Wann kann man sich vor Cyberattacken ausreichend geschützt fühlen?

Sicherheitsbewusster werden:

  1. Hinterfragen (Prognose): Überlegen Sie sich zuerst, was Sie überhaupt schützen möchten und was passieren könnte.
    Brauche ich das Programm/die Datei/die E-Mail wirklich?
  2. Den Sicherheitsgurt anlegen: Angriffe oder ein fremdes Eindringen rechtzeitig erkennen,
    Virenscanner, Firewall, gute Passwörter einsetzen

Wenn jemand auf ein EDV-System gar nicht zugreifen darf und auch nicht kann, dann kann diese Person auch keinen Schaden anrichten. Verwenden Sie starke Passwörter: Diese bestehen aus einer zufälligen Kombination von Zeichen und sind hinreichend lang. Verwenden Sie verschiedene Passwörter für den Zugriff auf verschiedene Ressourcen.

       3. Vorsichtig sein und Unterstützung und Hilfe holen

Bitte beachten Sie, dass IT-Sicherheitstechnologien keine 100 Prozent Sicherheit bieten können, sondern nur einen Grundschutz. IT-Sicherheitstechnologien können nur einen Beitrag zur Erhöhung bzw. Maximierung der IT-Sicherheit leisten. Nutzen Sie vorhandene Präventionsangebote, z.B. vom Bundeskriminalamt, GEMEINSAM.SICHER, Watchlist Internet, Onlinesicherheit.gv.at u.a.

Wie können sich Unternehmen optimal schützen?

Die Polizei rät zu folgenden Maßnahmen:

  • Eindeutig Chefsache: Etablierung einer gelebten Sicherheitskultur.
  • Sensibilisieren Sie MitarbeiterInnen im Unternehmen.
  • Verwenden Sie sichere Passwörter.
  • Verschlüsseln von wichtigen Dokumenten und Back-up-Strategie.
  • Mit E-Mails und enthaltenen Dateianhängen sorgsam umgehen.
  • Verwenden Sie einen aktuellen Virenschutz und eine Firewall sowie IDS, IPS.
  • Installieren Sie nur Programme aus vertrauenswürdigen Quellen.

Beachten Sie auch den Risikofaktor, der sich durch Social Engineering ergibt (Stichwort CEO-Fraud).

Welche Gefahren werden in der Zukunft vermehrt auftreten?

Egal, welche Cyber-Herausforderung die Zukunft bringt: Es ist immer die nicht delegierbare Aufgabe der Unternehmensführung sicherzustellen, dass sich das Unternehmen strategisch mit IT-Sicherheit auseinandersetzt. Ob eine kriminelle Organisation einen Cyberangriff erfolgreich durchführen kann, hängt nur von der für diese kriminelle Organisation zur Verfügung stehenden Zeit und den für diese kriminelle Organisation zur Verfügung stehenden technischen Ressourcen ab.

Was sind die Kosten, die Cybersecurity in Anspruch nimmt, um ein Unternehmen optimal zu schützen?

Die Kosten für Cybersecurity hängen stark von den zu schützenden Werten im Unternehmen und den dazugehörigen Schutzniveaus ab. Sie sind daher eine sehr individuelle Themenstellung, die allgemein nicht beantwortet werden kann.

Hier noch der Link zu unserem Cybercrime Report 2017: https://www.bundeskriminalamt.at/306/files/Cybercrime_17_web.pdf