DEUTSCH
Uni-News Archiv Social-Media-Newsroom Veranstaltungen Newsletter upgrade Presse Offene Stellen Mitteilungsblätter
Risikomanagement in der digitalen Welt: „Klumpenrisken“ berücksichtigen
Regionalkonferenz der Risk Management Association in Kooperation mit der Donau-Universität Krems
30.03.2017
Die Digitalisierung bringt Chancen, erhöht aber durch verstärkte Vernetzung und Abhängigkeiten auch die Risken für Unternehmen, so die ExpertInnen der Regionalkonferenz der Risk Management Association, die am 28. März 2017 in Kooperation mit dem Department für Wissens- und Kommunikationsmanagement der Donau-Universität Krems veranstaltet wurde. Mehrere Vorträge beschäftigten sich auch mit der stark zunehmenden Cyberkriminalität, von der zunehmend auch KMUs betroffen sind.

In seiner Keynote gab Univ.-Prof. Dr. Gottfried Haber von der Donau-Universität Krems einen Überblick über aktuelle Krisen und Risikofaktoren. Manche Risken werden ihm zufolge unterschätzt – beispielsweise ticke in Griechenland „eine ökonomische Zeitbombe“. Für Europa ergeben sich derzeit vor allem durch den Brexit hohe Risken: „Die nächsten zwei Jahre werden von dieser Unsicherheit stark geprägt werden – und die Märkte haben das noch nicht eingepreist“, so der Finanzexperte und Gesundheitsökonom.

 

Ob Brexit, Ukraine-Konflikt, Terrorismus oder Digitalisierung: „In einer globalisierten Welt haben wir es tatsächlich mit schwer kalkulierbaren Unsicherheiten zu tun – und um diese zu erfassen, werden sich die Tools im Risikomanagement weiterentwickeln müssen“, sagte Haber.


Klumpenrisken berücksichtigen
Das Risikomanagement müsste auch verstärkt die Klumpenrisken berücksichtigen: „Ob Sie jetzt von Ökonomie, von Gesundheit oder von anderen Themen reden: Es geht immer um die Kreuzkorrelationen zwischen verschiedenen Faktoren, und das haben wir im Risikomanagement der vergangenen Jahrzehnte vernachlässigt“, betonte der Leiter des Departments für Wirtschaft und Gesundheit. Als alles überschattend sieht Haber die industrielle Revolution durch die Digitalisierung an: „Dies wird in vielen Bereichen zu Veränderungen führen – von den Logistiksystemen, über die medizinischen Systeme, die IT-Verkehrssteuerung bis hin zur Altenpflege.“


Dabei sorgt der starke Ausbau der IT-Vernetzung derzeit für besonders hohe Risken. „Wir haben Unmengen an Devices, die miteinander vernetzt sind – und zu wenig Ressourcen, um diese abzusichern“, erklärte Dr. Thomas Stubbings, Consulter und Vorstandsmitglied der European Cybersecurity Organisation (ESCO): „Derzeit servieren wir die Daten geradezu auf dem Silbertablett.“ Dies führe dazu, dass die Cyberkriminalität laufend ansteigt. Mittlerweile würden rund 80 Prozent der Attacken durch die organisierte Kriminalität verübt – „in einem arbeitsteiligen, hochprofessionellen Vorgehen“, so Stubbings.


Dass dieses effizient ist, zeigte sich anhand der Schadsoftware Mirai, die automatisiert Schwachstellen in vernetzten Devices findet, von denen ausgehend dann Attacken gestartet werden können. Über Mirai wurden im letzten Jahr Größen wie Paypal, Spotify oder Twitter in die Knie gezwungen. Im Zuge eines Mirai-Angriffs in Finnland kam es im Winter zu einem Ausfall von Tausenden finnischen Zentralheizungssystemen. „Das war gewissermaßen ein physischer Kollateralschaden eines digitalen Angriffs, wie wir ihn – so fürchte ich – noch häufiger erleben werden“, erklärte der Cybercrime-Experte. Besonders rasant – mit einer Wachstumsrate von rund 300 Prozent – wächst derzeit der Markt der Cybererpressung.


Basisschutz und Kronjuwelen
Erster und wichtigster Schritt sei ein Basisschutz: „Fix the basics, das kann jedes KMU machen“, so Stubbings. Im Zuge des Risikomanagements gelte es dann zu überlegen, was die „Kronjuwelen“ sind – seien es vertrauliche Kundendaten oder die Vermeidung von Produktionsausfällen – und diese Bereiche besonders abzusichern.


In weiteren Vorträgen der RMA-Fachkonferenz wurden auch die Möglichkeiten der Versicherung gegen Cyber-Crimes, das „unterschätzte Katastrophenszenario“ eines europaweiten Strom- und Infrastrukturausfalls sowie mögliche Nebenwirkungen der digitalen Transformation auf die industrielle Automation beleuchtet.


Weitere Informationen:

https://rma-ev.org/home/


Rückfragen
Christine Perkonigg, MSc
Department für Wissens- und Kommunikationsmanagement
Donau-Universität Krems
Tel. +43 (0)2732 893-2335 | 0664 815 35 77
christine.perkonigg@donau-uni.ac.at
http://www.donau-uni.ac.at/wuk