Es macht noch immer Schlagzeilen: Die Kärntner Landesregierung wird von Hackern erpresst, die Server mussten abgeschaltet bleiben, ein Ende ist vorerst nicht wirklich in Sicht. Cyberkriminalität auf höchster Ebene also. Doch das ist nur die Spitze des Eisbergs, diese Form der Internet-Kriminalität ist mittlerweile weitverbreitet, wie Klaus Gebeshuber, Professor an der FH Joanneum in Kapfenberg, weiß. Er leitet ein europaweites Projekt „Eurocrypt 4.0“, das Klein- und Mittelbetrieben helfen soll, ihre Sicherheitslage im IT-Bereich zu verbessern.
„Zunächst gab es solche erpresserischen Angriffe nur auf große Firmen, aber mittlerweile sind auch sehr viele kleinere und mittlere Firmen betroffen“, erklärt Gebeshuber, der am Institut für Internet-Technologien und -Anwendungen in Kapfenberg lehrt. „Kleine Firmen fokussieren sich vor allem auf ihre Produkte und die IT dient nur als Mittel zum Zweck und wird leider stiefmütterlich behandelt, was die Sicherheit betrifft.“
80 Prozent der Unternehmen betroffen
Laut Umfragen haben bis zu 80 Prozent der Firmen gelegentlich mit Phishing-Attacken zu kämpfen (Passwörter werden getarnt erfragt), 60 Prozent der Firmen waren schon Opfer eines Cyberangriffs. Die großen Unternehmen haben darauf reagiert und haben ihre Sicherheitsvorkehrungen erhöht. Aber kleine Firmen sind da schnell überfordert. Die EU hat das Problem erkannt und investiert mittlerweile viel Geld, um hier zur Aus- und Weiterbildung beizutragen.
Zusammen mit (universitären) Partnern aus Portugal, Spanien, Zypern, Rumänien und Bulgarien entwickelte man am Institut der FH Joanneum eine Reihe von Unterstützungen für KMU. Klein- und Mittelbetriebe sind auch deshalb oft gefährdet, weil in der Prozesssteuerung bei der Produktion oft noch veraltete Software (Betriebssysteme) eingesetzt wird, die leicht geknackt werden kann.
Mehrere Bereiche wurden erarbeitet: „Wir haben zunächst eine Audit-Matrix erstellt, eine Hilfe, um Risiken zu bewerten. Es ist eine Art Checkliste für die Sicherheitsverantwortlichen“, so Gebeshuber.
Trainingsmaterial, Fallstudien
Dann wurde Trainingsmaterial im Umfang von 750 Seiten erstellt. IT-Verantwortliche können damit die verschiedenen Software-Werkzeuge trainieren. Auch virtuelle Trainingsumgebungen wurde entwickelt, wo man etwa lernen kann, wie man die Netzwerke schützt. Und außerdem wurden Fallstudien gesammelt und vorbereitet, die dann auch innerhalb der Unternehmen zu Schulungs- und Demonstrationszwecken eingesetzt werden können.
Die Materialien sind bereits alle online unter https://encrypt40.eu/ auch gratis abrufbar. Ein wichtiger Punkt des Projektes war es übrigens auch, die Materialien in die jeweiligen Landessprachen zu übersetzen.
