Keine Fiktion mehr: Der Cyberwar findet statt

Kein Internet, Mobilfunk tot, Bankomat außer Betrieb. Österreich bewegt sich zurück ins technologische Mittelalter. Was beim Cybersecurity-Planspiel im Haus der Industrie in Wien durchgespielt wurde, findet andernorts bereits täglich statt. [...]

»Was wie Science-Fiction klingt, ist auf Regierungsebene und in wichtigen Industriezweigen längst Realität«, so Erich Scheiber von CIS-CERT in Wien, auf Österreichs größtem IT-Security-Symposium im Wiener Kursalon. »Alle zwei Sekunden entsteht weltweit ein neues Schadprogramm. Europäische Regierungen verzeichnen vier bis fünf Hacker-Angriffe täglich in ihren Netzwerken«, zitiert Scheiber internationale Branchen-Schätzungen.

VIRTUELLE KRIEGE

Als Key Speaker zum Thema »Cyberwar« hatten die Veranstalter des 8. Information-Security-Symposiums, CIS und Quality Austria, den bekannten Trendforscher Roland Benedikter eingeladen und konnten mehr als 200 Teilnehmer aus führenden Unternehmen begrüßen. Der gebürtige Südtiroler Roland Benedikter lehrt an der University of California und Stanford University. »Informationssicherheit und globale Entwicklungen sind eng verzahnt«, erklärt Benedikter. »Während die Wirtschaftsspionage via Internet boomt, werden Kriege auf virtueller Ebene mittels Hackerangriffen geführt, wie zuletzt im Iran, in China und USA.« Im Wechselspiel der Professionalisierung steige nicht nur das Niveau der Informationssicherheit ­rapide an, sondern auch die potenzielle Bedrohung.
Dazu kursieren in Expertenkreisen beeindruckende Zahlen: So sollen die USA jährlich elf bis 30 Mrd. Dollar in Cyberwar-Technologien investieren. China gilt als Quelle der weltweit meisten Hacker-Angriffe und verfügt über eine Truppenstärke von militärischen Cyber-Spezialisten im Ausmaß von mehr als 50.000 Personen.

KERN-INDUSTRIEN BEDROHT

Bis zu 30 Prozent der Wirtschaftsleistung einer Industrienation entsteht heute Computer-gesteuert. »Wenn alles miteinander verbunden ist, kann auch alles angegriffen werden«, beschreibt CIS-Chef Erich Scheiber die simple Logik der »Gefahr im System«. »Einige der heute im Umlauf befindlichen Schadprogramme sind potenziell in der Lage, den Aktienhandel zu manipulieren, den Luftverkehr lahmzulegen, im Bankensystem Geldströme umzulenken oder die Stromversorgung zu blockieren«, warnt Roland Benedikter. Die Bedeutung der  Informationssicherheit erreiche somit einen ganz neuen Stellenwert.
Schutzsysteme können demnach nur fruchten, wenn durch prozessorientiertes – sprich: abteilungs- und organisationsübergreifendes – Security-Management potenzielle Sicherheitslücken systematisch geschlossen und ständig weiter verbessert werden. So lautet der Tenor der Veranstaltung. »Man soll es nicht glauben, aber in der Praxis zeigt sich auch bei Schlüsselunternehmen und kritischen Regierungsnetzwerken, dass oftmals der Überblick über die Sicherheitseinrichtungen fehlt. Netzsegmente werden oft punktuell statt systematisch abgesichert und laufende Anpassungen an neueste Technologien und Bedrohungen erfolgen ohne einem strukturierten Security-Management nicht mit der notwendigen Konsequenz«, berichtet Erich Scheiber aus seiner internationalen Projekterfahrung. Die CIS ist mit Sicherheitszertifizierungen in rund 30 Nationen tätig. (el)

Mehr Artikel

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*