Der gleiche Report hat auch die Ursachen analysiert und ermittelt, dass kaum ein Bereich der Kriminalität – was die konventionelle Kriminalität mit einschließt – kommt heute ohne digitale Maßnahmen aus. In den letzten Jahren haben sich das Auftreten von Hackings und Cyberangriffen gehäuft – es ist von einer Randerscheinung zum größten Problem geworden. Das Bundeskriminalamt Österreichs löst dieses Problem über Beratungen der Unternehmen und Organisationen zusammen mit dem Digitalisierungsministerium. Für diejenigen, die sich im Bereich der IT-Sicherheit nicht gut auskennen, hat Österreich spezielle Bedienstete für die Vorbeugung berufen, wofür Vorträge in verschiedenen Bereichen durchgeführt werden.
Die Vielfältigkeit des Internetbetrugs
Der österreichische Innenminister Karl Nehammer von der ÖVP beobachtet die Entwicklung mit Sorge. Neben dem klassischen Internetbetrug bis zum Suchtmittelhandel geht es immer mehr um Datenklau und das Abgreifen von geistigen Eigentum. Daher hat Österreich in den letzten Jahren bei den offiziellen Behörden an Personal und Technik aufgestockt. Zusätzlich hat das Land im Sinne der verbesserten Präventionsarbeiten hat der österreichische Staat die Plattform „Gemeinsam.Sicher“. Ziel dieser Plattform ist es, Fragen zur Sicherheit der Bürger zusammen mit den Behörden und der Polizei anzugehen.
Kleine und mittelständische Unternehmen (kurz KMU) sind auch in Österreich besonders gefährdet, was Angriffe aus dem Internet angeht. Daher sollten sie das Thema IT-Sicherheit ernst nehmen. Dazu gehören effektive Sicherheitslösungen bei Cybergefahren, die für Unternehmen individuell konzipiert und vor den gefährlichen digitalen Attacken schützen. Die Investition in die Sicherheit des eigenen Unternehmens ist gleich in mehrerer Hinsicht absolut notwendig – es geht um eine Absicherung der IT-Infrastruktur, die Entwicklung des passenden Konzepts sowie die Implementierung der Maßnahmen in den Unternehmensablauf.
Als entscheidenden Ziele der IT-Sicherheit gehören die Wahrung der Integrität, Vertraulichkeit und Verfügbarkeit der unternehmerischen Informationen und Daten. Wird die IT-Sicherheit verletzt, kann dies zu massiven Folgewirkungen führen, die oft mit heftigen Betriebsstörungen verbunden sind. Und das gilt nicht nur für Österreich, sondern auch für alle anderen Industrienationen. Mit ihren gezielten Angriffen wollen die Cyberkriminellen vorrangig sensible Kundendaten oder Wissen abgreifen. Durch fehlende oder manipulierte Daten kann ein Produktionsstillstand auftreten, da automatisierte Produktionsketten nicht einwandfrei funktionieren.
Die IT-Infrastruktur dauerhaft absichern
„Einmal ist keinmal“ muss das Motto hier heißen, denn wenn ein Unternehmen nach der Implementierung der Sicherheitsmaßnahmen glaubt, dass er auf Dauer sicher ist, ist auf dem Holzweg. Der Faktor Mensch sollte genauso wie die technischen Sicherheit beim Schutz der Unternehmensnetze eine Rolle. So sollte das verwendete Passwort ist nicht sicher genug, es besteht keine 2-Faktor-Authentifizierung und der Serverzugriff über mobile Geräte ist nicht durch die Nutzung eines „Virtual Private Networks“ (kurz VPN) abgesichert, über das der gesamte Datentransfer verschlüsselt übertragen wird.
Doch die Arbeit aus dem Homeoffice während der Corona-Krise hat die Lage noch einmal verschärft. Bei einer repräsentativen Umfrage bei verschiedenen österreichischen Unternehmen hat sich herausgestellt, dass die IT-Sicherheitsmaßnahmen stark vernachlässigt haben – gepaart mit einem mangelnden Problembewusstsein seitens der Mitarbeiter. Die operierende Unternehmensberatung Deloitte Österreich und das Sozialforschungsinstitut Sora Österreich haben 29 Prozent aller Mitarbeiter im Homeoffice angegeben, dass ihr Arbeitgeber sie weder zum Thema IT-Sicherheit noch zum Einhalten des Datenschutzes aus dem Homeoffice aufgeklärt hat.
