Ransomware und Co.: vor Cyber-Attacken im Unternehmen schützen

Am TÜV AUSTRIA Symposium für IT- und Datensicherheit diskutierten die Experten über die digitalen Risiken für Unternehmen.

Datenlecks und Cybercrime: Das TÜV AUSTRIA Symposium IT- & Datensicherheit stand im Zeichen von digitalen Risiken.

Herzlich willkommen!

Ing. Boris Werner und...

...Ing. Reiner Reinbrech, MSc, MSc bilden das mobile Breitbandbüro. Der Netzausbau dient auch der IT-Sicherheit. Für das Infrastrukturprojekt gibt es auch Förderungen!

Digitale Fußabdrücke setzen wir bewusst und willentlich. Die digitalen Schatten sind Daten außerhalb meiner Kontrolle. Wie kann ich die digitalen Risiken für mein Unternehmen und meine Mitarbeiter/innen minimieren? Stefan Bange erklärte es.

"Betrifft mich nicht". Nach einem Jahr EU-DSGVO sind die Mythen weit verbreitet. Mag. Nicolas Nagel entkräftete in seinem Vortrag diese Mythen. Die DSGVO betrifft jeden!

Revolutionäre neue Technologie oder untauglicher Hype? Dr. DI Martin Deutschmann analysierte in seinem Vortrag die Blockchain Technologie und die Chancen für Unternehmen.

Die Pause bot Zeit für Analoges: Mittagessen und Gespräche unter Kollegen/innen!

Die Herausforderungen von unterschiedlichen IT-Systemen in OP-Sälen und Intensivbetreuungseinheiten: Univ.-Lekt. Mag. Dr. Dr. Engelbert Mach, PhD, veranschaulichte die komplexe Materie in seinem Vortrag.

Sein Kollege Ing. Harald Lepuschitz, BSc, MSc ergänzte den Vortrag um aktuelle Spannungsfelder rund um IT-Netzwerke.

Wenn ein industrielles Netzwerk geschaffen werden soll, dann sollten die einzelnen Komponenten nicht zu alt sein: DI Hendrik Dettmer sprach über die Aufrüstung der Industrie auf 4.0 mit Komponenten, die 3.0 noch nicht erreicht haben.

Angriffsszenarien, live vorgetragen: Florian Eichelberger, BA. zeigte vor, wie leicht sich Angreifer auf die Systeme Zugriff verschaffen können.

Obstlt. Wilhelm Speer sprach über das richtige Verhalten nach einer Cyberattacke. Welche Möglichkeiten haben Opfer von Cybercrime? Das Cybercrime Competence Center steht Ihnen mit Rat und Tat zur Seite.

Datendiebstahl, ganz einfach gemacht: Mit Mikrofon und Kamera entlockt ein TV-Sender den Menschen Emailadresse und Passwort. Ing. Arno Lippmann zeigt anhand dieses Beispiels das Sicherheitsproblem Mensch auf, aber auch Wege zu sicheren Systemen.

Wir bedanken uns bei allen Referenten und Teilnehmer/innen für diesen informativen Expertentag! Wir freuen uns auf ein cyber-sicheres Wiedersehen auf dem Symposium IT- und Datensicherheit 2020.

Cybercrime floriert: Mittlerweile wird dadurch so viel Geld lukriert wie durch Menschen- und Drogenhandel zusammen. Ransomware verschlüsselt Daten und legt ganze Unternehmen lahm. Phishing-Mails und CEO-Fraud führen zu Millionenschäden und Imageverlust. Im schlimmsten Fall auch zu einem Gesundheitsrisiko: Wenn IT-Netzwerke im Gesundheitswesen nicht lückenlos nach außen abgesichert werden, kann die Patientensicherheit gefährdet sein. Hier sind die gesetzlichen Anforderungen an die Medizintechnik besonders hoch und sehr komplex. Dennoch bleiben einige Fragen offen, vor allem hinsichtlich extern erreichbarer Server und dem geschulten Verhalten von Mitarbeiter/innen.

Immer komplizierter wird auch die industrielle Vernetzung: In der Industrie 4.0 sollen teils veraltete oder nicht gepatchte Komponenten zu einem Netzwerk zusammengeschlossen werden, was Hackern den Zugriff erleichtert.

Leaken ist menschlich
Aber auch wenn alle Komponenten in einem Unternehmen perfekt gesichert wären, so bleibt immer noch das Sicherheitsproblem Mensch, der das feinmaschige Netz löchrig macht: öffentliche Telefongespräche, offenherzige Schreibtische oder private USB-Sticks am Firmen-PC können rasch zum digitalen Sicherheitsrisiko werden. Auch Outsourcing ist hinsichtlich des Datenverlusts eine Herausforderung: Trotz Verschwiegenheitserklärungen tauchen manchmal Programmiercodes im Netz auf, wenn ein Freelancer Hilfe im Forum sucht.

All das ist aus Unternehmenssicht besorgniserregend: Geleakte Passwörter und E-Mailadressen findet man heutzutage massenhaft im Netz. Die Angriffe auf kritische Infrastruktur steigen an und Österreich gehört zu den Top Angriffszielen der Welt. Und wenn die IT lahmgelegt ist, dann steht oft auch die Produktion, was im schlimmsten Fall zum Konkurs führen kann.

Der Gegenangriff
Am TÜV AUSTRIA Symposium IT- und Datensicherheit referierten die Experten aber auch über Lösungsansätze für Unternehmen. Um Sachwerte und Personen zu schützen, sind eine Reihe von technischen und organisatorischen Maßnahmen empfehlenswert. Firewalls, Antivirus und Netzwerkanalysen seien hilfreich, um die Cyber-Bedrohung zu minimieren. Auch der Netzausbau hilft bei der IT-Sicherheit – das BMVIT bietet Breitbandförderungen an.
Auf der anderen Seite müssen Verantwortliche aber auch das Bewusstsein für die Gefahr schärfen: Schulungen sollten dabei helfen, damit Mitarbeiter/innen Passwörter nicht offenlegen oder sensible Daten am privaten Laptop speichern. Prozesse sollten eingeführt werden, um Betrugsversuche zu unterbinden – Prozesse, die Mitarbeiter/innen auch leben.

Sicher im Block
Eine neue Technologie sorgt ebenfalls für Furore: Blockchain, der kryptografisch abgesicherten Verkettung einzelner Blöcke. Dabei werden Daten dezentral ausgetauscht und verteilt, was es besonders manipulationssicher macht. Es wird nicht nur bei Bitcoins eingesetzt: Unternehmen könnten es für Dokumentationszwecke nützen wie beispielsweise bei Lieferketten im Lebensmittelbereich. Ob es gewinnbringend einsetzbar ist, muss allerdings im Einzelfall entschieden werden. Die Unveränderbarkeit der Daten könnte außerdem mit der EU-DSGVO nicht vereinbar sein, meinen die Experten.

Auch die Gesetzgebung wird verstärkt den Schutz von industriellen Einrichtungen fordern und fordert ihn bereits zum Schutz des Menschen und dessen Daten: Die EU-DSGVO hat zwar ein Jahr nach dem Inkrafttreten eine schlechte Presse, sie sollte aber von Unternehmen dennoch nicht ignoriert werden – sie betrifft alle, im privaten und im beruflichen Umfeld. Trotz gegenteiliger Mythen sind erste Strafen bereits erfolgt und die Beschwerden häufen sich: ungebetenes Telemarketing und illegale Videoüberwachung stehen im Visier der Behörden. Im Schnitt kostet eine Datenpanne 3,86 Millionen Euro aufgrund des Vertrauensverlustes und des Reputationsschadens. Dies ist zu vermeiden, wenn man Datenschutz, IT-Sicherheit und Informationsschutz ganzheitlich betrachtet und den Datenschutz als Wettbewerbsvorteil sieht. 

Von der Soko entschlüsselt
Wer bereits gehackt wurde, der sollte sich den Behörden anvertrauen, in diesem Fall dem Cybercrime Competence Center des Bundeskriminalamts. 200 Bezirks IT-Ermittler arbeiten dort, um die Täter hinter den Cyber-Attacken zu fassen und die schadhaften Codes aus dem Verkehr zu ziehen. Eine eigene Soko beschäftigt sich mit dem Thema Ransomware und könnte bei der Entschlüsselung der Daten hilfreich sein, wenn sie vom geschädigten Unternehmen informiert werden.

Kontakt

T: +43 (0)5 0454-8000
E: akademie@tuv.at

TÜV AUSTRIA-Platz 1
2345 Brunn am Gebirge

Anfrage

Expertentage

Die Abkürzung GHS steht für