Strategien gegen die Naivität im Netz

Rund 130 Fachleute und Interessierte aus dem gesamten deutschsprachigen Raum diskutierten am 24. Oktober Ursachen, Entwicklung und Strategien gegen die stark wachsende Cyberkriminalität bei der Sicherheitskonferenz an der Donau-Universität Krems. [...]

Im stark wachsenden Markt von Cyberkriminalität machen es Unternehmen, aber vor allem Privatpersonen Hackern viel zu leicht.
Im stark wachsenden Markt von Cyberkriminalität machen es Unternehmen, aber vor allem Privatpersonen Hackern viel zu leicht. (c) pixabay

„Naivität im Netz“ stellte das Generalthema der 16. Auflage der Sicherheitskonferenz dar, die vom Zentrum für Infrastrukturelle Sicherheit der Donau-Universität Krems in Zusammenarbeit mit dem Bundesministerium für Inneres und dem Kuratorium Sicheres Österreich veranstaltet wurde. Tenor: Im stark wachsenden Markt von Cyberkriminalität machen es Unternehmen, aber vor allem Privatpersonen Hackern viel zu leicht.

Sicherheit habe ihren Preis, und wenn es nur der sei, Bequemlichkeit hintanzustellen, resümierte Michaela Kardeis, Generaldirektorin für die öffentliche Sicherheit im Innenministerium in ihrer Keynote zur diesjährigen Sicherheitskonferenz der Donau-Universität Krems. Während laut Kriminalstatistik 2017 die angezeigten Fälle um fünf Prozent zurückgegangen sind, wuchsen Delikte der Rubrik Cybercrime um mehr als 28 Prozent. Hauptverantwortlich dafür ist vor allem die Verbreitung von Ransomware zur Erpressung von Unternehmen.

Millardenschwerer Markt

Diese Entwicklung steht im Einklang mit der weltweiten Ausbreitung von Cybercrime. Alleine Krypto-Währungs-Hacks hätten, so Josef Pichlmayr, CEO IKARUS Security Software, in seinem Vortrag, 2017 und heuer 854 Millionen US-Dollar eingebracht. Der Marktwert von Cyberkriminalität, so Pichlmayr, sei seit 2015 mit Blick auf 2020 um über 400 Prozent gestiegen und werde dann bereits 2,5 Billionen US-Dollar betragen. Das Wachstum des Internet-of-Things, also internettauglicher Alltagsgeräte, trage dazu bei.

Schwachstelle Mensch

Während auf der Täterseite, zu 80 Prozent Männer, zunehmend finanzielle Motive dominierten und sich Cyberkriminalität stärker, bis hin zur „Dienstleistung Cyberkriminalität“ organisiere, herrsche auf der Opferseite oft große Sorglosigkeit und Gutgläubigkeit, so Leopold Löschl, Leiter Cybercrime Competence Center C4 im Bundeskriminalamt. Er stellte in seinem Referat fest, dass Opfer den transparenten Lifestyle oft über Datenschutz stellen und, dass Scham oftmals die Anzeige von Cybercrime verhindere.

Was Unternehmen tun können

Thomas Mandl, Cyber Defense Consulting Experts e.U. IT Sicherheit AG stellte in seinem Vortrag die Auswirkungen von Ransomware-Attacken auf Unternehmen dar und präsentierte mögliche Maßnahmen gegen diese wachsende Form der Cyberkriminalität. Bei Ransomware werden Unternehmen durch Installation von EDV-Systeme lahmlegende Programme erpresst. Neben dem Aufbau von Security Awareness, so Mandl, sei es wichtig, die organisatorischen Voraussetzungen für den Schutz wie Notfallplanung, Dokumentation und Meldepflicht zu schaffen. Unternehmen könnten von der Medizin lernen: Dort komme es auf Prävention, genaue Analyse und die richtige Diagnose an.

Eine von hochkarätig besetzte Podiumsdiskussion mit dem Titel „Naivität im Netz – machen wir es Hackern zu leicht?“ am Vormittag des Konferenztages beleuchtete einerseits den Faktor Mensch als Schwachstelle in der rasant steigenden Cyberkriminalität und andererseits mögliche Schlupflöcher für Internetkriminelle sowie Gegenmaßnahmen aus der Sicht von Unternehmen und Sicherheitsfachleuten. Am Podium waren Maresa Meissl, Europäische Kommission, Head of Unit Information Security, Bernhard Jungwirth, M.Ed., Geschäftsführer Österreichisches Institut für angewandte Telekommunikation (ÖIAT),  Alexander Janda, Generalsekretär Kuratorium Sicheres Österreich, Leopold Löschl, BM.I sowie Gerald Färber, Chief Information Security Officer (CISO), Digitale Mobilität, ÖBB – Personenverkehr AG.

Cybersecurity-Pionierin Donau-Universität Krems

Walter Seböck, Leiter des Zentrums für Infrastrukturelle Sicherheit, erinnerte in seiner Begrüßung daran, dass die Donau-Universität Krems unter den ersten war, die das Thema Cybersecurity in der Lehre aufgegriffen und ein Masterprogramm durchgeführt habe. Die Sicherheitskonferenz wird seit 2002 jährlich vom Zentrum für Infrastrukturelle Sicherheit der Donau-Universität Krems unter Leitung von Walter Seböck veranstaltet. Die Konferenz hat sich als Treffpunkt der Sicherheits-Community in Österreich etabliert und wird alljährlich von hochkarätigen ExpertInnen besucht.

Die 17. Sicherheitskonferenz findet übrigens am 23. Oktober 2019 statt. Weitere Informationen: www.donau-uni.ac.at/sicherheitskonferenz.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*