Sonntag, Juni 30, 2024
Sichere Daten
Bilder: iStock, Konica Minolta

Sichere Daten

IoT-Hacking, Cyber-Erpressung, Phishing und Malware sind längst keine Fremdworte mehr im Unternehmensalltag. Cyber-Vorfälle bilden mit deutlichem Abstand weltweit das Hauptrisiko für Unternehmen.

Cyber-Angriffe auf die Stadtgemeine Korneuburg, die HTL Mödling, den Batteriehersteller Varta und die österreichische Finanzmarktaufsichtsbehörde FMA sind nur ein Auszug aus der Liste der täglichen digitalen Angriffe. Laut der Studie "Cyber Security in Österreich 2023" (Link) von KPMG und Sicherheitsforum Digitale Wirtschaft stieg 2023 die Anzahl der Angriffe im Vergleich zum Vorjahr um 201 Prozent. Am häufigsten waren Phishing, Business-E-Mail-Kompromittierung, CEO-Betrug, Social Engineering und Angriffe auf die Lieferkette. Daneben sehen sich Unternehmen konfrontiert mit Deepfakes, Business E-Mail Compromise und Malware. Gefordert ist noch stärkeres Augenmerk auf die drei Schutzziele der Informationssicherheit: Integrität der Daten sowie deren Verfügbarkeit und Vertraulichkeit.

Eines der hilfestellenden Unternehmen auf diesem Weg ist Konica Minolta. Der älteste Kamerahersteller Japans bietet seit etwa zehn Jahren ein umfassendes Systemportfolio vom Endgerät über Netzwerk bis hin zu IT-Security. „Die Ära der KI wird die Attacken massiv steigern sowie komplexer machen“, vergleicht Florian Goldenstein, Chief Information Security Officer bei Konica Minolta Business Solutions Austria, die künftige Notwendigkeit von IT- und Cyber Security mit einem Vulkanausbruch. „Awareness, also die Sensibilität für das Thema, das Risiko zu erkennen und damit umzugehen, muss jedes Unternehmen haben - egal ob Einpersonen-Unternehmen oder große Enterprise-Gesellschaft“, fordert Goldenstein und beschreibt die ersten Schritte.

Zuallererst sollte man sich einen Überblick verschaffen, wo wichtige und für das Unternehmen kritische Informationen liegen, wie der Zugang ist, welche Medien genutzt werden, ob es Backups gibt, die regelmäßig an den Sicherheitsbedarf angepasst und wie oft Daten gesichert werden. Technische Schutzmechanismen von Firewalls über Multifaktor-Authentifizierung bis hin zu automatisierten Schwachstellen-Scans sind heute in der Regel hoch entwickelt und bilden mittlerweile nicht mehr das primäre Einfalltor ins Unternehmen.

Human Firewall
Vor allem aufgrund des Fachkräftemangels und der Komplexität von IT- und Cybersecurity geht der Weg laut Sicherheitsexperten klar Richtung „Managed Service“. Noch sind laut Cyber Security Intelligence Index von IBM mehr als 90 Prozent aller Sicherheitsvorfälle auf menschliche Fehler zurückzuführen. So werden beispielsweise Links angeklickt, die zu Phishing-Seiten führen oder bösartige Webseiten aufgerufen, hinter denen Viren und andere hochentwickelte, hartnäckige Bedrohungen lauern. Daher braucht es neben klassischen Offline- und Online-Schulungen zur Informationssicherheit ein Sensibilisierungs-Training mittels realistischer Simulationen wie eine täuschend echt anmutende Phishing-Mail, ein auf dem Parkplatz liegengelassener USB-Stick oder eine fremde Person in der Video-Konferenz.

„Wir haben beispielsweise jährlich ein sogenanntes Web-based-Training, das kurze Videos zur Vermittlung der Inhalte inklusive Handlungsempfehlungen, Dokumente zum Download und Quizzes zur Selbstüberprüfung des Lernstandes umfasst. Im Verlauf des Trainings wechseln sich Phasen des Selbststudiums, Praxisphasen und Austauschphasen mehrfach ab.“

Goldenstein_c_Konica_Min.jpg

Bild: „Die digitale Landschaft entwickelt sich ständig weiter und es ist entscheidend, dass wir mit den neuesten Entwicklungen Schritt halten“, betont Florian Goldenstein. 

Zusätzlich unterstützt Konica Minolta Kunden mit Managed Services, beispielsweise mit Monitoring, Patch-Management oder Backups und Endpoint-Protection. Das Wichtigste bei Sicherheitsschulungen ist laut Goldenstein, dass die Mitarbeiter*innen die Weiterbildung interessant finden, gerne daran teilnehmen und sie nicht als Pflichtveranstaltung empfinden. „Dann bleibt der Inhalt der Schulung nachhaltig im Gedächtnis.“ Bietet Konica Minolta das Schulungskonzept auch extern an? „Hinter den Schulungen steckt sehr viel Know-how, denn viel Erfahrung aus dem täglichen Berufsalltag ist gefragt. Der Wiedererkennungsfaktor zu eigenen Situationen muss da sein. Dafür braucht es Expert*innen. Aus diesem Grund geben wir keine Präsentationen weiter.“

NIS-2
„2024 stehen wir vor einem ganz wichtigen Thema, gerade für den Mittelstand auch in Österreich“, spricht Florian Goldenstein die neue EU-Richtlinie NIS-2 an, deren Ziel eine Stärkung der Cyber-Resilienz ist. Sie ist eine Weiterentwicklung der NIS-1 Richtlinie, die 2016 erlassen wurde und wichtiger Bestandteil der europäischen Cybersecurity-Strategie war. Die Schlüsselmaßnahmen der NIS-2 umfassen zehn spezifische Mindestmaßnahmen, die sogenannten TOMs (Anm. „Technische und Organisatorische Maßnahmen“), darunter Risikoanalysen, Backup-Management, Notfallwiederherstellung, Krisenmanagement, Mitarbeiterschulungen im Bereich Cybersicherheit sowie die Sicherung der Lieferkette.

Bis 17. Oktober muss NIS-2 in nationales Gesetz umgesetzt sein, ab dem 18. Oktober 2024 kommt sie zur Anwendung. Die neuen Schwellenwerte sind demnach 50 Mitarbeiter*innen sowie ein Umsatz oder eine Bilanzsumme von zehn Millionen Euro. Die betroffenen Sektoren wurden auf 18 erweitert, neben der bestehenden kritischen Infrastruktur etwa auf IKT-Dienstleistungsmanagement, öffentliche Verwaltung und Forschung. In Österreich sind rund 4.000 Unternehmen betroffen. Um Unternehmen und Behörden gleichermaßen zu ermutigen, Maßnahmen zur Gewährleistung der Cybersicherheit zu ergreifen und mögliche Verstöße ernsthaft zu behandeln, drohen Bußgelder bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes. „Cybersicherheit ist eine der großen Herausforderungen für uns alle. Es ist längst nicht mehr die Frage, ob ein Unternehmen angegriffen wird, sondern wann“, warnt Florian Goldenstein.

Maßnahmen, die wesentlich zur Erhöhung der Cyber-Resilienz beitragen:

Technische Maßnahmen
− State-of-the-Art Firewalls, Intrusion Detection Systems und Endpoint Detection & Response Systeme
− Identifikation, Zugriffsbeschränkung mit Sensitivity Labels, Conditional Access, Multifaktor und Verschlüsselung sensibler Daten
− Regelmäßiges Backup und geübte Desaster Recovery Pläne
− Unterteilen des Netzwerks in Segmente

Organisatorische Maßnahmen
− Einrichtung eines Notfallplans
− Regelmäßige Schulungen und Sensibilisierung der MitarbeiterInnen
− Regelmäßige Prüfungen, Assessments, Penetration Test und Audits

Top Geschäftsrisiken weltweit in 2024 (Risk Report 2024 Allianz, Link auf PDF)
Platz 1 (36 %): Cyber-Vorfälle
Platz 2 (31 %): Betriebsunterbrechung
Platz 3 (26 %): Naturkatastrophen wie Sturm, Überschwemmung, Erdbeben
Platz 4 (19 %): Änderungen von Gesetzen und Vorschriften
Platz 5 (19 %): Makroökonomische Entwicklungen wie Inflation, Geldpolitik
Platz 6 (19 %): Feuer, Explosion
Platz 7 (18 %): Klimawandel
Platz 8 (14 %): Politische Risiken und Gewalt
Platz 9 (13 %): Marktentwicklungen wie verschärfter Wettbewerb, neue Marktteilnehmer
Platz 10 (12 %): Mangel an qualifizierten Arbeitskräften

Details

Meistgelesene BLOGS

Firmen | News
14. März 2024
Letzte Chance: Sind Sie Österreichs „CISO of the Year"? Anmeldungen noch bis 29. März 2024 möglich
Bereits zum dritten Mal verleiht die auf Informationssicherheit spezialisierte Zertifizierungsinstanz CIS - Certification & Information Security Services GmbH die begehrte Personenauszeichnung „CI...
Read More
Firmen | News
25. März 2024
Copilot für Microsoft 365: Die Zukunft der Arbeit durch nahtlose KI-Integration
Die Arbeitswelt befindet sich im Wandel und Künstliche Intelligenz (KI) spielt dabei eine entscheidende Rolle. Unternehmen weltweit erkennen zunehmend die Bedeutung von KI für ihre Produktivität und W...
Read More
Alfons A. Flatscher
21. März 2024
Kritisch & kreativ
 Mit KI-Technologien bleibt kein Stein auf dem anderen. Ganze Berufsstände, die sich bisher unangreifbar fühlten, geraten plötzlich in eine Krise. Legionen von Programmierern arbeiten gerade an d...
Read More
Firmen | News
15. März 2024
Dachziegel reinigen – das sollte man darüber wissen
Moos auf dem Dach sieht zwar eine Weile ganz hübsch aus, aber zu viel kann dann doch auch die Funktion des Daches beeinträchtigen. Flechten, Algen, Vogelkot und andere Schmutzablagerungen hingegen seh...
Read More
Andreas Pfeiler
27. März 2024
Die Wohnbaukrise hat den Stammtisch erreicht!
Die Bundesregierung hat ein lang überfälliges Wohnbauprogramm gestartet. Ausschlaggebend dafür war ein Vorschlag der Sozialpartner, der medial aber zu Unrecht auf einen Punkt reduziert und ebenso inte...
Read More
Redaktion
09. April 2024
Nachhaltigkeit ist (auch) Sache der Bauweise
Die Baubranche befindet sich gerade in einem riesigen Transformationsprozess. Dabei gilt es nicht nur, das Bauen CO2-ärmer und insgesamt nachhaltiger zu gestalten, sondern auch Wege zu finden, wie man...
Read More
Mario Buchinger
04. März 2024
Human Resources - warum Mitarbeitende keine Ressourcen sind
Der Faktor Mensch wird noch von vielen Manager*innen unterschätzt und oft nur auf Kostenaspekte reduziert. Diese Einschätzung ist fatal und fällt betreffenden Unternehmen zunehmend auf die Füße. Warum...
Read More
Firmen | News
27. Mai 2024
Wie Online-Vergleichsportale den Bankensektor in Österreich verändern
Die Zeiten, in denen man eine Bankfiliale besuchen musste, um sich über finanzielle Produkte zu informieren, sind längst vorbei. Heute, in einer Ära, in der praktisch jede Information nur einen Klick ...
Read More

MEDIADATEN

REPORT (+) 2024 
Bau & Immobilien REPORT 2024 
 REPORT Online
  Datenschutzerklärung   Allgemeine Geschäftsbedingungen

Log in or Sign up

Social Icon Social Icon Social Icon Social Icon Social Icon
Suche

Selected Filters

Open Filters
Geek ElasticSearch powered by JoomlaGeek.com