangsdaten zu Administrationskonten oder Bankdaten vom Opfer zu bekommen. Phishing-Mails haben sich für Cyberkriminelle als sehr erfolgreich erwiesen – auch, weil in diesen betrügerischen Mails mit allen psychologischen Tricks gearbeitet wird. Entweder setzen sie auf die Hierarchie im Unternehmen, indem sie vortäuschen, ein:e Vorgesetzte:r oder CEO zu sein, für den/die schnell eine Zahlung getätigt werden muss. Meist traut sich der/die Mitarbeiter:in dann nicht, diese Anweisung zu hinterfragen und führt die Transaktion zeitnah durch. Oder es wird die Bereitschaft zu helfen getriggert, indem ein:e Kollege/Kollegin etwa ganz schnell die Zugangsdaten zu sensiblen Bereichen braucht. Diese psychologischen Tricks machen Phishing-Mails noch gefährlicher.
Kann man solche Phishing-Mails nicht erkennen?
Früher war das leichter. Es gibt im deutschsprachigen Raum nicht so viele Cyberkriminelle. Vor einigen wenigen Jahren wurden solche Mails noch mit Übersetzungsprogrammen verfasst. Da konnte man schon am Schreibstil und den Formulierungen erkennen, dass es sich nicht um eine:n Native Speaker:in, also um bekannte Kolleg:innen oder den/die Geschäftsführer:in des Unternehmens handelt. Die seit kurzer Zeit allgemein zugängliche Künstliche Intelligenz (KI) hat das Erkennen solcher falschen Mails viel schwieriger gemacht. Teilweise werden sogar Informationen aus Social Media in den Inhalt eingebaut, um sie noch stärker zu personalisieren.
Wie beurteilen Sie die aktuelle Bedrohungslage für KMU in Österreich?
Früher haben sich Cyberkriminelle eher auf große Unternehmen konzentriert. Mittlerweile hat sich das geändert – kleine und mittelständische Unternehmen rücken immer mehr in den Fokus. Primär ist das so, weil Kriminelle davon ausgehen, dass die Sicherheitsmaßnahmen gegen Cyberangriffe bei KMU deutlich geringer ausfallen oder vielleicht noch gar nicht vorhanden sind. Die erpressbaren Beträge sind zwar niedriger als bei großen Unternehmen, aber auch Kleinvieh macht Mist. Bei einer Umfrage unter KMU haben 80 Prozent angegeben, dass es Angriffsversuche gab – während 39 Prozent der Befragten tatsächlich auch Schäden erlitten haben; und das alles in Österreich im Jahr 2023. Das sagt viel über die Bedrohungslage aus. Wenn man dann noch weiß, dass der durchschnittliche finanzielle Schaden, den KMU dabei erleiden, zwischen 130.000 und 150.000 Euro liegt …
Welche minimalen Sicherheitsanforderungen sollten KMU implementieren, um sich vor den Angriffen besser schützen zu können?
Ganz wichtig ist ein gutes Vulnerability Management, bei dem nach Schwachstellen gesucht wird. Eine Absicherung von Zugangskonten für Administrator:innen ist essenziell, Administrator:innenrechte dürfen nur sehr selektiv vergeben werden. Standardmaßnahmen wie eine Multi-FaktorAuthentifizierung sollten schon selbstverständlich sein. Aus diesen Maßnahmen bildet sich das Grundgerüst. Wichtig ist auch die Schulung von Mitarbeiter:innen. Die meisten Angriffe beginnen mit einem falschen Klick auf Links in Phishing-Mails. Mitarbeiter:innen sind nach Anti-Virus-Programmen die letzte Verteidigungslinie eines Unternehmens, dessen müssen wir uns bewusst werden. Und natürlich sollte vor allem auch die Netzwerksicherheit nicht außer Acht gelassen werden. Der große Vorteil ist mittlerweile, dass Cybersecurity nicht mehr wahnsinnig teuer ist. Es gibt bereits einfach zu bedienende, erschwingliche und effiziente Lösungen am Markt.