20. Mai 2024

Vorbereitung ist alles

Cyberkriminelle treiben seit Beginn der Pandemie mit Phishing-Mails, Fake Websites und unseriösen Online-Shops vermehrt ihr Unwesen. Deutlich zugenommen haben auch Ransomware-Angriffe – mit zwei Optionen für gehackten Organisationen oder Unternehmen: Lösegeld zahlen und hoffen, den operativen Betrieb bald wieder aufnehmen zu können, oder nicht zahlen und die Systeme mit Backups neu aufsetzen. Beide Optionen haben rechtliche, ethische und nicht zuletzt finanzielle Implikationen. [...]

Kleedorfer-678x509 — Alexander Kleedorfer ist Associate bei Brunswick. (c) Brunswick

Unsere Erfahrungen aus internationalen Beratungsprojekten zeigen, dass Angreifer immer raffinierter vorgehen: Nach dem Einbruch verschlüsseln sie nicht alle Systeme, sondern lassen Applikationen wie Outlook bewusst intakt, um den E-Mail-Verkehr des angegriffenen Unternehmens mitzulesen – und damit auch die interne Diskussion zu dem Ransomware-Angriff. Wir sehen auch, dass Hacker gestohlene Daten versteigern, wodurch sie Profit machen unabhängig von Lösegeldern. Es zeigt sich weiters, dass Angreifer die IT-Mannschaft mit schwachbrüstigen DDOS-Attacken ablenken, um zeitgleich an anderer Stelle ins Unternehmen einzudringen.

Nach einem erfolgreichen Hack steigt der Druck firmenintern schnell an und offenbart gnadenlos Schwachstellen und Versäumnisse, was zur Unzeit für Stress und Schuldzuweisungen sorgt. Abhilfe bietet allein eine gute organisatorische Vorbereitung: Zentral dafür ist ein auf Abruf verfügbares Krisenteam, das die Situation analysiert, Empfehlungen ausarbeitet und dem Management zur Entscheidung vorlegt.

Eine der wichtigsten Aufgaben des Krisenteams ist die Kommunikation mit internen und externen Stakeholdern. Bei einer Ransomware-Erpressung kommen noch Verhandlungen mit den Erpressern dazu.
Hacker bedienen sich auch gerne der Medien, um den Druck auf – noch zahlungsunwillige – Opfer zu erhöhen. So kann es »passieren«, dass eine Attacke öffentlich bekannt wird. Heutzutage werden gehackte Organisationen aber nicht als Opfer gesehen, sondern als diejenigen, die nicht in der Lage waren, einen Angriff abzuwehren, wodurch sich das Medieninteresse umso mehr auf die betroffene Organisation richtet. Und auch hier gilt: Gut vorbereitet sein, ist absolut notwendig.

Fake-Shop Detector gewinnt Staatspreis Digitalisierung

16. Mai 2024 pi/rai

Linzer Technologielösungsanbieter X-Net und seine Partner AIT und ÖIAT werden für ihre wegweisende Arbeit im Kampf gegen Online-Betrug ausgezeichnet. […]

KI am Arbeitsplatz: Unternehmen investieren, Arbeitnehmer:innen sind besorgt

16. Mai 2024 pi/rai

Eine aktuelle, groß angelegte Umfrage von SD Worx zeigt die wachsende Bedeutung von Künstlicher Intelligenz (KI) am Arbeitsplatz in Europa. […]

Neue Machine-Learning-Methoden bieten eine Fülle von Möglichkeiten, Behandlungsstrategien zu personalisieren (c) Unsplash

KI in der Medizin: Was ist derzeit möglich?

16. Mai 2024 Wolfgang Franz

Maschinen können lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen Zusammenhängen umzugehen. Das könnte helfen, Therapien effizienter, sicherer und individueller zu machen, schreibt ein internationales Forschungsteam. Aktuelle KI-Beispiele aus der Medizin. […]

OceanStor A800: Huawei setzt neue Maßstäbe im KI-gesteuerten Datenspeicher

16. Mai 2024 pi/rai

Huawei hat mit dem OceanStor A800 ein neues hochleistungsfähiges Speichergerät vorgestellt, das auf die Anforderungen moderner KI zugeschnitten ist. […]

Female Lehrlingshackathon – Siegerinnen beim 4GAMECHANGERS Festival präsentiert

16. Mai 2024 pi/rai

Weibliche Lehrlinge entwickelten beim Lehrlingshackathon von apprentigo und CEOs FOR FUTURE innovative und nachhaltige App-Projekte für ihre Unternehmen. Das sind Siegerinnen! […]

Thomas Dietinger, CIO der TU Graz (c) Foto Furgler

Die IT als Triebfeder der Unternehmensziele

16. Mai 2024 Christof Baumgartner

Die TU Graz ist die traditionsreichste technisch-naturwissenschaftliche Forschungs- und Bildungsinstitution in Österreich und spielt seit über 200 Jahren eine zentrale Rolle im internationalen Forschungs- und Bildungsnetzwerk. Verantwortlich für die IT ist Thomas Dietinger. […]

EU-NIS2-Richtlinie: jeder dritte Betrieb betroffen

16. Mai 2024 pi/rai

Geschäftspartner der „kritischen Infrastruktur“ müssen voraussichtlich ab 18. Oktober 2024 einen Nachweis über ihre Cybersecurity-Maßnahmen erbringen. Wenn nicht, droht das Ende von Geschäftsbeziehungen. KSV1870 unterstützt bei Vorbereitung und Nachweis. […]

Digitalisierung des Handels mit Gold

16. Mai 2024 Simon Müller

Die zunehmende Digitalisierung spielt vor allem im Handel eine wichtige Rolle. In allen europäischen Ländern steigt die Beliebtheit des bequemen Einkaufs über das Internet beispielsweise stark, hier stellt auch Österreich keine Ausnahme dar. […]

Tyrolit treibt digitale Transformation mit IT-Partner Kyndryl weiter voran

16. Mai 2024 pi/rai

Tyrolit setzt einen weiteren bedeutenden Schritt auf dem Weg zur digitalen Transformation: Gemeinsam mit Kyndry modernisiert Tyrolit seine SAP-Infrastruktur. […]

Vorbereitung ist alles

Mehr Artikel

Fake-Shop Detector gewinnt Staatspreis Digitalisierung

KI am Arbeitsplatz: Unternehmen investieren, Arbeitnehmer:innen sind besorgt

KI in der Medizin: Was ist derzeit möglich?

OceanStor A800: Huawei setzt neue Maßstäbe im KI-gesteuerten Datenspeicher

Female Lehrlingshackathon – Siegerinnen beim 4GAMECHANGERS Festival präsentiert

Die IT als Triebfeder der Unternehmensziele

EU-NIS2-Richtlinie: jeder dritte Betrieb betroffen

Digitalisierung des Handels mit Gold

Tyrolit treibt digitale Transformation mit IT-Partner Kyndryl weiter voran

Be the first to comment

Leave a Reply Antworten abbrechen