Unsere Fokusgruppe für IT-Security veranstaltete am 27. März ihren ersten Fokustalk zum Thema Hackerangriff auf das Land Kärnten. Dabei setzten sich unsere Experten besonders mit der Prävention derartig weitreichender Attacken auseinander.
Vor rund einem Jahr griffen Cyberkriminelle die IT-Systeme vom Land Kärnten an und zeigten, wie komplex eine Cyber-Attacke im großen Stil sein kann. Im Fokustalk IT-Security mit Mag. Harald Brunner, wurden die Ereignisse rekonstruiert und über konkrete Präventionsmaßnahmen gesprochen. „Im Fall von Hacker-Attacken braucht es eine schnelle und richtige Situationseinschätzung und Nachverfolgung“, erzählt Harald Brunner. Sofort wurden alle Systeme runter gefahren, Netzwerkverbindungen gesperrt und Meldeketten bei den Ermittlungsbehörden in Gang gesetzt. Parallel dazu wurde die Zusammenarbeit mit externen Spezialisten gestartet und Arbeitsgruppen installiert. „Wichtig nach dem Angriff war, dass wir uns nicht aussperren haben lassen. Wir hatten Zugriff auf Back-ups und konnten dadurch noch immer handeln“, sagt Brunner. Durch dieses Ereignis rückte IT-Sicherheit in den Fokus der Öffentlichkeit. Die Bedrohung durch die Hacker wurde medial stärker wahrgenommen.
IT-Sicherheit ist teuer, schützt aber auch
„Nach wie vor wird in vielen Betrieben die Bedeutung von IT-Sicherheit unterschätzt. Stillstand und Wiederherstellung kosten sehr viel Geld und können bei Kunden auch einen Vertrauensverlust mit sich ziehen“, unterstreicht Moderator und IT-Sicherheitsexperte Holger Schmitz und ergänzt: „Es muss noch stärker in Schutzmaßnahmen investiert werden. Ständig ändern sich die Herausforderungen und die Angriffe werden immer raffinierter.“ Zum einen gelte es technische Sicherheitsmaßnahmen aufzubauen, zum anderen braucht es Schulungen von Mitarbeiter:innen sowie Krisen- und Notfallpläne.
Holger Schmitz – Sprecher der ExpertsGroup IT-Security und Leiter der Fokusgruppe für IT-Security im Software Internet Cluster
Mag. Harald BRUNNER, IT-Leiter des Landes Kärnten
Prävention wird immer wichtiger
Cyber-Security ist zu einer umfassenden Strategie im Unternehmen geworden. Harald Brunner dazu: „Wie wichtig Prävention ist, haben wir gesehen. Sicherheit kostet, aber eine konsequente Umsetzung der IT-Security-Strategie ist nötig. Nur so kann virtuell eine Verteidigung wie einst auf der Burg Hochosterwitz aufgebaut werden: Im Falle eines Angriffes müssen es die Hacker erst durch 14 Tore schaffen“, resümiert Brunner über die Learnings aus dem Vorfall. Holger Schmitz ergänzt: „Neben all den technischen Maßnahmen dürfen wir nicht auf den Faktor Mensch vergessen. Mitarbeiter:innen erkennen Angriffe oft erst zu spät oder gar nicht oder reagieren nicht richtig. Aufklärung und Wissensvermittlung sind das Um und auf.“