Loading...
Datenschutzinformation
Der datenschutzrechtliche Verantwortliche (Fachgruppe Unternehmensberatung, Buchhaltung und Informationstechnologie, Österreich) würde gerne mit folgenden Diensten Ihre personenbezogenen Daten verarbeiten. Zur Personalisierung können Technologien wie Cookies, LocalStorage usw. verwendet werden. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, können Sie Ihre Einwilligung jederzeit via unserer Datenschutzerklärung anpassen oder widerrufen.
Zum Hauptinhalt springenSkip to Footer content

Cybercrime als Existenzrisiko: Wie Unternehmen sich schützen müssen.

Events WKO Event UBIT Event ExpertGroups IT Security News Mitgliederinfos Veranstaltungen Aktuelles

Die aktuelle Bedrohungslage und die Haftungsverantwortung im Rahmen der Sorgfaltspflicht von Geschäftsführern machen Cyber-Sicherheit zu einem der zentralen Themen für Unternehmen. Es ist unerlässlich, das Risiko und die potenziellen Schäden durch Cyberkriminalität frühzeitig zu erkennen und geeignete Schutzmaßnahmen zu ergreifen, um die Sicherheit des Unternehmens zu gewährleisten. Der Security-Talk wurde von der Experts Group IT-Security der Fachgruppe UBIT der Wirtschaftskammer Salzburg organisiert und hatte zum Ziel, das Bewusstsein für IT-Sicherheitsstrategien in Salzburger Unternehmen zu stärken.

Hansjörg Weitgasser, UBIT-Fachgruppenobmann, eröffnete die Veranstaltung mit eindringlichen Worten: "Ein Arbeitstag ohne IT-Unterstützung ist kaum vorstellbar. IT-Systeme sind das Rückgrat moderner Unternehmen. Doch wenn diese Systeme durch Cyberkriminalität kompromittiert werden, drohen gravierende Schäden. Die Experten in der Fachgruppe UBIT können mit ihrem Knowhow Salzburger Unternehmer gezielt unterstützen – sowohl in der Prävention als auch wenn bereits ein Angriff stattgefunden hat.“ Mario Friedl, Landessprecher der IT-Security Experts Group und Organisator des Security Talks „Cyber Defense 2025: Einen Schritt voraus im digitalen Wettlauf“ betont:Es ist wesentlich, umgehend eine umfangreiche Sicherheitsstrategie auszuarbeiten und im Unternehmen zu etablieren. Daraus abgeleitete präventive Maßnahmen tragen erheblich dazu bei, existenzbedrohende Cyberangriffe abzuwehren. Wer sich mit dem Thema überfordert fühlt, lässt sich am besten von Cyber-Security Expertinnen und Experten bei der Umsetzung begleiten."

NIS-2-Richtlinie

Besonders wichtig ist für Unternehmer die Umsetzung der NIS2-Verordnung der EU, die auf eine Harmonisierung des Sicherheitsniveaus für Netz- und Informationssysteme abzielt.Keynote-Sprecherin Lisa Promok, Leiterin Forschungsinstitut für Privatversicherungsrecht an der PLUS Universität zeigte eindrucksvoll auf, welche realen Konsequenzen fehlende Sicherheitsmaßnahmen für Unternehmen haben können: "Die Angriffsszenarien werden immer raffinierter. Unternehmen, die ihre IT-Sicherheitsstrategien vernachlässigen, setzen ihre Existenz aufs Spiel. Die NIS-2-Richtlinie der EU legt strenge Anforderungen fest. Bei Verstößen drohen erhebliche Bußgelder. So können bei besonders wichtigen Einrichtungen Geldbußen von bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes verhängt werden, je nachdem, welcher Betrag höher ist." Promok hob die Bedeutung von Cyberversicherungen hervor, die Unternehmen zumindest eine finanzielle Absicherung bieten. Zudem haften Geschäftsführer persönlich für Schäden, die durch die Missachtung ihrer Pflichten im Cyberrisikomanagement entstehen. Dies unterstreicht die Notwendigkeit, dass Führungskräfte sich intensiv mit den Anforderungen der NIS-2-Richtlinie auseinandersetzen und entsprechende Maßnahmen zur Einhaltung implementieren.

Crypto Trojaner und Darknet

Revierinspektor Sasa Seslija von der Cybercrime-Ermittlungsgruppe stellte im Workshop detailliert dar, wie Kriminelle durch Ransomware-Angriffe ganze Unternehmen lahmlegen. "Es reicht oft ein einziger unbedachter Klick, um eine fatale Kettenreaktion auszulösen. Die verschlüsselten Daten werden dann als Druckmittel für Erpressung genutzt." Albert Quehenberger, Blockchain-Experte erklärte, wie Kryptowährungen einerseits neue Geschäftsmöglichkeiten bieten, andererseits aber Kriminellen als effizientes Zahlungsmittel für Lösegeldforderungen dienen. Quehenberger mahnte: "Die Nachverfolgbarkeit von Transaktionen in pseudonymisierten Netzwerken erschwert die Strafverfolgung erheblich. Das Darknet bleibt eine Herausforderung, die wir mit technologischen Innovationen und internationaler Zusammenarbeit bekämpfen müssen."

Kritische Bedrohungen

Die Expertenrunde beleuchtete die zunehmende Gefahr durch spezialisierte Ransomware-Angriffe, die sich gezielt auf kritische Infrastrukturen wie das Gesundheitswesen und die Energieversorgung richten. "Mit den fortschreitenden Technologien wachsen auch die Möglichkeiten für Angreifer", erklärte Albert Quehenberger, KI-Experte für Blockchain und Kryptowährung. "Künstliche Intelligenz wird verwendet, um täuschend echte Phishing-Angriffe zu generieren. Ohne eine starke Sicherheitsstrategie können Unternehmen rasch Opfer dieser Täuschungsmanöver werden."

Cyber Insurance, Risikoanalyse, Resilienz

Dr. Judit Tumpek, Expertin für Cyber-Versicherungen, führte in die komplexe Thematik der finanziellen Absicherung gegen Cyberrisiken ein. "Cyber-Versicherungen sind keine universelle Lösung. Jedes Unternehmen muss sein spezifisches Risiko analysieren und geeignete Maßnahmen ergreifen, um Schäden zu minimieren. Der Versicherer hat das Recht, Schadensansprüche abzulehnen, wenn grundlegende Sicherheitsvorkehrungen nicht getroffen wurden." Tumpek betonte die Bedeutung der zeitnahen Aktualisierung von IT-Systemen und die Notwendigkeit, das eigene Risiko genau zu quantifizieren.

Werner Lugschitz, renommierter Cyber-Security-Experte, ergänzte: "Resilienz ist der Schlüssel. Unternehmen müssen ihre Abwehrmechanismen kontinuierlich stärken, neue Bedrohungen antizipieren und flexibel auf Angriffe reagieren können. Cyber-Security erfordert eine kontinuierliche Anpassung und ein umfassendes Verständnis der IT-Landschaft."

Wer gewinnt den Wettlauf?

Abschließend widmeten sich Mario Friedl, Landessprecher der Experts Group IT- Security in der Diskussionsrunde mit den Experten aus IT, Recht, Versicherung und Strafverfolgung sich der Frage: "Ist der Wettlauf gegen Cyberkriminelle überhaupt zu gewinnen?". Die Experten machte eindringlich klar, dass Cyber-Security für Unternehmen ein unverzichtbares Thema ist. Angesichts der steigenden Zahl an Hacker-Angriffen und den zunehmenden Bedrohungen durch Cyberkriminalität ist es essenziell, dass Unternehmen aller Größen proaktiv in den Schutz ihrer IT-Systeme investieren, Mitarbeiter laufend schulen und die IT-Sicherheitsstrategie zur Chefsache macht. Die vorgestellten Strategien – von technischer Prävention bis zur finanziellen Absicherung durch eine Cyberversicherung – bieten einen umfassenden Ansatz, um die Resilienz gegenüber Cyberbedrohungen zu erhöhen und Schäden zu minimieren.

Die zentrale Botschaft lautet: Echte Sicherheit im digitalen Raum kann nur durch ein koordiniertes, gemeinsames Handeln und ein ganzheitliches Sicherheitsmanagement erreicht werden. Präventive Maßnahmen, kontinuierliche Wachsamkeit und ein umfassender Ansatz zur Risikominimierung sind unverzichtbar, um den Schutz vor Cyberbedrohungen nachhaltig zu stärken.

Was tun bei einem Cyberangriff? WKS-Hotline 0800 888 133

Sie wollen mehr tun für die eigene IT-Security und suchen einen Experten?

Link zur Experts Group IT-Security

Hier der Link zur Fotogalerie