Salzburg – Weil die Sicherheitslage im Cyberraum weiterhin angespannt sei, müssten Staat, Wirtschaft und Gesellschaft unbedingt ihre Resilienz gegen Cyberkriminalität erhöhen. Das war vor wenigen Monaten Claudia Plattners Hauptbotschaft bei der Vorstellung des neuen Berichts zur „Lage der IT-Sicherheit in Deutschland 2024“. Die Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sagte: „Insbesondere Ransomware, Spionage und Desinformation bedrohen unseren Wohlstand und gefährden unsere Demokratie. Aber: Wir sind den Bedrohungen nicht schutzlos ausgeliefert! Wir sehen deutlich: Die Schutzmaßnahmen wirken und wir sind in der Lage, den Angriffen effektiv entgegenzutreten. Deshalb dürfen wir jetzt nicht nachlassen, sondern müssen in einer gesamtstaatlichen Anstrengung unsere Resilienz weiter erhöhen.“ Für den Zeitraum von Mitte 2023 bis Mitte 2024 wurden dem BSI im Tagesdurchschnitt 309.000 neue Schadprogramm-Varianten bekannt, was im Vorjahresvergleich einem Anstieg von 26 Prozent entspricht. Plattner nannte Ransomware-Angriffe eine große Herausforderung für die Unternehmen und sprach von steigenden Opferzahlen durch Daten-Leaks infolge von Ransomware-Angriffen. Nach Qualität und Häufigkeit habe sich zudem das Problem von DDoS-Angriffen vergrößert, und die Verbraucher seien vor allem durch Datendiebstahl in Form von Phishing-Attacken bedroht.

Die Warnungen Plattners greift die DORA Protect GmbH aus Salzburg auf, die ihren Kunden einen umfassenden Schutz vor den wachsenden Cyber-Risiken verspricht. Die Geschäftsführung der Dora Protekt sieht jedes Unternehmen von der Apotheke bis zum Konzern als potenzielles Opfer krimineller Machenschaften im digitalen Raum: „Unternehmen weltweit verzeichnen täglich tausende Cyberangriffe. Diese Angriffe werden zunehmend raffinierter und zielen auf sensible Daten, Betriebsunterbrechungen und Erpressungen ab. Besonders kleine und mittelständische Unternehmen sind oft unzureichend geschützt, was sie zu leichten Zielen macht.“ Die Zeiten sind unwiderruflich vorbei, in denen Firewalls und Virenscanner zum Schutz der IT-Infrastruktur ausreichten. „Hacker setzen zunehmend auf psychologische Manipulation, um Mitarbeitende zur unbewussten Mithilfe zu bewegen – etwa durch täuschend echte Phishing-Mails. Zusätzlich nutzen Angreifer bislang unbekannte Schwachstellen in Software, sogenannte Zero-Day-Exploits, die von klassischen Sicherheitslösungen nicht erkannt werden“, warnen die österreichischen Cybersecurity-Experten.

Erfolgreiche Cyberangriffe haben für Unternehmen gravierende finanzielle, soziale und juristische Folgen: Datenlecks oder Betriebsunterbrechungen sorgen für finanzielle Schäden, der Reputationsverlust durch einen unzureichenden IT-Schutz gefährdet das Vertrauen von Kunden und Geschäftspartnern, und es bestehen enorme rechtliche Haftungsrisiken. Die Gefährdungslage von Unternehmen ist also komplex. Die Cyberattacken bleiben oft lange unentdeckt, weil die Hacker Zero-Day-Exploits nutzen, die von herkömmlicher Sicherheitssoftware nicht erkannt werden. Das Einfallstor sind meist Fehler von Mitarbeitern, beispielsweise das Öffnen schädlicher Links oder Anhänge. Etwa 99 Prozent aller digitalen Angriffe sind auf menschliches Versagen zurückzuführen. Nach der Einführung der DORA- und NIS-2-Richtlinien können Geschäftsführer persönlich haftbar gemacht werden, wenn bestimmte IT-Sicherheitsstandards nicht eingehalten werden. Die DORA- und NIS-2-Vorgaben erzwingen umfassende Dokumentationen und Maßnahmen jenseits klassischer Sicherheitslösungen. Vor allem in der Finanzbranche sorgt die DORA-Verordnung für ein höheres Cybersicherheits-Niveau, indem sie eine nachweisbare Widerstandsfähigkeit gegen Angriffe vorschreibt. Die NIS-2-Richtlinie gibt umfangreiche Sicherheitsmaßnahmen und Meldepflichten für IT-Vorfälle in Wirtschaftssektoren vor, die als besonders sensibel gelten. Zu berücksichtigen ist überdies die Datenschutz-Grundverordnung (DSGVO), die Unternehmen dazu verpflichtet, personenbezogene Daten zuverlässig zu schützen – gerade auch vor illegalem Datenabfluss und Datenmissbrauch, worauf es Hacker ja besonders abgesehen haben.

DORA Protect nimmt diese gesetzlichen Vorgaben für mehr Cybersicherheit sehr ernst und arbeitet im Kundeninteresse mit dem Hardware-basierten Frühwarnsystem NETROS sowie dem ergänzenden Dienstleistungsangebot SENTROS. Bei der frühzeitigen Erkennung und Abwehr unterschiedlicher IT-Bedrohungen gilt NETROS als maßstabsetzend. Dieses System bietet sowohl eine aktive als auch eine passive Bedrohungserkennung, um die Kerninfrastruktur zu schützen und die Gefahr eines Netzwerkausfalls zu minimieren. Mit der Dienstleistung SENTROS identifizieren die Spezialisten aus Salzburg Sicherheitslücken und schließen sie, bevor Hacker Schaden anrichten können. Zum Gesamtpaket gehört ein monatlicher Angriffstest-Service und eine seriöse Darknet-Überwachung. „Wir simulieren regelmäßig Angriffe auf Ihre IT-Infrastruktur, um potenzielle Sicherheitslücken zu finden und zu schließen, noch bevor diese von Hackern missbraucht werden können“, erläutert Beatrice Kaiser. „Wir überwachen das Darknet und halten nach Daten-Leaks Ausschau, welche Sie betreffen könnten, um im Zweifelsfall schnellstmöglich zu handeln.“ Durch den gezielten Einsatz dieser Technologien können Unternehmen nicht nur die verschärften gesetzlichen Anforderungen erfüllen, sondern ihre ureigene Widerstandsfähigkeit gegen Cyberangriffe erheblich verbessern. Die maßgeschneiderten Sicherheitspakete von DORA Protect GmbH schützen Unternehmen jeder Größe und Branche und enthalten alle fünf Grundleistungen: die passive Bedrohungserkennung, das Frühwarnsystem, den Schutz der Kerninfrastruktur, den monatlichen Angriffstest-Service sowie die Darknet-Überwachung. Die Pakete unterscheiden sich nur in der Quantität der jährlich durchgeführten Dienstleistungen.

Ganz im Sinne von DORA Protect weist der Rechtsanwalt André Schenk in einem YouTube-Video auf die wachsende Bedrohung durch Cyberangriffe hin und warnt Unternehmen davor, sich in falscher Sicherheit zu wiegen. Die größte Gefahr komme nicht von außen, sondern von innen, betont er und verweist auf menschliche Nachlässigkeiten sowie das Phishing. Als eine effektive Schutzmaßnahme empfiehlt Schenk Mitarbeiterschulungen, weil Menschen die größte Schwachstelle für die Cybersicherheit sind. Außerdem macht er sich für interne Frühwarn- und Scansysteme stark, die Angriffe frühzeitig erkennen und stoppen, und rät als Jurist natürlich zur Einhaltung von DORA, NIS-2 und DSGVO, um Bußgelder und Haftungsrisiken zu vermeiden. Wie Beatrice Kaiser erinnert er daran, dass Unternehmen gesetzlich zum Schutz ihrer Kundendaten verpflichtet sind und bei Pflichtverletzungen die persönliche Haftung der Geschäftsführung droht. DORA Protect hat übrigens ein „Partnerprogramm“ aufgelegt, mit dem andere Unternehmen oder private Geldgeber in den Wachstumsmarkt Cybersicherheit einsteigen können. „Der globale Markt für Cybersicherheit wächst stetig, da Unternehmen immer stärker in Schutzmaßnahmen investieren“, argumentieren die Salzburger IT-Profis. „Dies bietet Ihnen als Partner die Möglichkeit, Teil einer wichtigen Zukunftsbranche zu werden – mit einem klaren Nutzen für Ihre Kunden und deren Geschäft.“