Inter Mailand trifft im heurigen Champions-League-Finale in Istanbul auf Manchester City. Dass das Erreichen dieses Endspiels Klub und Spieler attraktiver macht, bedarf keiner weiteren Erklärungen. Weniger bekannt ist hingegen, wie viel attraktiver der sportliche Erfolg einen Verein für Cyberangriffe macht. "Auf dem Weg ins Finale steigt das Risiko angegriffen zu werden um mindestens 20 Prozent", sagt Ronan McCurtin, Manager bei der Schweizer Cybersecurityfirma Acronis. Das Unternehmen hat demnach gerade einiges zu tun, denn es arbeitet sowohl mit Inter als auch mit Man City zusammen.

"Die ursprüngliche Motivation für Ransomware-Attacken war Geld. Manche machen es aber wegen des Rufs in der Hackercommunity", sagt McCurtin. Und bekannte Vereine seien für den Ruf beliebte Ziele, mehr noch als die meisten Konzerne. "Der ganze Fußballsektor hat in puncto Technologie noch Aufholbedarf, die ganz großen Teams nicht, aber auf die Masse gerechnet hinken sie hinterher. Wir arbeiten auch mit der Formel 1 zusammen – da ist das ganz anders. Die Rennställe haben die höchsten Standards, die es gibt."

Mehr Fokus auf Sport

Eigenen Angaben zufolge setzen weltweit 750.000 Unternehmen in mehr als 150 Ländern auf die Acronis-Technologie. Das Unternehmen hat seinen Sitz in Schaffhausen in der Schweiz, die operative Zentrale wurde allerdings vor Jahren nach Singapur verlegt. In Europa will Acronis vor allem im Sportbereich stark wachsen. McCurtin erzählt von zahlreichen Gesprächen mit Teams aus der Premier League, der Serie A und La Liga, und sogar mit einem Team aus Österreich gibt es Verhandlungen. Namen nennt er keine.

Es ist kein Geheimnis mehr, dass Cyberattacken mittlerweile zu den allergrößten Bedrohungen für Unternehmen zählen. Wöchentlich gibt es Präsentationen und Pressegespräche von Beratungsunternehmen. Die dort genannten Zahlen sind immer ähnlich und sollten eigentlich die Alarmglocken schrillen lassen.

So verlautbarte etwa KPMG kürzlich: Cyberangriffe haben sich im Vergleich zum Vorjahr verdreifacht und sind inzwischen Alltag für Österreichs Firmen geworden. In einer Umfrage hätten von mehr als 900 befragten Unternehmen ausnahmslos alle von Phishing-Angriffen berichtet. In neun von zehn Firmen hat sich jemand Fremder als Führungskraft ausgegeben, um das Unternehmen zu betrügen (CEO-Fraud). Jede zehnte Attacke war erfolgreich. Wochenlange Betriebsausfälle folgten für fast die Hälfte der betroffenen Unternehmen.

Hohe Kosten

Während Cyberattacken billig durchzuführen sind, sind die Kosten für Betroffene oft hoch. Bei zwölf Prozent der Befragten habe der finanzielle Schaden mehr als eine Million Euro betragen, knapp die Hälfte musste bis zu 100.000 Euro aufbringen. "Solche Summen können eine klare Existenzbedrohung darstellen", meinte Andreas Tomek von KPMG. Besorgniserregend sei dabei vor allem das zunehmende Interesse der Angreifer an der kritischen Infrastruktur. Zwei Drittel der Unternehmen würden gefälschte Telefonanrufe inzwischen als normales Alltagsgeschäft ansehen.

Die Liste der unterschiedlichen Angriffe ist recht umfangreich: Opfer berichten von Erpressung mit Ransomware, Phishing-Mails, gekaperten Mail-Konversationen, Backdoors und Deepfakes, also täuschend echt nachgemachten Videos oder Fotos.

Unterschätzte Gefahr

Dennoch will das Thema in der breiten Masse, vor allem bei KMUs, nicht so richtig ankommen. Nach wie vor sind zahllosen Geschäftsleuten die Gefahren entweder nicht bewusst, sie überschätzen die eigenen Systeme, oder sie ignorieren die Bedrohung. "Die Hälfte der gehackten Unternehmen, die bezahlen, bekommen ihre Daten trotzdem nicht zurück", sagt Acronis-Manager McCurtin. Er habe sogar schon Fälle erlebt, bei denen die Hacker mitgeholfen hätten beim Versuch, die Algorithmen wieder zu entschlüsseln – und scheiterten.

Cybercrime hat sich zu einer Industrie entwickelt. Kriminelle Gangs engagieren Hacker für Angriffe, und oftmals steckt viel Kalkül dahinter. Das Beispiel Garmin veranschaulicht das sehr gut. Vor drei Jahren wurde der Uhrenhersteller gehackt und dürfte Berichten zufolge zehn Millionen Dollar Lösegeld bezahlt haben.

Natürlich raten alle Experten schwer davon ab zu bezahlen. Aber: Garmin muss aufgrund der speziellen Daten, die das Unternehmen verwaltet, regelmäßige Updates machen. Das ist eine behördliche Vorgabe. Wegen des Hacks bestand die Gefahr, die Deadline dafür zu verpassen. Dann hätten Behörden Garmin zusperren können. Über derartige Deadlines und rechtliche Rahmenbedingungen wissen Hacker sehr genau Bescheid.

Neue EU-Richtlinie

Im Herbst 2024 tritt mit NIS-2 eine neue EU-Richtlinie für Cybersecurity in Kraft. Dann müssen Unternehmen einen gewissen Schutz aufweisen, um Angriffen besser vorzubeugen. Andernfalls drohen Geldstrafen.

"Das neue Gesetz ist wichtig", sagt McCurtin, "noch besser ist aber, Leute zu schulen und für Gefahren zu sensibilisieren. Dann entstehen viele Probleme erst gar nicht. Zudem müssten Unternehmen verstehen, dass technische Infrastruktur Wartung braucht. Es sei wie mit einem Auto und dem jährlichen Service. (Andreas Danzer, 20.5.2023)