Alle 14 Tage aktuelle News aus der IT-Szene   >   
Florierender Markt für Access-as-a-Service-Cyberkriminalität 03. 12. 2021
Studie von Trend Micro: Der Cybercrime-Markt professionalisiert sich zusehends.
Positive Perspektiven 02. 12. 2021
Die rund 120 Teilnehmer zeigten sich auf dem Partnerevent 2021 von Cloud-ERP-Pionier myfactory guter Dinge.
Magenta kürte die innovativsten IoT-Lösungen 01. 12. 2021
Magenta IoT-Challenge honoriert nützliche und technisch reife Lösungen mit Markt- und Entwicklungspotential.
Veränderte Prioritäten in Zeiten einer Pandemie 30. 11. 2021
BARC veröffentlicht zweite Covid-Studie über die Auswirkungen der Krise auf Data & Analytics in Unternehmen.
"KI wird alternativlos werden" 29. 11. 2021
In der KI-gestützten Arbeitswelt der Zukunft steht der Mensch im Zentrum, prognostiziert die Kundenkonferenz.
UNO-148 Industrie PC für DIN-Rail Montage 24. 11. 2021
Robuster und leistungsstarker Industrie-PC (IPC) Automation Computer mit Intel Core i-Prozessor der 11. Generation.
Crate.io kündigt CrateOM an 23. 11. 2021
Die intelligente Lösung digitalisiert und optimiert Betriebsprozesse.
Arctic Wolf eröffnet Security Operations Center in Frankfurt 18. 11. 2021
Das IT-Security-Unternehmen baut seine Aktivitäten in der DACH-Region aus.
Neue Datacenter-Regionen 16. 11. 2021
hosttech erweitert sein virtual Datacenter mit neuen Serverstandorten in Wien und Appenzell.
SAP vergibt Quality Awards 2021 15. 11. 2021
Die Wiener Prinzhorn Holding, die Grazer Neuroth AG und Saatbau Linz wurden prämiert.
MP2 IT-Solutions baut IT-Kompetenz für den Gesundheitsbereich aus 12. 11. 2021
Der IT-Experte gründete kürzlich das Competence Center Digital Healthcare.
3G am Arbeitsplatz digital kontrollieren. 11. 11. 2021
Konica Minolta unterstützt Arbeitgeber mit „3G App“.
Nachhaltigkeit im Fokus 10. 11. 2021
SAP „Responsible Design and Production“ erleichtert den Umstieg auf Kreislaufwirtschaft.
Omega stellt sich neu auf 09. 11. 2021
Neuaufstellung der Vertriebskanäle bringt Änderungen im Top-Management.
Drei und SPL Tele bauen österreichweites LoRaWAN-Netz 08. 11. 2021
Die IoT-Technologie sorgt für die autonome Übertragung geringster Datenmengen, geringe Kosten und hohe Reichweiten.
LowPower-Sensorüberwachung mit großen Reichweiten 05. 11. 2021
BellEquip nimmt die innovativen Sensortechnologien von nke WATTECO ins Programm.
Ganzheitliche Kommunikationsplattform aus der Cloud 04. 11. 2021
NFON erweitert Cloudya um Funktionen für Videokonferenzen und CRM-Integration.
Smartes Informationsmanagement 03. 11. 2021
Optimal Systems verknüpft SharePoint, MS Teams und der ECM-Software enaio.
weiter
Chefsache Cyber-Security

Wenn das Darknet zum Unternehmensfreund wird

Executives der österreichischen Industrie tauschten sich über aktuelle Cyber-Angriffe auf ihre Firmen und der Notwendigkeit, Unternehmen resilienter zu machen, aus.

Foto: Melzer PR Rainer Steffl, CIO von Mondi, Nora Lawender, CEO von NTT in Österreich, Roman Oberauer, Vice President Go To Market & Innovation bei NTT in Österreich, sowie Chefsache-Initiator Rudolf J. Melzer Hacker agieren immer professioneller. Österreichische Unternehmen hinken im Aufbau der eigenen Security oftmals hinterher. Ein Krieg, der nur schwer gewonnen werden kann. Executives der heimischen Industrie, die auf Einladung von IT-Dienstleister NTT in Wien zu einem exklusiven Erfahrungsaustausch zusammenkamen, sind sich einig, dass früher oder später ein Angriff auf das eigene Unternehmen gelingen könnte. Die Frage ist nur, wie schnell und wie professionell kann das Unternehmen reagieren und hat es die notwendigen Vorkehrungen getroffen, um den Schaden eingrenzen zu können. Diese Schadensbegrenzung gelingt oft nur mit professioneller Hilfe von der dunklen Seite, also dem Darknet.

Für die Mondi Gruppe, ein Unternehmen mit 100 Standorten weltweit und einem Jahresumsatz von ca. 7,5 Milliarden Euro jährlich, ist das Thema „Cyber-Security“ schon lange Chefsache. Das Unternehmen arbeitet laufend an der Verbesserung der Sicherheitsmechanismen und setzt auf ein Ökosystem von Partnern wie NTT. Und trotzdem wurde der Verpackungs- und Papierhersteller mit weltweit 26.000 Mitarbeitern schon mehrfach angegriffen: „Die Annahme, dass Cyber-Attacken ausschließlich auf das eigene Unternehmen stattfinden, ist falsch. Lieferanten, Techniker, Partner: Jeder, der auf irgendeinem Weg Zugriff auf die Systeme hat, kann potenziell ins Visier der Hacker geraten. Wir mussten in den letzten Jahren lernen, dass es nicht mehr ausreicht, sich nur gegen direkte Angriffe zu schützen“, betont Rainer Steffl, CIO von Mondi. „Denn die Anschläge kommen garantiert und werden auch bis zu einem gewissen Grad erfolgreich sein. Wir haben uns in den letzten Jahren bewusst darauf vorbereitet, auf Attacken reagieren, sie isolieren und Kollateralschäden minimieren zu können.“

Mondi arbeitet deshalb schon seit acht Jahren mit NTT zusammen, der das globale Netzwerk von Mondi managt und durch seine globale Ausrichtung jede Niederlassung weltweit ans Firmennetzwerk anschließt und lokal betreuen kann. „Wir beobachten, dass die Cyber-Angriffe, begünstigt durch die Pandemie und die überstürzte Umstellung auf Homeoffice, explodiert sind“, sagt Nora Lawender, CEO von NTT in Österreich. „Die Attacken auf die Fertigungsindustrie sind im letzten Jahr um 300 Prozent gestiegen. Das liegt zum einen natürlich am vermehrten remoten Arbeiten, zum anderen aber auch am geringen Reifegrad der heimischen Unternehmen in Sachen Security.“ Es sei aber nicht so, dass die Firmen schlechter geworden sind, was Cyber-Abwehr betrifft.

Die Angreifer werden immer professioneller und besser, ergänzt Roman Oberauer, Vice President Go To Market & Innovation bei NTT in Österreich: „Cyber-Kriminalität ist mittlerweile zu einer sehr reifen Industrie geworden, die es schon seit Ende der 80er-Jahre gibt“, so Oberauer weiter.

Das Darknet im Auge behalten

Jede Firma solle sich fragen, was sie unbedingt schützen möchte und wie. Das seien die ersten Schritte zu mehr Resilienz, so der IT-Experte: „Es ist wettbewerbsentscheidend für ein Unternehmen, nach einer Attacke schnell wieder auf die Beine zu kommen. Dafür ist ein professioneller Weitblick notwendig, um die Gefahren frühzeitig zu erkennen.“ Entscheidend sei es auch an der menschlichen Firewall zu arbeiten, das heißt die Mitarbeiter gut im Umgang mit dem Thema Security zu schulen, damit nicht achtlos Daten weitergeben werden. Und auch die IT-Profis bei NTT versuchen, immer am neuesten Stand der Hackermethoden zu bleiben: „Wir haben weltweit mehr als 1.500 sogenannter Honeypots in 23 Ländern installiert, das sind fiktive Angriffspunkte, die Hacker anziehen sollen. Aus den Angriffen auf diese Schnittstellen lernen wir viel über aktuelle Methoden und Vorgehensweisen der Kriminellen.“ Auf Basis der Erkenntnisse aus den Honeypots konnte NTT bisher rund 10.000 neue Angriffsmuster identifizieren und in die Cyber-Abwehr bzw. in die Erkennungssysteme einspielen.

„Die Zahl der Cyber-Angriffe steigt rasant“, zieht Martin Zehnder, COO von Palfinger, besorgniserregende Bilanz. Im Jänner wurde der Anbieter innovativer Kran- und Hebelösungen Ziel und Opfer einer Attacke. Davor traf es ein großes deutsches Medienhaus, danach einen Pipelinebetreiber in den USA und eine Salzburger Molkerei. „Sicher“, sagt Zehnder, „ist heute niemand mehr. Es trifft weltweit agierende Unternehmen ebenso wie regionale.“ Das bedeutet zum einen, dass man jederzeit mit Angriffen rechnen muss – und die Sicherheitsmaßnahmen entsprechend intensiviert. Zum anderen bedeutet es, so Zehnder, „dass man seinen Radar deutlich erweitern und das Darknet in die Beobachtung miteinbeziehen muss“. Dort kursieren Listen von Firewalls, die von Exploits betroffen sind. „Hacker präsentieren Active Directory URLs mit IP-Adressen – und wünschen allen, die damit etwas anfangen können, viel Spaß“, berichtet Zehnder. Cyber-Security ist absolut im Managementfokus. „Durch die Attacke konnten unsere Werke zehn Tage lang nur eingeschränkt produzieren. Es hat fünf Monate gedauert, das wieder auszugleichen“, so Zehnder weiter.

Reputationsschaden ist nicht versicherbar

Robert Haider, Geschäftsführer der Vienna International Underwriters, bestätigt, dass der größte Schaden durch eine Hackerattacke die Betriebsunterbrechung ist: „Entscheidend ist das Risikomanagement der Unternehmen. Ist die Firma gut aufgestellt in Sachen Cyber-Security, wird sie auch gute Versicherungen abschließen können. Unternehmen mit geringen Reifegraden haben es da schon schwerer.“ Heikel ist vor allem der Imageschaden, den eine Attacke mit sich bringt. Isabella Mader, Vorstand des Excellence Institutes und Executive Advisor des Global Peter Drucker Forums: „Der Reputationsschaden, den ein Cyber-Angriff auf das Unternehmen auslöst, ist nicht versicherbar. Und dieser Schaden ist wohl der größte und langfristigste, mit dem die Firma leben muss. Im schlimmsten Fall schädigt der Angriff das Unternehmen dauerhaft, je nachdem wie die Reputation vor dem Angriff war.“

Keine Beweise vernichten

Wirklich kompliziert wird die Thematik beim Thema Lösegeld: „Es gibt zwar Firmenversicherungen, die Lösegeldzahlungen bei Kidnapping von Mitarbeitern abdecken, bei Cyber-Angriffen ist das allerdings nur selten der Fall“, ergänzt Haider.

Die Gefahr ist, dass die Versicherung aussteigt, weil im Zuge der Sicherungsmaßnahmen der Netzwerke entscheidende Beweise, die auf einen Cyber-Angriff hindeuten, vernichtet wurden.“ Versicherungen arbeiten deshalb mit eigenen IT-Forensikern, die sie im Falle einer Attacke zu ihren Kunden schicken, um die nötigen Beweise zu sichern.

Alle Teilnehmer des Executive Event sind sich einig, dass die Relevanz von Cyber-Security zum Top-Management-Thema gemacht werden muss: „Die Lehren aus den Attacken sind, dass wir Gefahren frühzeitig erkennen und geschulte Task Forces haben müssen, um den Schaden so gering wie möglich halten zu können. Außerdem sollte man auch als großer Konzern mit so wenigen externen Firmen wie möglich zusammenarbeiten, um die Gefahr zu minimieren“, so Rainer Steffl abschließend. „Es hat sich für uns mehr als bewährt, NTT mit der IT-Security zu betrauen. Der Aufwand, der mittlerweile für Cyber-Sicherheit betrieben werden muss, ist enorm und kann nur von Experten übernommen werden.“

Beim Erfahrungsaustausch unter der Moderation von Chefsache-Initiator Rudolf J. Melzer diskutierten des Weiteren Jacqueline Wild, CIO Mayr-Melnhof Karton, Doris Pokorny, CFO Austria Presseagentur, Axel Wieland, Director IT Digitalizsation der Umdasch-Gruppe, Helmut Wieser, ehemaliger CEO der AMAG und Aufsichtsratmitglied unter anderem bei TTTech, Befesa Umwelttechnik, Triton und der Benteler Gruppe, Alexander Ietan, CIO Kremsmüller Industrieanlagen, und Dieter Ferner, Vice President Sales & Marketing bei NTT in Österreich.

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Wir verwenden Cookies, um Ihnen den bestmöglichen Service anbieten zu können. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu.
OK