Der dritte IT-Security Talk der Salzburger Experts Group für IT-Security lockte mit dem brandaktuellen Thema „IT-Risiken richtig bewerten um angemessen zu reagieren“ zahlreiche Interessierte ins Penthouse A des WIFI Salzburg. Certified Data & IT Security Expert Ing. Roland Fürbas betonte bereits im Vorfeld seines Vortrags: „Die Kriegssituation in der Ukraine, weltweit steigende Cyberangriffe sowie immer raffiniertere Modelle um Geld zu erpressen oder Daten zu stehlen, lassen Präventionsarbeit auch in der IT in den Vordergrund rücken.” Der Vortrag behandelte neben der aktuellen Cyber-Sicherheitslage die vier Kernfragen der IT-Risikoanalyse:
Welche Schadenshöhe kann ein Ausfall der IT verursachen? Der technische Schaden der IT stellt meist nur ein Bruchteil des unternehmerischen Gesamtschadens dar. Produktion, Warenwirtschaft, Logistik sowie das Unternehmensimage können durch einen Ausfall der IT massiv beeinträchtigt werden. Auch die Dauer eines IT-Ausfalls kann für ein Unternehmen von elementarer Bedeutung sein. Im schlimmsten Fall kann es die Existenz des Unternehmens und der Geschäftsleitung gefährden. Z.B. wenn durch Untätigkeit bereits im Vorfeld grobe Fahllässigkeit attestiert wird.
Mit welcher Wahrscheinlichkeit eines Ausfalls ist zu rechnen? Zu Vereinfachung kategorisiert man die Wahrscheinlichkeit von sehr wahrscheinlich (einmal pro Woche oder öfter) über wahrscheinlich“ (einmal pro Monat) und möglich (ca. einmal pro Jahr) bis zu unwahrscheinlich (alle 10 Jahre oder seltener). Die Wahrscheinlichkeit hängt auch von der Attraktivität des Ziels (also des Unternehmens) ab und ist unbedingt mit den Auswirkungen des Schadens ins Verhältnis zu setzen. Je weniger und ineffektiver die Schutzmaßnahmen, desto wahrscheinlicher ein Ausfall und das Schadensausmaß.
Wie kann das Schadensrisiko auf ein verträgliches Maß reduziert werden? Bereits im Vorfeld sollte jede potenzielle Gefährdung des Systems in Betracht gezogen- und nach Relevanz eingestuft werden. Es gilt jene Risiken weitest zu reduzieren, welche über die Analyse, als die dringlichsten, realistischsten und wirtschaftlich relevantesten identifiziert wurden. Auf Basis dieser Gefährdungen sind geeignete und durchaus auch multiple Maßnahmen zur Erkennung und Abwehr zu ergreifen. Ein guter Notfallplan (BCM) kann zudem das Schadensausmaß positiv beeinflussen.
Welche sind die gängigsten Cyber-Bedrohungen? Malware, Trojaner, Denial of Service oder Man in the Middle zählen zu den häufigsten Angriffskonzepten. Aber auch Phishingmails, SQL-Injektion sowie Passwort-Angriffe stellen häufige Gefahrenquellen dar.
Gemeinsam mit Berufsgruppensprecher für Informationstechnologie der UBIT Salzburg, Nikolaus Lasser-Andratsch MSc ist sich Ing. Roland Fürbas einig: „Nur gegen Gefährdungen die als solche über eine akribische Cyber-Security-Analyse identifiziert wurden, lassen sich entsprechende Sicherheitsmaßnahmen im Vorfeld einrichten. Um Sicherheit auf ein angemessenes Niveau zu bringen braucht es Experten, die Unternehmen mit Rat und Tat zur Seite stehen. Am besten bevor ein Cyberangriff Erfolg hatte.“
Die Fachgruppe UBIT der Wirtschaftskammer informiert in ihrem Veranstaltungskalender laufend über neue Webinare und Vorträge für alle Mitglieder der Wirtschaftskammer Salzburg. Telefonische Auskünfte erhalten Sie unter +43 662 8888-636
