„Stehen erst am Anfang der Herausforderungen“

Die Zahl der Cybersecurity-Vorfälle steigt Jahr für Jahr an – der globale Schaden soll bis 2025 auf 10,5 Billionen Dollar steigen. Immer mehr Unternehmen werden mit Verschlüsselungstrojanern erpresst, durch die der Zugriff auf die eigene IT-Infrastruktur verloren geht. Für KMU kann der Schaden schnell sechsstellige Summen erreichen. Ebenfalls problematisch: Raubkopien und Reengineering. In Zukunft dürfte sich die Lage laut Expert:innen weiter verschärfen.

Das Videointerview mit Jürgen Weiss, CEO des Cybersecurity-Unternehmens Ares, beginnt mit einer Schelte, nachdem der Gründer erfahren hat, dass der Interviewer per Gäste-WLAN eines Hotels online ist. „Mit einem Gäste-WLAN würde ich mich generell nicht verbinden, egal wo. Dazu sind zu viele sensible Daten auf meinem Notebook, als dass ich mich mit einer unvertrauenswürdigen Quelle connecte“, sagt Weiss und beginnt, die Risiken zu erklären. „Es gibt Tools und Software, die aus den Browsern gespeicherte Passwörter und Daten herausziehen können, die kosten im Darknet nicht einmal zehn Dollar“, sagt der IT-Experte. Außerdem: Wer garantiert, dass man sich nicht über ein gefaktes Netzwerk eines oder einer Kriminellen einloggt, das nur vorgibt, zum Hotel zu gehören? Die erbeuteten Daten können dann bequem an andere Kriminelle verkauft werden. Wie unkompliziert das geht, zeigt Weiss gleich vor, aktiviert ein Verschlüsselungstool und verbindet sich mit einem Onlinemarktplatz. Dort im Angebot: Kreditkarteninformationen oder Zugangsdaten, mit denen Computer ferngesteuert werden können – darunter auch viele IP-Adressen aus Oberösterreich. „Besonders interessant für Kriminelle sind Daten, hinter denen Firmennamen oder Office365-Accounts stehen“, erklärt der Experte. 

Weiss ist nicht ohne Grund vorsichtig – er hat unzählige Male gesehen, welchen Schaden Cyberangriffe anrichten können. Immer beliebter würden Ransomware-Angriffe, bei denen Unternehmen aus ihrem eigenen System ausgesperrt werden und dann Lösegeld zahlen sollen. „Die Tools dafür kann man ebenfalls im Darknet kaufen und ohne großes technisches Know-how anwenden“, erklärt Weiss. Der Schaden für betroffene Unternehmen sei enorm. „Wenn ein KMU erfolgreich Ziel einer solchen Attacke wird, entsteht locker ein Schaden von 50.000 bis 100.000 Euro – und da sind Lösegeldforderungen und Reputationsverlust noch gar nicht enthalten“, sagt er. Kommt es zu solchen Vorfällen, ist ARES oft als erste Unterstützung zur Stelle. „Im vergangenen Jahr haben wir 34 Unternehmen, die von einer Hackergruppe gehackt wurden, gleichzeitig unterstützt und so vor größerem Schaden bewahrt“, sagt Weiss. Dafür wurde ARES 2022 mit dem EU Cyber Award 2022 in der Kategorie „Incident Responder of the Year“ ausgezeichnet. Insgesamt hätte man in den vergangenen zwei Jahren 120 solcher Notfalleinsätze gehabt. „Das sind massive Stresssituationen, in denen nachts und an Wochenenden durchgearbeitet wird“, erklärt der Gründer. „Feuerlöscher“ ist man bei ARES eigentlich nur ungern – lieber sei es den Expert:innen, Vorfälle durch die richtige Vorbereitung gar nicht erst zuzulassen. „Wir bieten eine Rund-um-die-Uhr-Überwachung der gesamten Unternehmensinfrastruktur an, dabei identifizieren wir via Machine Learning Anomalien und können sofort reagieren, um Gefahren einzudämmen“, erklärt Weiss. Wichtig seien auch sogenannte Penetrationstests – dabei versuchen ARES-Mitarbeiter:innen, mit derselben Vorgehensweise wie Cyberkriminelle in Netzwerke einzudringen und so Schwachstellen zu erkennen. 

Mensch als schwächstes Glied in der Kette

IT-Security-Unternehmen wie ARES werden auch aufgrund des Fachkräftemangels immer gefragter. Fast drei Viertel der befragten Unternehmer:innen gaben in einer Studie von KPMG und KSÖ an, Schwierigkeiten beim Rekrutieren von IT- und Security-Expert:innen zu haben, viele Dienste werden deswegen ausgelagert. „Ich kann gar nicht sagen, wie oft ich von Betrieben angerufen oder kontaktiert werde, die gerne unsere Absolvent:innen einstellen würden“, sagt Silvia Schmidt, Lehrende und Forschende des Masterstudiums IT-Security an der FH Campus Wien und Leiterin des hauseigenen Cybersecurity-Teams. Aus ihrer Sicht sollten Unternehmen intern vor allem auch an der Bewusstseinsbildung arbeiten. „Der Mensch ist nach wie vor das schwächste Glied in der Kette“, sagt sie – Studien bestätigen das. Immer beliebter würden Angriffe via Social Engineering – die Kriminellen bringen über Social Media persönliche Details in Erfahrung und nutzen diese für täuschend echte Phishing-Mails. „Nachdem sich die Methoden immer wieder weiterentwickeln, gilt es auch, Mitarbeitende immer wieder zu schulen“, sagt sie. Dafür empfiehlt sie Awareness-Workshops und ständigen Austausch.

Der Mensch ist nach wie vor das schwächste Glied in der Kette.

Silvia Schmidt Leiterin Cybersecurity, FH Campus Wien

Wir haben in der Cybersecurity das selbe Problem wie in der Krankenpflege.

Michael Karl CEO, Snapsec

„Wir haben in der Cybersecurity das selbe Problem wie in der Krankenpflege, es gibt mehr Arbeit als Betreuer:innen“, sagt Michael Karl vom 2019 gegründeten Unternehmen Snapsec. Viele Unternehmen hätten heutzutage schon längst den Überblick verloren, wie sie sich online angreifbar machen und was digitalisiert ist. Vor einiger Zeit habe etwa ein Unternehmen nach einem Penetrationstest gefragt. Karl: „Als wir in der Angebotsphase wissen wollten, wie viele ihrer Dienste denn potentiell exponiert und angreifbar sind, wurde die Zahl auf zehn geschätzt – tatsächlich waren es dann aber mehr als 70.“ Snapsec bietet seinen Kunden mit blacklens.io einen sogenannten Attack-Surface-Management-Service an, bei dem beispielsweise extern auf die Kunden geschaut und Schwachstellen analysiert werden. Weiters wird online ständig nach neu auftauchenden Schwachstellen gefahndet, um vorab warnen zu können – dabei werden in Echtzeit Informationen über andere Angriffe gesammelt. „Insgesamt ist unser Ansatz aber nicht nur präventiv. Wir gehen auch davon aus, dass ein Angreifer erfolgreich ist und bereiten uns darauf vor, optimal eingreifen und reagieren zu können“, sagt Karl, „wenn es zu einem Vorfall kommt, sind nur wenige Unternehmen fähig, eine sofortige Antwort zu liefern.“ Snapsec liefere ein auf Machine Learning und KI basierendes Grundgerüst, das sofort agieren kann. Potentielle Angriffe erkennt das Unternehmen durch eine Art Trichterfunktion, die diese automatisiert auffängt und nach qualifizierten Indikatoren auswertet. Karl: „Aus unserer Sicht investieren Unternehmen bereits viel in Prävention, aber noch zu wenig in Detektion.“ 

SCCH-Forschungsprojekt soll geistiges Eigentum schützen

An einem völlig anderen Ansatz zum Thema beschäftigen sich Expert:innen am Software Competence Center Hagenberg (SCCH) im FFG-geförderten COMET-Modul „Dependable Production Environments with Software Security“ (DEPS). „Wir erforschen die Grundlagen für den effizienten und sicheren Schutz von Software und AI-Modellen mit Fokus auf die Absicherung des geistigen Eigentums“, sagt Projektleiter Thomas Ziebermayr. Ziel ist es, ein sicheres Verfahren zum Schutz der Software, die mit dem Produkt ausgeliefert wird – etwa Maschinen im industriellen Umfeld oder embedded Systems – zu entwickeln. Das soll einen stärkeren Schutz als bestehende Verfahren bieten und um die Kosten zu reduzieren, ohne zusätzliche Hardware auskommen. Der klassische Anwendungsfall? „Wenn ein Maschinenbau-Unternehmen eine Maschine verkauft, und die Software, die darauf läuft, schlecht geschützt ist, könnten Angreifer Software-Zugriff bekommen und sie kopieren, nachkonstruieren oder verändern. Den Schaden und den Verlust des geistigen Eigentums hat dann das Maschinenbau-Unternehmen“, erklärt Ziebermayr.

Wir bieten eine Rund-um-die-Uhr-Überwachung der gesamten Unternehmensinfrastruktur an.

Jürgen Weiss CEO, ARES

Der neue Forschungsansatz soll dieses Nachkon-struieren erschweren. Dafür werden bereits bekannte Mechanismen mit neuen kombiniert. Mindestens vier, möglicherweise fünf Jahre soll das Forschungsprojekt laufen, in diesem Zeitraum werden Methoden entwickelt, die das geistige Eigentum mit einer Art Fingerabdruck schützen. Die Software wird dabei an eine bestimmte Hardware gekoppelt und funktioniert dann auf anderen Maschinen nicht.

Wir erforschen die Grundlagen für den effizienten und sicheren Schutz von Software.

Thomas Ziebermayr Projektleiter, Projekt DEPS, SCCH

Im Projekt werden die Anforderungen der Unternehmenspartner eingeholt um den Schutzmechanismus gezielt für den Anwendungsfall auszurichten. Um festzustellen ob der Ansatz funktioniert muss man, wie in jedem Forschungsprojekt die Ergebnisse evaluieren, also auf Wirksamkeit und Zuverlässigkeit prüfen. Kein leichtes Unterfangen aufgrund einer auch manchmal harschen Testumgebung. „Bei Gleisbaumaschinen, wo unsere Lösung zur Anwendung kommen könnte, gibt es etwa hohe magnetische Belastungen und Temperaturunterschiede. Damit umzugehen, ist technisch eine große Herausforderung“, sagt Ziebermayr. Derzeit ist man auf der Suche nach weiteren Forschungspartnern für das Projekt. Diese würden laut dem Projektleiter in mehrerlei Hinsicht an der Teilnahme profitieren. Ziebermayr: „Im Zuge der Arbeit wird viel Wissen aufgebaut, welche Angriffe es gibt, und woran ich arbeiten muss, damit gewisse Dinge nicht passieren. Auch diese Erkenntnisse können für die Unternehmen von großem Nutzen sein.“ Die Endergebnisse des Forschungsprojekts sollen auf jeden Fall zur Anwendung gebracht werden. 

Community hält zusammen

2021 betrug der globale wirtschaftliche Schaden durch Cyberkriminalität schätzungsweise sechs Billionen Dollar. Nach Schätzungen des Cybercrime-Magazins Cybersecurity Ventures soll der Schaden bis 2025 auf 10,5 Billionen Dollar steigen. „Ich glaube, dass wir erst am Anfang der Herausforderungen stehen, das stetige Vorantreiben der Digitalisierung und neuer Technologien wird zu ständig neuen Herausforderungen führen“, schätzt Snapsec-Gründer Michael Karl. Auch Jürgen Weiss vermutet, dass die Situation in Zukunft komplizierter wird. „Einerseits aus geopolitischen Gründen – mittlerweile setzen einige Nationen gezielt Hackergruppierungen für Wirtschaftsspionage ein –, andererseits dürfte das Thema Innentäter:innen stärker an Bedeutung gewinnen“, sagt er. In Krisenzeiten bestünde die Gefahr, dass unzufriedene Mitarbeiter:innen gegen hohe Summen mithelfen, das eigene Unternehmen hacken zu lassen. Weil es insgesamt viel zu wenige IT-Security-Expert:innen gibt, versucht ARES, ein eigenes Cybersecurity-Ecosystem aufzubauen. „Wir können als Unternehmen nur eine begrenzte Zahl an Vorfällen behandeln und brauchen qualifizierte Partner, an die wir die restlichen weitergeben können“, sagt Weiss. Man organisiert Veranstaltungen, um Erfahrungsaustausch in der Community zu betreiben und sich gegenseitig auszutauschen und bietet betroffenen Unternehmen die eigens entwickelte Plattform myincident.ai für eine kostenlose Ersteinschätzung bei Vorfällen. Snapsec geht ähnlich vor – man bündelte die Ressourcen mit dem Cybersecurity-Unternehmen A-Team Rocks zu einem Managed Defense Service - dem Active Cyber Defense Center. Im Kampf gegen die steigende Bedrohung hält die Branche also zusammen._

Wie sich Unternehmen schützen können

_Awareness unter Mitarbeiter:innen durch Schulungen erhöhen

_Präventiv wirksame Technologien einsetzen

_Auf Krisen vorbereitet sein – mit Partnerunternehmen, die notfalls erreichbar sind

_Nicht nur in Prävention, auch in Detektion investieren

#Ähnliche Artikel

„Wenn wir das Rad neu erfinden, muss auch jemand damit fahren wollen“

Manchmal reicht es einfach nicht, innovative Produkte auf den Markt zu bringen. Vielmehr muss man auch die Kund:innen begeistern, den Weg der Innovation mitzugehen. Wir zeigen, wie das bodenständige Mühlviertler Unternehmen E+E Elektronik diese Herausforderung täglich meistert und was es als Innovationstreiber tatsächlich braucht.

So sensibel wie eine Operation am offenen Herzen

Mit seiner ERP-Software unterstützt [Ramsauer & Stürmer](https://www.rs-soft.com/) Unternehmen bei der Optimierung der Geschäftsprozesse und der Steuerung der Organisation. Das vor mehr als 35 Jahren gegründete Unternehmen zählt mittlerweile zu den führenden Anbietern in Österreich – Grund dafür ist der stetige Ausbau des eigenen Produkts bei gleichzeitigem Fokus auf die Nachhaltigkeit. Mit dem neuen Eigentümer [Aptean](https://www.aptean.com) will man weitere Marktanteile gewinnen.

„Gerade jetzt wollen wir den Innovationsgeist fördern“

Gleich zwei Wettbewerbe will Oberösterreichs Landeshauptmann Thomas Stelzer dieses Jahr bestreiten. Erstens möchte er besser und schneller durch die Krise kommen als andere. Zweitens steht im Herbst die Landtagswahl an. Wir fragen ihn, ob der Termin dafür nun gut oder schlecht ist, wie er die Digitalisierung vorantreiben möchte und welche Rolle Kreativität in seiner Kindheit gespielt hat (und warum die beim Bewältigen von Krisenzeiten nicht unwesentlich ist).

Ehrlich ist nicht entbehrlich

„Unsere Branche kann viel zum Umweltschutz beitragen, aber die Themen sind eben nicht immer so sexy wie Elektromobilität oder Photovoltaik“, kritisiert Josko-Geschäftsführer Johann Scheuringer. „Die Diskussion über Nachhaltigkeit wird viel zu oft von scheinheiligen Marketingmaßnahmen getrieben und blendet dabei realitätsbezogene Ehrlichkeit aus.“ Beim Besuch am Firmenstandort in Andorf hat der Firmenchef und Fensterspezialist einiges zu dem Thema zu sagen.

PR

ICH MACH DIR DEN CHEFREDAKTEUR !

Hey, ich bin’s. Newsabot. Ich arbeite vor allem im Hintergrund, aber ich denke ich bin trotzdem der wichtigste Mitarbeiter im Newsadoo-Team. Immerhin, ohne mich läuft hier gar nichts, und ich arbeite rund um die Uhr, sieben Tage die Woche. Sehen kannst du mich selten. Manchmal spreche ich dich kurz an, wenn du [Newsadoo](https://newsadoo.com/de) verwendest, geb dir einen Tipp oder helfe dir bei Einstellungen. Die Ergebnisse meiner Arbeit siehst du aber permanent. Personalisierte, digitale News sind mein Ding. Deins auch?

5G-Roboter unterstützt im Seniorenzentrum

Seit Juni hat das Seniorenzentrum Spallerhof in Linz einen neuen Mitarbeiter. Was daran besonders sein soll? Er ist nicht menschlich: „Dieser Gesundheitsroboter ist die erste Echt-Anwendung von 5G in Österreich“, verkündet Erich Haider, Generaldirektor der [Linz AG](https://www.linzag.at/). Dass ausgerechnet Senioren zum „First Mover“ bei der 5G-Technologie werden, haben wohl die wenigsten erwartet.

Wenn es läuft, dann läuft es

Stark angefangen, stark weitergemacht – so lassen sich die vergangenen drei Jahre von Franz Tretter zusammenfassen. Sein Start-up Hello Again geht seit der Gründung 2017 durch die Decke – dank einem Produkt, das den Nerv der Zeit getroffen hat, guter Vernetzung und einem soliden Team.

Newsadoo investiert in internationales KI-Forschungsprojekt

Rund eine Million Euro stellt das Linzer Medien-Start-up Newsadoo neben dem Tagesgeschäft auf, um die Technologieführerschaft in der automatisierten Analyse und im Matching von Nachrichtenartikeln zu festigen. Am Forschungsprojekt sind neben dem NewsadooEntwicklerteam auch die KI-Experten vom SCCH (Software Competence Center Hagenberg) und RISC beteiligt. Gemeinsam soll das Projekt „TIDE“ (Gezeit) den Newsadoo-Algorithmus „zur innovativsten Newsplattform der Welt“ machen.

Willkommen am virtuellen Parkett

Corona samt Begleiterscheinungen hat den digitalen Wandel massiv vorangetrieben und viele zum Nachrüsten, Umdenken und Handeln bewegt. Von digital naiv zum Digital Native. Noch ist nichts verloren, um auf den digitalen Bühnen zu glänzen. Die Experten Karin Schmid (SEO), Daniel Friesenecker (Social Media und Onlinemarketing), Wolfgang Lehner (Smartphonefilm und -fotografie) und Iris Zeppezauer (Rhetorik) wissen, was es braucht, um einen gekonnten digitalen Auftritt hinzulegen.

Mut kann man nicht kaufen

Was haben eine Sportlermum, ein ehemaliger Ausbildungskommandant und ein OnlinegameInteressierter gemeinsam? Viel Mut, denn diese drei Unternehmer haben es sich zur Aufgabe gemacht, ihre Leidenschaft zum Beruf zu machen und haben sich in das Abenteuer Start-up gestürzt.

PR

Digitale Vernetzung

Künstliche Intelligenz, Industrie 4.0, Digitalisierung, Internet der Dinge, Data Science – diese Begriffe prägen derzeit unseren beruflichen und privaten Alltag. Die Montanuniversität Leoben forciert in diesen Bereichen ihre Forschungsaktivitäten.

Künstliche Intelligenz als Friedensprojekt?

Roboter übernehmen die Weltherrschaft. Künstliche Intelligenz treibt sie zu Höchstleistungen. Sie lernen und lernen und lernen – bis sie uns Menschen irgendwann unterwerfen. Wir verlieren die Kontrolle. Die Maschinen erlangen die Oberhand. Das Chaos ist perfekt. So oder zumindest so ähnlich behandelt Hollywood das Thema Künstliche Intelligenz. Aber wie sieht das eigentlich ein IT-Spezialist?

Intranet? War gestern!

Noch nie war Kommunikation so komplex und schnell wie heute. Viele Unternehmen haben längst erkannt, dass ein wertschätzender Umgang innerhalb des Betriebes mit allen Stakeholdern wesentlich zum Unternehmenserfolg beiträgt. Andreas Fill und Michaela Keim, Geschäftsführer von Core Smartwork, und Konrad Breit, Change Consultant und Geschäftsführer von More than Checks, über den Erfolgsfaktor interne Kommunikation.

Mario Kart im Anzug

In der Linzer Holzstraße hat der Entwickler und Produzent von Antriebssystemen BRP-Rotax die erste interaktive E-Kart-Strecke der Welt eröffnet. Rennsport verbindet sich mit Gamification zu einem neuen Unterhaltungskonzept. In der Halle befindet sich ein Seminarraum, nach oder vor den Meetings können Teilnehmer sich direkt auf der Rennstrecke messen.

„Wir stemmen das gemeinsam“

Das Familienunternehmen Herbsthofer blickt auf eine 150 Jahre lange Firmengeschichte zurück. Diese handelt von beständigen Werten, großartigen Projekten und tollen Möglichkeiten für Mitarbeiter. Das Kapitel Fachkräftemangel wollen die Brüder Herbsthofer nun neu schreiben.

Weg mit dem Magazinrundlauf

Wer kennt ihn nicht, den Stapel an Fachzeitschriften und Zeitungen am Schreibtisch? Die nächsten am Rundlaufzettel machen schon Druck. Nur die Zeit fehlt. Dann ganz schnell durchblättern. Vielleicht besser gleich weitergeben. Aber was, wenn so ein wichtiger Fachartikel übersehen wird, oder News von einem großen Kunden? Lässt sich wohl nicht vermeiden. Oder ...? Was, wenn alle Artikel digital wären?

Der Blick über den Tellerrand

Digitalisierung als Chance statt Bedrohung: Warum die Wirtschaftskammer Oberösterreich Betriebe an die Hand nimmt und der Breitbandausbau so wichtig für die Wirtschaft ist, erklären Spartengeschäftsführer Heinrich Mayr und Spartenobmann Michael Pecherstorfer im Interview.