„Die Künstliche Intelligenz hat eine neue Ära der Cyberkriminalität eröffnet. Sie ist eine extrem starke Waffe, die die bösen Jungs bekommen haben“, sagt Damian Izdebski, Gründer und Geschäftsführer von „techbold“ im Gespräch mit der „Krone“. Vor allem für Unternehmer ist das eine riesige und viel zu unterschätzte Gefahr.
Cyberkriminalität stellt für immer mehr Unternehmen ein Problem dar, wird aber von den meisten kleinen und mittelständischen Firmen unterschätzt. In fünf Jahren hat sich die Zahl der Cyberkriminalität verdoppelt. Eine Studie über IT-Sicherheit im österreichischen Mittelstand im Auftrag von „techbold“ zeigt, dass die meisten Unternehmen sich einem hohen Risiko aussetzen. Die Hacker verfügen heute über ganz andere Werkzeuge als noch vor drei Jahren. „Wir sprechen alle über Künstliche Intelligenz und dass es so toll ist, was man alles damit machen kann. Dabei darf man aber nicht vergessen, dass auch die bösen Jungs diese Werkzeuge nutzen können, und sogar noch besser als die normalen User.“Rolle Russlands hat sich verändertViele Sachen, die Hacker in der Vergangenheit noch mit großem Aufwand manuell gemacht haben, können sie jetzt vollständig automatisieren und perfekt ausrollen. Das beste Beispiel dafür sind Phishing-E-Mails. Diese sind heute als solche nicht zu erkennen und perfekt gemacht. „Das ist die größte Veränderung in den vergangenen ein, zwei Jahren. Die zweite ist die Rolle Russlands. Vor dem Krieg war Hacken auch in Russland in irgendeiner Form ein Strafdelikt. Inzwischen ist es nicht nur kein Strafdelikt, sondern die Kriminellen sind vom Staatspräsidenten Wladimir Putin dazu aufgerufen, gegen die westeuropäischen Unternehmen einen Cyberkrieg zu führen.“Der Mittelstand hat ein Problem„Ich glaube, das Problem ist überall ähnlich“, sagt Izdebski. „Die größten Mängel sehen wir bei Unternehmen zwischen zehn und 100 Mitarbeitern, also beim österreichischen Mittelstand. Das sind meistens Unternehmen, oft Eigentümer geführt, die keinen IT-Leiter haben, die auf irgendeinen externen IT-Dienstleister angewiesen sind.“„In Österreich ist die IT-Dienstleister-Landschaft sehr fragmentiert. Es gibt Hunderte kleine One-Man-Shows. Und es gibt aber auch eine Reihe von kleinen Unternehmen mit zwei, drei Technikern, die irgendwie versuchen, die IT-Systeme ihrer Kunden am Laufen zu halten. In Summe zeigt das, dass der Mittelstand bei IT-Security nicht besonders gut aufgestellt ist.“IT-Sicherheit „keine Mauer, die man nur einmal baut“Dass das Bewusstsein für Cyberkriminalität bei kleinen und mittleren Unternehmen oft fehlt, liege nicht zuletzt daran, dass sich die mediale Berichterstattung auf große Unternehmen konzentriert, was den Eindruck erweckt, dass kleine Unternehmen weniger betroffen seien. Vielen sei auch nicht bewusst, dass IT-Sicherheit nicht wie eine Hausmauer funktioniert, die man für 30 Jahre baut. „IT-Security ist etwas, das man tagtäglich am Stand halten muss.“ Erst dann zu reagieren, wenn etwas passiert ist, sei kein gutes Sicherheitskonzept. Ziel müsse es sein, dass man Angriffe abwehrt, so Izdebski.„Wenn du kein Backup hast, musst du zahlen“Cyberkriminalität ist ein Geschäftsmodell. Die Kriminellen stehlen oder verschlüsseln Daten und fordern Lösegeld. Ein Drittel der mittelständischen Unternehmen habe kein Backup, erläutert Izdebski. „Wenn du kein Backup hast, kannst du nur mehr zahlen.“ Die zweite Erkenntnis sei, dass die Hälfte der Firewalls gar nicht richtig konfiguriert ist. Dabei gehe es nicht um große Investitionen, sondern nur um ein paar tausend Euro, mit denen man den Sicherheitsstandard deutlich erhöhen könne.Auch die Politik ist gefordert. Izdebski meint, dass die IT-Sicherheit eines Unternehmens mittelfristig ähnlich wie die finanzielle Stabilität überprüft werden sollte. Ähnlich wie bei der finanziellen Bilanz sollten Unternehmen einen Jahresbericht erstellen beziehungsweise die Sicherheit von einem Fachmann prüfen lassen müssen.