Nachlese Fabasoft TechSalon „Network- und Information Security: So schützen Sie Ihr Unternehmen“

Nachlese Fabasoft TechSalon „Network- und Information Security: So schützen Sie Ihr Unternehmen“

28. Juni 2017

Das Tempo der Digitalisierung erhöht sich laufend, doch leider hat unsere gesamte Sicherheitskultur mit den rasanten Entwicklungen im virtuellen Raum nur bedingt Schritt gehalten, sodass wir heute vor der Herausforderung stehen, uns auch der Gefahren der digitalen Revolution bewusst zu werden. Der dunklen Seite des Netzes wird vielfach noch immer zu wenig Beachtung geschenkt, obwohl sich die diversen Cybercrime-Akteure professionalisiert haben und unserer Wirtschaft mit arbeitsteiligen Methoden und ausgefeilten Angriffsszenarien Jahr für Jahr enormen Schaden zufügen. Mit jedem neuen Technologieschub vergrößern sich zudem die Angriffsflächen, die das strukturierte und geheime Darknet vorfindet, um ihre subversiven wirtschaftskriminellen Attacken zu lancieren bzw. ihre Sabotageakte zur politischen Destabilisierung auszuführen.

Ein Beispiel dafür ist die globale Cyberattacke durch die Ransomware „WannaCry“. Sie hatte auf den infizierten Rechnern alle Daten verschlüsselt. Diese sollten erst nach Zahlung eines Lösegelds wieder entsperrt werden. Österreich ist mit einem „blauen Auge“ davongekommen – laut Bundeskriminalamt (BK) waren nur vier Unternehmen betroffen.

Eine andere Vorgehensweise ist CEO-Fraud. Hier geben sich Täter – nach Sammlung jeglicher Art von Information über das anzugreifende Unternehmen – beispielsweise als Geschäftsführer (CEO) des Unternehmens aus und veranlassen durch geschickte Manipulation einen Mitarbeiter zum Transfer eines größeren Geldbetrages ins Ausland. So konnten Kriminelle in den letzten Monaten bereits mehrere Millionen Euro mit zum Teil gravierenden Folgen für das betroffene Unternehmen bzw. die getäuschten Mitarbeiter erbeuten.

Aufgrund der Brisanz dieses Themas stand der Fabasoft TechSalon am 27. Juni 2017 unter dem Motto „Network- und Information Security: So schützen Sie Ihr Unternehmen“. Im Rahmen der von Martin Szelgrad (Report Verlag) moderierten Podiumsdiskussion mit den Experten Dr. Wolfgang Schwabl, Cyber Security Officer der A1 Telekom Austria AG, und DI (FH) Roland Supper, Head of Cyber Defense Center der sIT Solutions AT Spardat GmbH sowie dem Mitglied des Vorstandes der Fabasoft AG, Prof. DI Helmut Fallmann, wurden die verschiedenen Gefahren, die Unternehmen bedrohen, näher beleuchtet.

In seinem Vortrag über CEO-Fraud und Cyberattacken wies Dr. Schwabl darauf hin, dass Unternehmen einen Großteil der Attacken mit dem „Vorbeugungs – ABC“ abwehren könnten: 

A: Antivirus aktuell halten
B: Backup – regelmäßig Daten sichern
C: Computer ständig updaten (oder Apps löschen)

Im Zuge der spannenden Diskussion, bei der Themen wie der DDoS-Angriff auf die A1 Telekom AG zu Beginn dieses Jahres, Fake-E-Mail Scams und CEO-Fraud oder – ganz tagesaktuell – die Petya-Attacke (Ransomware) behandelt wurden, betonte DI (FH) Roland Supper die Wichtigkeit von Risikomanagement. Eine klare Analyse der potenziellen zukünftigen Gefahren und die Aufbereitung einer verständlichen Präsentation für die Geschäftsführung bzw. den Vorstand ist die optimale Basis, um die Freigabe für die Investition in die richtigen Schritte zur Prävention und Abwehr zu erhalten. Auch ein „Empowernment“ des Security Operations Team, das zu jeder Tages- und Nachtzeit berechtigt sein muss, bei Gefahr eigenständig gravierende Maßnahmen – wie zum Beispiel das Offline-Nehmen einer Website oder das Abstellen bestimmter Systeme – durchzuführen, hob er hervor.

Aber nicht nur die Bedrohungen wurden näher beleuchtet, die Gäste der Veranstaltung erhielten auch wichtige Tipps, wie sie ihr Unternehmen schützen können. Zum Beispiel nannte Dr. Schwabl den interessierten Zuhörern eine wichtige Informationsquelle zu Online-Fallen und Betrugsversuchen im Internet: Die Österreichische Warnseite vor Betrugsversuchen (https://www.watchlist-internet.at/), die über aktuelle Betrugsfälle im Internet informiert und Tipps gibt, wie man sich vor gängigen Betrugsmaschen schützen kann.

Gastgeber Prof. DI Helmut Fallmann sieht Österreichs Wirtschaft bezüglich digitaler Sicherheit und Datenschutz noch nicht gut vorbereitet und wies darauf hin, dass Firmen akzeptieren müssen, in ihre digitale Zukunft und IT-Sicherheit investieren zu müssen. Laut Fallmann braucht es „von ganz oben – seitens der Vorstände und Geschäftsführungen – mehr Mut und und Tempo“. Europa verfüge auf der technischen Seite durchaus über eine wissenschaftliche Cyber-Security-Kompetenz, deren Innovationen zur Stärkung der Netzsicherheit nun rasch in die unternehmerische Anwendung gebracht werden müssten. Als Schlusswort gab er den Besuchern des Fabasoft TechSalons folgendes mit: „Ich sehe viele Chancen, um erstens die Sicherheitsprobleme beherrschen zu können und zweitens dabei auch noch Europa in eine wirtschaftliche Poleposition zu bringen. Ich empfehle daher allen Verantwortlichen weder Pessimismus, noch Optimismus, sondern ENTSCHLOSSENHEIT!“

Link zum Event-Video

Zur Report-Verlag Fotogalerie 

28. Juni 2017
Diskutierten die Gefahren für die Wirtschaft durch Cyber-Attacken (v.l.n.r.): Helmut Fallmann, Fabasoft; Wolfgang Schwabl, A1 Telekom; Roland Supper, sIT Solutions AT Spardat; Martin Szelgrad, Report Verlag
Diskutierten die Gefahren für die Wirtschaft durch Cyber-Attacken (v.l.n.r.): Helmut Fallmann, Fabasoft; Wolfgang Schwabl, A1 Telekom; Roland Supper, sIT Solutions AT Spardat; Martin Szelgrad, Report Verlag
Am Podium (v.l.n.r.): Martin Szelgrad (Report Verlag), Roland Supper (sIT Solutions AT Spardat), Wolfgang Schwabl (A1 Telekom), Helmut Fallmann (Fabasoft)
Am Podium (v.l.n.r.): Martin Szelgrad (Report Verlag), Roland Supper (sIT Solutions AT Spardat), Wolfgang Schwabl (A1 Telekom), Helmut Fallmann (Fabasoft)
Helmut Fallmann und Telekom-Unternehmer Boris Nemsic
Helmut Fallmann und Telekom-Unternehmer Boris Nemsic
2017-07-19