Wer ist für Cyberangriffe in Unternehmen verantwortlich? Wie können sich Unternehmen mit unkomplizierten Maßnahmen gegen Hacker schützen? Darüber diskutierten bei der 3. Executive Lounge der TCI Consult Hacker, IT- und Sicherheitsexperten über den Dächern Wiens.

Cyberattacken sind eine steigende Bedrohung für Unternehmen. Sie verursachen materielle Schäden, wie Stillstand von Websiten, Datenverluste, Reputationsschäden, aber auch hohe Kosten für die Aufarbeitung. 2018, mit der Einführung der neuen Datenschutz-Grundverordnung, drohen zusätzlich immense Bußgelder für mangelhafte Datensicherheit. Wie also für mehr Sicherheit im Unternehmen sorgen?

Aron Molnar, Information-Security-Experte bei A1, ist einer der besten Hacker Europas – diesen Titel erlangte er kürzlich bei der „European Cyber Security Challenge“. Unternehmen engagieren ihn, um die Web-Server auf Sicherheit zu überprüfen. Er rät auch anderen Unternehmen dringend zur externen Sichtweise: „Um die Sicherheit von Informationen und Daten im Internet gewährleisten zu können, benötigen Unternehmen eine Außensicht. Es braucht Menschen, die wie Hacker denken und sich überlegen, wie sie Unternehmen den größtmöglichen Schaden zufügen können. Kein Ritter würde bei Ritterspielen auflaufen, ohne vorher seine Rüstung zu prüfen. Zeitmangel und Messkriterien wie „Time-To-Market“ zwingen jedoch viele Unternehmen blindlings ins offene Messer.“

Auch das Bundeskanzleramt beschäftigt die Frage, wie sich Österreich in den kommenden Jahren besser vor Cyberattaken schützen kann. Dazu wurde eine eigene Plattform errichtet. „Die Cyber Sicherheit Plattform ist dazu da, eine Cyber Sicherheits Agenda 2020 zu erarbeiten. Unter anderem werden die Festlegung von Mindeststandards zum Schutz vor Schadsoftware, eine verbesserte Ausbildung, der Aufbau von Computer Emergency Response Teams sowie die Weiterentwicklung geeigneter Schutzmechanismen auf staatlicher Ebene definiert“, erklärt Helmut Schnitzer, Abteilungsleiter Sicherheitspolitik im Bundeskanzleramt, das Zielbild, an dem rund 100 IT-Security-Experten aus Wirtschaft, Wissenschaft und Behörden arbeiten.

„Mit zunehmender Digitalisierung steigen auch die Risiken im Datenmanagement. Entscheidend ist die rechtzeitige Identifizierung und deren Relevanz“, erklärt Franz Amesberger, Managing Director TCI Consult und führt weiter aus: „Die Umsetzung regulatorischer Vorgaben wie der Datenschutz-Grundverordnung DSGVO sowie wirksames Vorgehen gegen aktuelle Bedrohungsszenarien erfordern entsprechende Berücksichtigung im Informationsmanagement. Die Vielfalt der Methoden und Werkzeuge ist unüberschaubar. Es gilt, Prioritäten zu setzen und effektive Maßnahmen zu implementieren. Voraussetzung, um rechtzeitig die richtigen Schritte setzen zu können, ist der Austausch unter vertrauten Experten im internationalen Netzwerk. Wir schaffen die Brücken und die Entscheidungsgrundlagen.“

Bei der exklusiven Fachveranstaltung mit Blick auf den Stephansdom waren auch zahlreiche IT-Security Experten von MasterCard Europe, Stadt Wien, Cybersicherheitsrat Deutschland, Wolf Theiss und Wien IT dabei, die mit Impulsen zu den Herausforderungen und deren Lösungen Stellung nahmen.