CYBER SECURITY

Der unsichtbare Feind

DER UNSICHTBARE FEIND

Im Zuge der Digitalisierung wird Cyber Security zur zentralen Herausforderung im Wirtschaftsleben. Die aktuellen Angriffe im Internet zeigen, dass die immer vernetztere Gesellschaft mehr Schutz braucht.

Computerbetrug und Identitätsdiebstahl, Fälschung von Daten, Sabotage durch Viren, das Ausspähen von Geschäftsgeheimnissen bis hin zum CEO-Fraud: Computerkriminalität steigt weltweit rasant an. „Die Besonderheit dieser Form der Kriminalität besteht darin, dass die Täter nahezu von jedem Ort der Welt aus agieren und ihre Spuren relativ gut verschleiern können“, weiß Silvia Kahn vom Bundeskriminalamt. Auch in Österreich hat sich die Zahl der Anzeigen wegen Cybercrime in den letzten Jahren deutlich erhöht. „2017 war ein Anstieg von rund 28 Prozent zu verzeichnen“, stellt Kahn fest. „Wir gehen davon aus, dass sich dieser Trend fortsetzen wird.“ Denn die Angriffe auf IT-Systeme werden immer professioneller ausgeführt. „Die Tätergruppen gehen meist arbeitsteilig vor. Es gibt einen Kopf der Bande und darunter Personen mit konkreten, aber unterschiedlichen Zuständigkeiten“, sagt Kahn. 

Die Täter können von jedem Ort der Welt aus agieren und Spuren verwischen.

Silvia Kahn, Bundeskriminalamt

Einschätzung der IT-Sicherheitslage

Viele Unternehmen haben oftmals das Problem, überhaupt zu erkennen, dass der Hacker bereits im Netzwerk zugange ist. „Antivirensoftware und andere konventionelle IT-Sicherheitswerkzeuge reichen heute eben längst nicht mehr aus“, erklärt Thomas Hoffmann, Geschäftsführer der RadarServices Smart IT-Security GmbH in Wien. „Sie decken kleine Teilbereiche der IT-Sicherheit ab und erkennen nur, was man ihnen vorher als Muster gezeigt hat.Cyberangreifer konzentrieren sich jedoch darauf, immer neue Einfallstore zu finden. Unternehmen müssen daher die Geschehnisse in ihrem Netzwerk ständig beobachten. „Als Spezialisten erkennen wir die Risiken frühzeitig“, so Hoffmann. Das sind entweder Schwachstellen in der IT oder Auffälligkeiten, die auf einen aktuellen Angriff hindeuten. „Zudem wird vieles derzeit in die Cloud ausgelagert“, sagt der Geschäftsführer. Wie sicher diese ist, hängt stark von der jeweiligen Cloud ab – dies wird von Experten eingeschätzt und regelmäßig auf die aktuelle Sicherheit geprüft. „Gerade bei sicherheitsrelevanten Daten raten wir daher von Cloud-Lösungen ab. Der bestimmende Zukunftstrend beruht dabei auf künstlicher Intelligenz (KI) und maschinellen Lerntechniken.Diese Technologien sollen dabei helfen, auffällige Anzeichen eines Cyberangriffs automatisch zu erkennen. 

Konventionelle IT-Sicherheitswerkzeuge reichen längst nicht mehr aus.

Thomas Hoffman, Geschäftsführer der RadarServices

Big Data & Co.

Tagtäglich sind Milliarden von Geräten miteinander verbunden, sammeln Daten und schicken diese weiter. „Durch Korrelation von Daten mit entsprechender Analysesoftware wird unser Leben transparent und vorhersagbar“, sagt Heribert Karrer, Vorstand der Arrow ECS Internet Security AG. Das Unternehmen ist Distributor für IT- und IT-Security-Produkte und vertreibt diese an den IT-Fachhandel. „Es muss unbedingt sichergestellt werden, dass mit Daten sorgfältig umgegangen wird und diese nicht in falsche Hände geraten. Auch sollte man sich als Privatperson Gedanken machen, ob man selbst so transparent werden will.“ Denn mit dem kontinuierlichen technologischen Fortschritt werden die Attacken größer, schneller und zerstörender. „Neben dem Einsatz von Security-Produkten, die auf neueste Angriffsmuster adaptiert werden und auch neue Arten von Angriffen erkennen können, ist vor allem die Ausbildung der eigenen Mitarbeiter das Wichtigste“, so Karrer. Nur mit gezielten Security-Awareness-Trainings der Mitarbeiter kann man im Unternehmen sicherstellen, dass sich Eindringlinge nicht die Türen öffnen lassen, durch die sie dann ungehindert in das Unternehmen marschieren. „Viele Security-Probleme entstehen, weil auf Links in E-Mails geklickt wird oder Dateianhänge geöffnet werden, ohne sich vorher Gedanken zu machen. Hier kann nur die Sensibilisierung helfen“, ist der Firmenchef überzeugt.
 

Cyberangriff ist Business-Risiko

Oftmals sind die Folgen der Sicherheitslücken für Unternehmen viel schwerwiegender als der Angriff selbst: Neben Imageverlust können Schadenersatzforderungen von Kunden schnell in die Millionenhöhe gehen. Viele Firmen wollen sich daher nach einem Vorfall mit Schadsoftware gegen Attacken aus dem Internet versichern. Die auf Unternehmensbedürfnisse spezialisierten Profis der RVM Versicherungsmakler GmbH bieten mit ihrer Cyber-Risk-Versicherung auch das perfekte Produkt dafür an. Was die Unternehmen aber nicht von der Aufgabe entbindet, die eigenen IT-Sicherheitsstandards anzuheben. „Cyber Security ist der sorgfältige Umgang mit der Bedrohung aus dem Netz“, erklärt Norbert Jagerhofer von RVM Versicherungsmakler. „Darunter verstehen wir höchsten technischen Sicherheitsstandard für die IT-Systeme, wiederkehrende Penetrationstests samt Abarbeitung der Empfehlungen aus dem Risk Survey, bei Großunternehmen natürlich auch eine proaktive permanente Risk Dedection sowie die Schulung und Sensibilisierung der Mitarbeiter (Awareness). Um die Absicherung des Restrisikos kümmern wir uns.“ Darunter fallen etwa Kosten zur Wiederherstellung von Daten, Ertragsausfälle durch Betriebsunterbrechungen, Erpressungszahlungen, PR-Kosten bei geschäftlichen Reputationsschäden, aber auch die Haftbarkeit für Drittschäden bei Datenschutzrechtsverletzungen. Das Spektrum möglicher Cyberattacken ist so breit, dass RVM vor dem Versicherungsabschluss mit dem Kunden bespricht, welche Gefahren durch Security-Maßnahmen ausgeschaltet werden können. Verbleibende Restrisiken werden dann maßgeschneidert versichert.

RVM - Oberösterreichs Führender Industrieversicherungsmakler

Die RVM Versicherungsmakler GmbH umfasst mit Beteiligungen und Tochterunternehmen rund 75 Mitarbeiter und verwaltet ein Prämienvolumen von ca. 100 Millionen Euro. Damit ist die Tochter der Raiffeisenlandesbank OÖ der größte Industrieversicherungsmakler Oberösterreichs. 

mehr Informationen

Mobile Banking at its best

Zu den Gefahrenquellen gehört auch die immer intensivere Nutzung von Smartphones. Entsprechende Apps erleichtern schließlich auch den Geschäftsalltag. Vor allem das Banking ist dadurch mobil geworden. Was kein Problem ist, wenn die Anwendung am Smartphone höchsten Sicherheitsstandards genügt. Bestes Beispiel ist die Raiffeisen Business Banking App, mit der Unternehmer Zugriff auf ihre Firmenkonten haben. Wie bei allen Geldangelegenheiten haben in der Raiffeisen Gruppe auch die Sicherheit und der Datenschutz im mobilen Banking höchste Priorität, ohne dass deshalb auf Komfort verzichtet werden muss. Speziell zugeschnitten auf den Zahlungsverkehrsbedarf des Kunden, machte Raiffeisen mit dieser App den Multi Bank Standard (MBS) mobil. Diese ermöglicht den direkten Zugriff auf die Geschäftskonten bei allen österreichischen MBS-Banken – unabhängig davon, ob es sich um Raiffeisen-Konten oder um Konten bei Fremdinstituten handelt.

Raiffeisen Business Banking APP: Österreichs bankenübergreifende Business Banking App

Erledigen Sie Ihre Bankgeschäfte einfach und bequem mit Ihrem Smartphone. Mit der neuen Raiffeisen Business Banking App haben Sie Ihre Firmenkonten immer dabei.

mehr Informationen

Artikel hat folgende Inhalte:
branche
Artikel teilen:

Weitere Artikel

Russland: Das russische Silicon Valley

Interview: Ekkehard Redlhammer

Afrika: Mangel treibt Innovation

Mehr auf Raiffisen Oberösterreich

Copyright 2018 Raiffeisen OÖ. All rights reserved.