Strategien gegen die Naivität im Netz
16. Sicherheitskonferenz an der Donau-Universität Krems bot ExpertInnen Einblick in die aktuelle Entwicklung von Cyberkriminalität und Gegenstrategien.
(06.12.18): Rund 130 Fachleute und Interessierte aus dem gesamten deutschsprachigen Raum diskutierten am 24. Oktober Ursachen, Entwicklung und Strategien gegen die stark wachsende Cyberkriminalität bei der Sicherheitskonferenz an der Donau-Universität Krems. "Naivität im Netz" stellte das Generalthema der 16. Auflage der Sicherheitskonferenz dar, die vom Zentrum für Infrastrukturelle Sicherheit der Donau-Universität Krems in Zusammenarbeit mit dem Bundesministerium für Inneres und dem Kuratorium Sicheres Österreich veranstaltet wurde. Tenor: Im stark wachsenden Markt von Cyberkriminalität machen es Unternehmen, aber vor allem Privatpersonen Hackern viel zu leicht.
Sicherheit habe Ihren Preis, und wenn es nur der sei, Bequemlichkeit hintanzustellen, resümierte Dr.in Michaela Kardeis, Generaldirektorin für die öffentliche Sicherheit im Innenministerium in ihrer Keynote zur diesjährigen Sicherheitskonferenz der Donau-Universität Krems. Während laut Kriminalstatistik 2017 die angezeigten Fälle um fünf Prozent zurückgegangen sind, wuchsen Delikte der Rubrik Cybercrime um mehr als 28 Prozent. Hauptverantwortlich dafür ist vor allem die Verarbeitung von Ransomware zur Erpressung von Unternehmen.
Millardenschwerer Markt
Diese Entwicklung steht im Einklang mit der weltweiten Ausbreitung von Cybercrime. Alleine Krypto-Währungs-Hacks hätten, so Josef Pichlmayr, CEO IKARUS Security Software, in seinem Vortrag, 2017 und heuer 854 Milliionen US-Dollar eingebracht. Der Marktwert von Cyberkriminalität, so Pichlmayr, sei seit 2015 mit Blick auf 2020 um über 400 Prozent gestiegen und werde dann bereits 2,5 Billionen US-Dollar betragen. Das Wachstum des Internet of Things, also internettauglicher Alltagsgeräte, trage dazu bei.
Schwachstelle Mensch
Während auf der Täterseite, zu 80 Prozent Männer, zunehmend finanzielle Motive dominierten und sich Cyberkriminalität stärker, bis hin zur "Dienstleistung Cyberkriminalität" organisierte, herrsche auf der Opferseite oft große Sorglosigkeit und Gutgläubigkeit, so Mag. Leopold Löschl, Leiter Cybercrime Competence Center C4 im Bundeskriminalamt. Er stellte in seinem Referat fest, dass Opfer den transparenten Lifestyle oft über Datenschutz stellen und, dass Scham oftmals die Anzeige von Cybercrime verhindere.
Was Unternehmen tun können
Ing. Thomas Mandl, Cyber Defense Consulting Experts e.U. IT Sicherheit AG stellte in seinem Vortrag die Auswirkungen von Ransomware-Attacken auf Unternehmen dar und präsentierte mögliche Maßnahmen gegen diese wachsende Form der Cyberkriminalität. Bei Ransomware werden Unternehmen durch Installation von EDV-Systeme lahmlegende Programme erpresst. Neben dem Aufbau von Security Awareness, so Mandl, sei es wichtig, die organisatorischen Voraussetzungen für den Schutz wie Notfallplanung, Dokumentation und Meldepflicht zu schaffen. Unternehmen könnten von der Medizin lernen: Dort komme es auf Prävention, genaue Analyse und die richtige Diagnose an.
Eine von der Kurier futurezone geleitete hochkarätig besetzte Podiumsdiskussion mit dem Titel "Naivität im Netz - machen wir es Hackern zu leicht?" am Vormittag des Konferenztages beleuchtete einerseits den Faktor Mensch als Schwachstelle in der rasant steigenden Cyberkriminalität und andererseits mögliche Schlupflöcher für Internetkriminelle sowie Gegenmaßnahmen aus der Sicht von Unternehmen und Sicherheitsfachleuten. Am Podium waren Maresa Meissl, Europäische Kommission, Head of Unit Information Security, Ing. Mag. Bernhard Jungwirth, M.Ed., Geschäftsführer Österreichisches Institut für angewandte Telekommunikation (ÖIAT), Dr. Alexander Janda, Generalsekretär Kuratorium Sicheres Österreich, Mag. Leopold Löschl, BM.I sowie Dr. Gerald Färber, Chief Information Security Officer (CISO), Digitale Mobilität, ÖBB - Personenverkehr AG.
Cybersecurity-Pionierin Donau-Universität Krems
Ass.-Prof. Mag. Dr. Walter Seböck, MBA, MAS, MSc Leiter des Zentrums für Infrastrukturelle Sicherheit, erinnerte in seiner Begrüßung daran, dass die Donau-Universität Krems unter den ersten war, die das Thema Cybersecurity in der Lehre aufgegriffen und ein Masterprogramm durchgeführt habe.
Die Sicherheitskonferenz wird seit 2002 jährlich vom Zentrum für Infrastrukturelle Sicherheit der Donau-Universität Krems unter der Leitung von Walter Seböck veranstaltet. Die Konferenz hat sich als Treffpunkt der Sicherheits-Community in Österreich etabliert und wird alljährlich von hochkarätigen ExpertInnen besucht.
SAVE the DATE: Die 17. Sicherheitskonferenz findet am 23. Oktober 2019 statt!