„Gemeinsam.Sicher – fIT im Netz“ ist eine Initiative des Bundesministeriums für Inneres (BMI) und der UBIT für den Kampf gegen Internetkriminalität. Über 60 Teilnehmer informierten sich bei der Veranstaltung im Plenarsaal, was man gegen IT-Attacken tun kann.
Nach Schätzungen des BMI gibt es täglich 25000 Angriffe auf österreichische Unternehmen. Mag. (FH) Gert Seidl vom BMI zeigte das Cybercrime auch kleine Betriebe treffen kann. „So gut wie jedes Unternehmen ist mit der Notwendigkeit konfrontiert, Daten zu verarbeiten und zu speichern. Auch der kleinste Handwerksbetrieb hat eine Datenverarbeitung, um Aufträge und Rechnungen zu speichern“, sagt Seidl. „Mir passiert doch sowas nicht“, „Bei mir gibt es nichts zu holen“ sind dabei oft Meinungen zum Thema IT-Sicherheit. Anhand des Beispiels eines Tischlereibetriebes zeigt Seidl wie schnell durch sorgloses Verhalten ein Internet-Angriff passieren und so viel Schaden angerichtet werden kann. „Cybercrime sind Straftaten im neuen Gewand. Es geht um Erpressung, Spionage und Datenraub“, sagt Seidl. Den Kriminellen geht es meistens ums Geld. „Aber im Gegensatz zu herkömmlichen Verbrechen macht es die IT den Kriminellen leichter. Auf Knopfdruck können tausende Angriffe gestartet werden, ohne dass der Täter am Tatort sein muss.“ Das Bundeskriminalamt hat die Kooperation „Gemeinsam.Sicher – fIT im Netz“ mit der UBIT gestartet, weil Unternehmensberater, IT-Dienstleister und Buchhalter den direkten Kontakt zu den Unternehmen haben und deren Bewusstsein für Cyberkriminalität schärfen und sie beraten können.
Schutz gegen Angriffe
Anschließend zeigten DI Martin Schober und Prof. (FH) Mag. Dr. Dominik Engel, welche Gefahren es zu beachten gibt. Schober erklärt, dass nicht nur klassische PCs angegriffen werden, sondern auch immer mehr sogenannte „smarte“ Geräte, wie TV, Wlan-Kopfhörer und selbst Kinderpuppen. „In jedem Gerät steckt schon ein Computer drin, der angegriffen werden kann“, so Schober. Das reicht dann vom Ausspionieren der Privatsphäre bis hin zu dem Zugriff auf Bankdaten.
Neben den technischen Sicherheitsmaßnahmen ist es wichtig, die Mitarbeiter im Unternehmen zu schulen und zu sensibilisieren. Dominik Engel von der FH Salzburg sprach den „Human Factor“ an. Beim „Social Engineering“ wird die Schwachstelle Mensch ausgenutzt wird. Oft werden dabei Mitarbeiter mit einem Trick überredet, die normalen Sicherheitsvorkehrungen zu umgehen und sensible Informationen preiszugeben. Das reicht vom Phishing bis zum E-Mail-Hacking. Die von einem Angreifer hier angewandte Technik wurde früher als Trickbetrug bezeichnet. Engel zeigte anhand einer Live-Demo wie schnell ein Passwort gehackt wird, und so der Zugriff auf den Rechner des Opfers erlangt wird – mit Zugriff auf alle Daten. Laut Engel lassen sich mit grundlegenden Maßnahmen 85 % der Angriffe verhindern. Ebenfalls soll man sich einen Plan erstellen für den Fall, dass ein Angriff passiert. „So ist man selbst im schlimmsten Fall noch handlungsfähig – man spricht hier von der Widerstandsfähigkeit des Systems“, so Engel.
Vorbereitung auf die DSVGO
Neben den Gefahren durch Internetkriminalität wurde auch auf die kommende Datenschutzgrundverordnung (DSVGO) hingewiesen. Viele Unternehmen sich hier nicht vorbereitet, obwohl die Umsetzungsfrist im Mai 2018 endet. Die Experten raten hier zumindest einen Projektfahrplan für die Umsetzung zu machen. Zu den neuen EU-Datenschutzbestimmungen und ihre Auswirkungen für Ihr Unternehmen bietet die Wirtschaftskammer am 8. Juni eine Infoveranstaltung an.
Im Bild (v. l.): Prof. (FH) DI Mag. Dr. Dominik Engel, DI Martin Schober, Mag. (FH) Gert Seidl, incite-GF Alfons H. Helmel, MSc, MBA, CMC, und Fachgruppenobmann Dr. Wolfgang Reiger, CSE (© Kolarik)
Der Bedarf an Experten mit entsprechendem Knowhows im Bereich IT-Sicherheit und Datenschutz wächst ständig. Deswegen bietet incite – die Qualitätsakademie des Fachverbandes UBIT einen neuen Speziallehrgang zum Certified Data & IT Security Expert an. Das Zertifikat ist das Qualitätssiegel für die Kompetenzen des IT-Experten. www.incite.at
Bildgalerie:
