"Viele Firmen tabuisieren Cyber-Attacken einfach"

Florian Hütthaler ist Chef. Rund 350 Mitarbeiter sind in seinem Familienunternehmen in Schwanenstadt beschäftigt. Dass der fleischverarbeitende Betrieb einmal Cyber-Attacken ausgesetzt sein sollte, damit hatte bis zuletzt niemand gerechnet. Doch dann trat der Ernstfall ein.

„Wir hatten einen Datenverlust von fünf Tagen. Die rasche Erledigung verdanken wir einem externen Expertenteam aus Forensikern und IT-Beratern“, erzählt der 37-Jährige. „Leider tabuisieren viele betroffene Unternehmen Cyber-Attacken. Dabei ist es wichtig, darüber zu reden. Damit andere Betriebe davon lernen und sich mit dem Thema aktiv auseinandersetzen. Auch wenn das unangenehm ist“, so Hütthaler weiter.

Unternehmer Florian Hütthaler ©OOEV

Fälschen von E-Mails, Diebstahl der Firmen-IP und sensibler Geschäftsdaten – „Die Verbrecher geben keine Verschnaufpause. Sie fordern rasch Geld, damit das Ganze schnell aufhört“, weiß IT-Forensiker Jürgen Weiss.

46.179 bekannte Fälle

Laut Statista wurden 2020 35.915 Fälle von Cyber Crime angezeigt. Das Jahr darauf waren es bereits 46.179 Fälle – alleine in Österreich. 100-prozentigen Schutz gibt es nicht – selbst mit dem besten Sicherheitssystem. Daher ist ein Notfallplan notwendig.

Notfallplan - Die Schritte

„Im ersten Schritt ist es wichtig, Ruhe zu bewahren. Dann heißt es Fakten sammeln und Optionen entwickeln. Das Risiko der Optionen einschätzen und sich für eine Option entscheiden und diese umsetzen. Im letzten Schritt prüft man die Wirksamkeit des Ganzen", erklärt der IT-Sicherheits-Profi.

Mitarbeiter informieren

Nach einer Cyber-Attacke ist auch die Kommunikation besonders wichtig. „Extern nicht kommunizieren – damit die Verhandlungsposition des Unternehmens nicht gefährdet wird. Intern aber bitte unbedingt die Mitarbeiter und Partner einweihen, um Unsicherheiten entgegenzusteuern“, rät Weiss.

Tipp für den Worst-Case

Eine Cyberversicherung kann keinen Hackerangriff abwehren, aber zumindest den Schaden minimieren. Denn vielen Chefs ist nicht bewusst, dass sie bei einem Schaden Haftung übernehmen müssen, wenn die IT den Anforderungen des Unternehmens nicht entspricht. Die Assistanceleistungen und das daran geknüpfte Expertennetzwerk sorgt dafür, dass bereits im Vorfeld Sicherheitslücken erkannt werden und im Fall von Cyber-Attacken rasch fachkundige Hilfe kommt.

Eine gute Cyberversicherung kommt außerdem für den Eigenschaden auf und haftet auch gegenüber Dritten, wie Kunden oder Lieferanten. Und übernimmt die Kosten für die datenschutzrechtlich verpflichtende Meldung des Data Breach gegenüber der Datenschutzbehörde.