Nachbericht zum 85. Digitaldialog: „Global Business und Cyber Security“

Der 85. Digitaldialog, organisiert von Silicon Alps gemeinsam mit Joanneum Research, stand unter folgendem Motto: Die besonderen Anforderungen an die IT-Sicherheit im internationalen Geschäftsleben. Österreich ist ein Exportland. Viele österreichische Unternehmen haben Produktions- und Forschungsstandorte auf der ganzen Welt bzw. sind Teil eines internationalen Konzerns. Für die tägliche Arbeit und dem Unternehmenserfolg sind sowohl der innerbetriebliche Austausch von Daten als auch die Kommunikation mit bestehenden und potenziellen Kunden über nationale Grenzen und Kontinente hinweg von essenzieller Bedeutung. Durch die Corona-Pandemie hat dieser digitale Austausch durch die reduzierten Reisemöglichkeiten noch größere Bedeutung gewonnen und dementsprechend haben auch die Risiken zugenommen.  

Bei einer der ersten Präsenzveranstaltungen nach langer Zeit gaben Experten aus Wirtschaft und Wissenschaft Einblick in ihre Sicht auf Bedrohungslagen, ihre Erfahrungen sowie mögliche Maßnahmen zur Abwehr externer Angriffe. Zwei Erkenntnisse der Veranstaltung können schon mal vorweggenommen werden:  

(1) Alle Teilnehmer, rund 30 Personen, waren sich einig: Cyber Security betrifft alle Unternehmen, egal welcher Größe und egal an welchem Standort. 

(2) Alle Teilnehmer waren sichtlich froh, endlich wieder „echte“ Gesichter und „Face-2-Face“-Gespräche führen zu können. Gerade die Diskussion miteinander und der Austausch untereinander sind ja Teile des Erfolgsrezepts des Digitaldialogs. Oder anders formuliert: Digital sollen die Themen sein, nicht das Veranstaltungsformat. 

 

Durch die Veranstaltung führten der Hausherr von Joanneum Research, Heinz Mayer, und Manfred Hall vom Silicon Alps Cluster. 

Statements und Unterlagen der Referenten & Diskutanten

Martin Fruhmann | FH Joanneum | „Phishing, Malware und Co. – Aktuelle Bedrohungen und Auswirkungen“

Im ersten Vortrag des Nachmittags gab Martin Fruhmann, FH-Lektor für Internet-Technologien und -Anwendungen, eine Einführung in das Thema, präsentierte aktuelle Beispiele für Cyberangriffe und welche Auswirkungen diese haben können. Ein Beispiel: Durch eine sogenannte Supply-Chain-Attacke wurden 18.000 Kunden eines Unternehmens in Mitleidenschaft gezogen. Besonders nachdenklich stimmt der Umstand, dass mittlerweile „Ransomware as a Service“ angeboten wird. Dazu Martin Fruhmann: „Die Bedrohungslandschaft für die IT-Sicherheit ändert sich, aber einige Gefahren bleiben bestehen. Das schwächste Glied in der Kette bleibt auch weiterhin der Mensch“.

 

Hannes Czamai | AVL List GmbH | IT-Sicherheit & Informationsschutz im globalen Umfeld der AVL

Als Head of global IT Security warf Hannes Czamai einen Blick auf das Thema aus der Sicht eines weltweit agierenden Konzerns. Folgende Fragen standen im Mittelpunkt. Wie schützt sich die AVL vor Angriffen und welche Schutzmaßnahmen gibt es für die Prüf- und Testsysteme. Dabei ist zu bedenken, dass AVL in 26 Ländern tätig ist und tausende Fahrzeugprüfstände global installiert hat. „Bei AVL setzen wir auf verschiedenste Sicherheitsmaßnahmen. Eine global standardisierte IT-Infrastruktur und Zertifizierungen – wie z.B. ISO 27001 – sind nur zwei Beispiele“, berichtet Hannes Czamai. Wie Martin Fruhmann hält auch er fest, dass Cyber Security nicht nur ein technisches Thema ist.

 

Michael Gebetsroither| mgIT GmbH | „IT Security in der Praxis“

Als Gründer und Geschäftsführer eines IT-Unternehmens, das unter anderem im Bereich IT-Security berät, kam auch Michael Gebetsroither zu Wort. Er bemerkt schon seit einigen Jahren eine steigende Professionalisierung des Cybercrimes; während früher die Frage „schaffen wir das“ im Vordergrund stand, sind heute finanzielle Interessen die Haupttreiber für Angreifer. Dem gegenüber steht der Umstand, dass bei Unternehmensprojekten erst ganz zum Schluss an IT-Sicherheit gedacht wird. Dazu Michael Gebetsroither: „Security by Design sollte von Anfang an bei Projekten bedacht werden. Den User dazu zu bringen, nicht auf einen Button zu klicken, kann definitiv nicht die Lösung sein.“

 

Christoph Wundsam | voestalpine High Performance Metals GmbH | „IT-Security Management: Risiken für das Business bewerten und wirksam begegnen“

Christoph Wundsam ist IT-Security Manager der voestalpine High Performance Metals GmbH, einer Tochtergesellschaft des weltweit führenden Stahl- und Technologiekonzerns voestalpine. Wie bei der Stahlproduktion selbst, müssen auch bei der IT-Sicherheit einzelne Schritte und Maßnahmen gesetzt werden, damit ein perfektes Endprodukt entsteht. „Wir setzen dabei auf Defense in Depth. Bei diesem Ansatz werden eine Reihe von Verteidigungsmechanismen gestaffelt, um Daten und Informationen zu schützen“, berichtet Christoph Wundsam. Darüber hinaus kommen Frühwarnindikatoren zum Einsatz, die signalisieren, wenn es eine Veränderung im Risikoprofil des Unternehmens gibt. 

 

Christian Derler | Joanneum Research | www.joanneum.at/digital/security 

Die Forschungsgruppe Cyber Security und Defence, geleitet von Christian Derler, entwickelt maßgeschneiderte Lösungen, um die Sicherheit sowohl im Cyberspace als auch in der realen Welt zu gewährleisten und um Ausfälle von Infrastrukturen im Verkehr, in der Energieversorgung oder in der Industrie zu vermeiden. Dazu Christian Derler: „Mein Team erstellt individuell abgestimmte Sicherheitskonzepte, die sich an realen Angriffspunkten orientieren. Ein Beispiel: Der Einsatz von KI bietet nicht nur mehr Angriffsfläche; auch die Angreifer selbst setzen vermehrt KI ein – und das muss man bei der Konzepterstellung berücksichtigen“.  

 

Stefan Schafranek | DIH SÜD GmbH |www.dihsued.at

Der Digital Innovation Hub Süd ist ein Kompetenznetzwerk, das KMU bei der digitalen Transformation mit Expertise, Vernetzung und Infrastruktur unterstützt. Das Ziel des von Stefan Schafranek geführten Hubs liegt darin, durch konkrete Umsetzungsprojekte in Unternehmen die Produktivität und Qualität nachhaltig zu erhöhen, Wachstum zu beschleunigen und die Wettbewerbsfähigkeit zu sichern. „Durch die FFG-Förderung und die Unterstützung der Bundesländer Steiermark und Kärnten können wir unsere Dienstleistungen für KMU kostenlos anbieten. Dazu zählen beispielsweise gezielte IT-Security-Infoveranstaltungen oder auch Penetrationstests“, berichtet Stefan Schafranek.