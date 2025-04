Georg Jeitler ist seit mehr als 20 Jahren in der Unternehmensberatung tätig. In seiner ersten beruflichen Karriere war er selbstständig im Marketingbereich tätig, engagierte sich in der Wirtschaftskammer und wurde schließlich Sachverständiger. Durch Tätigkeiten in verschiedenen Korruptionsverfahren befasste er sich zunehmend mit Wirtschaftskriminalität und digitaler Forensik. 2019 wurde er Partner und Head of Forensic Services bei Grant Thornton, einem internationalen Wirtschaftsprüfungsunternehmen.

In seiner Tätigkeit beschäftigt er sich auch mit eher untypischen Cybervorfällen, wie etwa Datendiebstahl bei Gesellschafterstreitigkeiten. Bei klassischen Ransomware-Attacken leistet er viel Detektivarbeit: „Man muss das Darknet monitoren, Hintergrundrecherchen durchführen und versuchen herauszufinden, wer die Täter sind“, erzählt er.

Unterstützung für das Management

Jeitler sieht sich zudem als Koordinator, der dem Management hilft, mit einem Vorfall umzugehen: „Wir übernehmen oft die Kommunikation mit den Behörden, besprechen Datenschutzthemen und koordinieren die Anwälte.“ Zudem hilft er der unternehmenseigenen IT, die Folgen des Angriffs zu beheben. „Ich halte das für Wesentlich sinnvoller, als nur mit dem eigenen Team auszureiten“, so Jeitler salopp.

Er warnt davor, an der Cybersicherheit zu sparen, und hat auch gleich ein mahnendes Beispiel parat: „Ein weltweit operierender Hidden Champion aus Österreich wurde Opfer einer Double-Extortion-Attacke. Die Geschäftsführung wollte Kosten sparen, die Systeme waren dadurch veraltet. Am Ende musste die gesamte IT-Infrastruktur praktisch global neu aufgesetzt werden.“

Zahlen von Lösegeld kann sinnvoll sein

Das Zahlen von Lösegeld kann laut Jeitler eine Option darstellen: „Man hat die Chance, dass die Veröffentlichung der Daten zumindest verzögert wird. Und alte Daten sind weniger schädlich als frische.“ Die Bezahlung berge jedoch deutliche Risken, die es im Einzelfall zu evaluieren gelte.

Ein großes Problem sieht er darin, dass in vielen mittelständischen Unternehmen sicherheitsrelevante Informationen nicht mehr in Papierform zugänglich sind. „Das Bewusstsein, dass gewisse Informationen zur Behebung eines Vorfalls auch physisch vorgehalten werden müssen, geht leider zunehmend verloren.“

Sein wichtigster Tipp für mehr Sicherheit? „Ich glaube, das Wesentlichste ist, nicht nur das eigene Team an Sicherheitsthemen arbeiten zu lassen. Oft gibt es eine gewisse Betriebsblindheit, oder die Teams sind schlicht zu klein.“