Wenn der Feind im Unternehmen sitzt – Cyber-Angriffe und deren Konsequenzen hautnah miterleben. Am 04. November veranstaltete die UBIT Experts Group für IT Security bereits zum 5ten Mal ihr jährliches Hauptevent rund um die Themen Datenschutz, Schwachstellen in IT-Netzwerken und Sicherheit im Netz zusammen mit dem Landeskriminalamt Kärnten.
Die Fälle von Cyberkriminalität steigen weltweit. Die Konsequenzen aus einem Schadensfall sind oft sogar existenzbedrohend. “Wenn der Feind im Unternehmen sitzt“ war der Themenschwerpunkt bei der Cyber Security Night in Klagenfurt. Hier erklärten IT-Experten und IT-Forensiker, worauf es bei Datensicherheit im Unternehmen wirklich ankommt.
Cyber Security Night 2021
v.l.: Marc Gfrerer (4conform GmbH), Kurt Wolf (WKK) und UBIT-Fachgruppenobmann Martin Zandonella in gesichertem Umfeld.
Schon beim Einlass am 04. November gegen 17:30 Uhr im MAKERSPACE Klagenfurt wurde klar – Sicherheit hat hier oberste Priorität. Willkommen geheißen wurden die Teilnehmer über einen Korridor bestehend aus zahlreichen blauen Uniformen unseres Freund und Helfers.
v.l.: UBIT-Fachgruppenobmann Martin Zandonella, WKK Präsident Jürgen Mandl, und Moderator Thorsten Jost.
Eröffnet wurde die Veranstaltung von IT-Security Expert Group Sprecher und SIC Fokusgruppenleiter Thorsten Jost (secriso Consulting GmbH), der auch als Datenschutz-Experte und gewitzter Moderator durch den Veranstaltungsabend führte. Im Zuge der Eröffnungszeremonie teilten unter Anderem auch Wirtschaftskammer Präsident Jürgen Mandl und UBIT-Fachgruppenobmann Martin Zandonella ihre Erfahrungen und Einschätzungen zu Cyber-Kriminalität im technischen sowie wirtschaftlichen Umfeld.
Anforderung sensibler Daten hinterfragen
Auch das Landeskriminalamt zeigte mit Christian Baumgartner als erfahrener IT-Forensiker unmissverständlich mit zahlreichen praxisnahen Szenarien und erschreckenden Statistiken und Fakten im regionalen als auch nationalen Umfeld betroffener Unternehmen, die schweren wirtschaftlichen und existenziellen Folgen von Cyber-Kriminalität auf.
Um ein konkretes Bewusstsein für die potentielle Schwachstellen für eine Cyber-Attacke innerhalb des eigenen Unternehmens zu schaffen, inszenierten die IT-Security Experten in Zusammenarbeit mit den Sicherheitsexperten Holger Schmitz und Wolfgang Stauder, Geschäftsführer von Trainexpert (TE), einen Einsatz des Kriminalamts im Unternehmen, bei dem aufgrund einer Rückverfolgung einer firmeninternen IP-Adresse für einen unzulässigen Erwerb von Suchtmitteln im Deep Web und unzureichender Auskunft und Informationsmangel seitens des Arbeitgebers, die gesamte Firmen-Hardware für ein Ermittlungsverfahren beschlagnahmt werden musste und das Unternehmen somit für einen bestimmten Zeitraum nicht mehr fähig war ihr Tagesgeschäft zu beschreiten.
Fiktiv? Wohl eher nicht. Laut dem Experten sind 63% aller Fälle von Wirtschaftskriminalität „Innentäter“ verantwortlich, also Mitarbeiter, die Zugriff zu sensiblen Unternehmensdaten für ihre Zwecke nutzen. Auch Home Office spielt hierbei eine große Rolle. Hier sollten wichtige Entscheidungen am besten telefonisch geklärt und unklare Emails hinterfragt werden.
„Datenschutz und IT-Security ist keine einmalige Investition, sondern ein laufender Prozess. Wir nennen das Monitoring.“
Daten schützen und Absicherung im digitalen Ernstfall
Dabei steuerten auch Holger Schmitz und Wolfgang Stauder ihre Expertise im Rahmen eines eigenen Impulsvortrages zum Thema des Datenschutzes und Auffinden von Tätern innerhalb des eigenen Netzwerks mittels Log-Files, richtige Firewall-Konfiguration und zahlreichen Weiteren Ansätzen bei. „Datenschutz und IT-Security ist keine einmalige Investition, sondern ein laufender Prozess. Wir nennen das Monitoring“, so Holger Schmitz von Trainexpert.
Abgerundet wurde die Veranstaltung mit dem Beitrag von Kerstin Keltner, Versicherungsberaterin der Koban Südvers Group Gmbh. Dabei ging die Expertin für Cyberversicherung und Absicherung von Schäden im digitalen Bereich, insbesondere auf aktuelle Bedrohungen wie Ransomware oder Phishing ein und klärte über Hilfestellung im Ernstfall auf.
WKK Fördermodell als Präventiv-Maßnahme
Nun soll auch das neue Fördermodell „Mit Sicherheit durchstarten!“ die IT-Sicherheit in Kärnten verbessern, welches EPUs und KMUs zu Gute kommen soll. „Es ist äußerst wichtig, das auch präventiv gegen Cyber-Kriminalität vorgegangen wird“, so Martin Zandonella. Im Zuge des niederschwelligen Fördermodells haben UnternehmerInnen die Möglichkeit in Zusammenarbeit mit UBIT-Dienstleister und Berater aus der IT-Security Expertengruppe der WKK, Förderungen für Investitionen, Beratungen, sowie auch Schulungen für Mitarbeiter im Bereich der IT-Security zu beantragen.
Wir bedanken uns herzlich bei den Veranstaltern und allen Teilnehmern für die tolle und aufschlussreiche Veranstaltung und freuen uns bereits auf die nächste Auflage der Cyber Security Night. Eine visuelle Zusammenfassung der CSN 21 gibt es übrigens auch in der KT1-Mediathek!
Mit vertrauenswürdigen digitalen Grüßen aus dem SIC!
