krus, Autor bei SIC

Protokoll SIC GV 2024

krus — Mon, 08 Jul 2024 10:01:57 +0000

Hier ist das Protokoll (PDF) der letzten SIC Generalversammlung zu finden (20.06.2024, Lido Lounge, Villa Lido, Klagenfurt/WS, Friedelstrand)

Der Beitrag Protokoll SIC GV 2024 erschien zuerst auf SIC.

Der GASBA – Get active Social Business Award – geht 2023 in die nächste Runde.

krus — Tue, 25 Jul 2023 08:11:39 +0000

📢 Nur noch bis 31.07.! Macht eure Projekte und Ideen beim Get active Social Business Award 2023 bekannt und gewinnt mit etwas Glück €94.000 Startkapital! Nutzt die Gelegenheit, eure Vision für eine nachhaltige, gesunde, saubere, bunte und chancengleiche Zukunft zu verwirklichen. Alle Infos zur Einreichung findet ihr hier 👉 www.get-active.at.

Der Beitrag Der GASBA – Get active Social Business Award – geht 2023 in die nächste Runde. erschien zuerst auf SIC.

Der SIC tagte über den Dächern von Klagenfurt

krus — Fri, 14 Jul 2023 07:18:20 +0000

Am 29. Juni fand die jährliche Generalversammlung des SIC statt. Die Veranstaltung versammelte Mitglieder und Interessenten, um über aktuelle Themen, Projekte und Initiativen des SIC zu informieren und einen Ausblick auf zukünftige Aktivitäten zu geben. Die Dachterrasse des Hotel Moser Verdino bot die perfekte Kulisse für angeregte Gespräche und Networking – bei herrlichem Wetter und atemberaubenden Rundumblick über Klagenfurt und darüber hinaus.

SIC-Vorsitzender Marc Gfrerer eröffnete die Versammlung und präsentierte einen umfassenden Bericht über die aktuellen Themen, Projekte und Initiativen der Organisation.

Der SIC pflegt Kooperationen mit verschiedenen Partnern wie der Coding School, dem SAC, der IT Community Styria, Babeg, DIHSÜD und der Fachhochschule Kärnten. Gfrerer wies auf die wertvollen Partnerschaften hin, die das SIC mit verschiedenen Organisationen geschlossen hat. Er betonte die Vorteile, die diese Partnerschaften den SIC-Mitgliedern bieten. In Kürze wird die Website von SIC um einen neuen Bereich namens „SIC Benefits“ erweitert, der weitere Informationen über die Vorteile einer Zusammenarbeit mit SIC bereitstellen wird.

Ein besonderer Gastredner war Christian Inzko, der CIO und CDO des Landes Kärnten. In seinem Vortrag berichtete er über den Hackerangriff auf das Land Kärnten im Jahr 2022. Er betonte die Notwendigkeit, eine klar definierte Strategie zu entwickeln und Prozesse transparent zu machen, um die Sicherheit der IT-Systeme zu gewährleisten. Inzko betonte auch den Einsatz von künstlicher Intelligenz (KI). Zusätzlich informierte er über die Einrichtung einer neuen Technologiegruppe im Land Kärnten und die Entwicklung des „Digitalen Akts“.

Im weiteren Verlauf der Veranstaltung präsentierten Vertreter aus verschiedenen Fokusgruppen des SIC aktuelle Informationen zu ihren jeweiligen Themenbereichen. Benjamin Kuschnig sprach über eCommerce und Digital Sales, während Michael Satlow Einblicke in den Bereich Open Source gab. Patrick Struger informierte über IT-Startups und Holger Schmitz berichtete über IT-Sicherheit.

„Insgesamt war die SIC Generalversammlung ein großer Erfolg. Wir hatten nicht nur die Gelegenheit, über wichtige Themen zu diskutieren und von Experten zu lernen, sondern auch die Möglichkeit, wertvolle Kontakte zu knüpfen und bestehende Beziehungen zu pflegen,“ zeigt sich Marc Gfrerer zufrieden.

zur Fotogalerie

Der Beitrag Der SIC tagte über den Dächern von Klagenfurt erschien zuerst auf SIC.

Wie fängt man „Dual Experts“?

krus — Tue, 27 Jun 2023 13:52:57 +0000

Über 600 Kärntner Schüler:innen haben sich am 15. Juni auf der „Dual Expert“ am Gelände des MAKERSPACE Carinthia über die Ausbildungsmöglichkeiten informiert.

Marc Gfrerer war auf der „Dual Experts“ im MAKERSPACE Carinthia vor Ort und hat den über 600 Schüler:innen die neuen Ausbildungsmöglichkeiten in der IT-Branche, wie die Duale Akademie, näher gebracht. Er betont, dass die Informationstechnologie wirklich in allen Branchen gefragt ist.

zum Video

Der Beitrag Wie fängt man „Dual Experts“? erschien zuerst auf SIC.

Nachbericht – NIS2: Jetzt heißt es Gas geben!

krus — Mon, 22 May 2023 08:41:53 +0000

Der IT-Security-Fokustalk klärte am 17. Mai 2023 auf, welche Unternehmen von der Cybersicherheits-Richtlinie betroffen sind und was sie zu tun haben. In einem Punkt waren sich alle einig: Betroffene sollen sofort mit der Umsetzung beginnen.

Stellen Sie sich vor, Sie kommen ins Büro und finden am Bildschirm diese Nachricht: „WARNING, alle your files are encrypted!“ Cyberattacken wie diese sind mittlerweile Realität: Im vergangenen Jahr gab es dazu 60.195 Anzeigen, 2021 waren es erst 46.179. Das hat auch die EU erkannt und NIS2 beschlossen. Diese neue Cybersicherheits-Richtlinie gilt ab Oktober 2024 und bringt für Unternehmen bestimmter Sektoren verpflichtende Sicherheitsmaßnahmen und Meldepflichten bei Sicherheitsvorfällen. Die Fachgruppe UBIT lud daher gemeinsam mit dem „Software Internet Cluster“ zur Hybrid-Veranstaltung „NIS2: Wer ist betroffen und was ist zu tun?“

Aber was ist NIS2?

„NIS2 verlangt von bestimmten Unternehmen Risikomanagementmaßnahmen wie Konzepte für Risikoanalyse, Bewältigung von Sicherheitsvorfällen, Backupmanagement und Schulungen von Mitarbeiter:innen“, erklärte Verena Becker, Cybersicherheitsexpertin in der Bundessparte IC. Lieferketten und Abhängigkeiten von Partnerunternehmen müssen ebenso berücksichtigt werden. Auch die Meldepflichten sind streng: „Bei Cybersicherheitsvorfällen müssen Unternehmen die Behörde innerhalb von 24 Stunden zum ersten Mal informieren. Innerhalb von drei Tagen ist der Behörde eine ausführliche Einschätzung zu übermitteln.“ Nach einem Monat soll dann ein Abschlussbericht gesendet werden.

Wer ist von NIS2 betroffen? Indirekt alle Unternehmen!

Unternehmen unter 50 Mitarbeiter:innen in Vollzeit können vorerst aufatmen. Sie betrifft NIS2 nur, wenn sie in einem sogenannten kritischen Bereich arbeiten. Ob Ihr Betrieb aber tatsächlich betroffen ist, zeigt Ihnen der Onlineratgeber https://ratgeber.wko.at/nis2 der Wirtschaftskammer. Becker sieht unabhängig von NIS2 Herausforderungen für jedes Unternehmen: „Wenn ich Schadsoftware an ein anderes Unternehmen weitergebe, kann ich schadenersatzpflichtig werden. Und das ist von den möglichen Folgekosten viel schlimmer als die Strafen bei NIS2!“ Zudem hinterfragen Versicherungen schon jetzt bei Cyberattacken ganz genau, ob entsprechende Sicherheitsmaßnahmen im Unternehmen vorliegen. Die geschädigten Unternehmen schauen dann oft durch die Finger.

Verena Becker – Cybersicherheitsexpertin in der Bundessparte Information und Consulitng / Wirtschaftskammer Österreich

Cybersecurity ist Chefaufgabe

Auf das Topmanagement kommt laut Becker neue Verantwortung zu: „Leitungsorgane haften persönlich und müssen eine Schulung in diesem Bereich nachweisen.“ Die Strafen bei Nichteinhalten sind hoch: Bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes bei „wesentlichen“ Organisationen, bei „wichtigen“ Unternehmen sind es 7 Millionen Euro bzw. 1,4 Prozent des Jahresumsatzes. Ob Strafen in dieser Höhe ausgesprochen werden, ist aber unklar. Ebenso unklar ist, ob sich Unternehmen selbst bei der Behörde melden müssen, wenn Sie NIS2 betrifft.

Rene Schmid – Fachbereichsleitung Information Security, CISO Stadtwerke Klagenfurt

Geben Sie Gas, wenn Cybersecurity für Sie Neuland ist

Rene Schmid kennt als CISO der Stadtwerke Klagenfurt NIS aus jahrelanger Erfahrung: „Die Stadtwerke Klagenfurt waren schon von NIS1 betroffen.“ Allein in die Umsetzung dieser Richtlinien sind 3.500 interne Arbeitsstunden geflossen. „Dabei haben wir 2015 in unsere IT investiert und alles inhouse neu aufgebaut. Daher waren wir gut vorbereitet.“ Wenn sich jemand bislang mit Cybersecurity überhaupt nicht beschäftigt hat, muss er Gas geben. Und Schmid gab gleich einen weiteren Tipp mit: „Vorher haben wir mit Excel gearbeitet. Jetzt haben wir ein Risikomanagementtool und können die professionelle Vorgehensweise nur empfehlen.“

Thorsten Jost – Zertifizierungsauditor und qualifizierter Prüfer NIS und Geschäftsführer secriso Consulting GmbH

So gehen die Prüfer vor

Thorsten Jost ist Zertifizierungsauditor und qualifizierter Prüfer für NIS2. Und er sagt für betroffene Unternehmen viel Arbeit voraus: „Es ist eine strenge Prüfung, weil wir Einsichtnahmerecht in alle betroffenen Bereiche haben.“ Nach seiner Erfahrung werden bei Prüfungen die Regelungen wie Richtlinien und Vorgaben durchleuchtet, die sämtliche Sicherheitsthemen abdecken. „Es wird nicht helfen, es nur auf dem Papier zu haben. Es muss auch gelebt werden.“ Und auch die Lieferantenkette ist ein wesentlicher Punkt. Jost versuchte die Unternehmen ob der Menge an Hausaufgaben zu trösten: „Für die Prüfer fällt auch viel Arbeit an.“

Vorgehensweise bei NIS2:

Nutzen Sie die Services der Wirtschaftskammer (Links siehe unten) und überprüfen Sie, ob Sie betroffen sind.
Sind Sie betroffen, überlegen Sie, ob Sie die Aufgaben selbst umsetzen können. Hilfe bietet das deutsche BSI mit sehr viel fachlichen Inputs. Ansonsten sind externe Berater eine Möglichkeit. Egal ob Sie es allein umsetzen oder aber mit einem externen Berater: NIS2 so einzuführen, dass es das gesamte Unternehmen auch lebt, kostet Zeit.

Das Thema brennt!

Gastgeber Marc Gfrerer empfahl daher in seiner Funktion als IT-Berufsgruppensprecher und SIC-Vertreter abschließend: „Das Thema brennt, wie die 60 Teilnehmenden heute zeigen. Beginnen Sie also so schnell wie möglich mit den Vorbereitungen“ Eine Vielzahl der Unternehmen wisse aber nach Einschätzung von Gfrerer noch gar nicht, dass sie betroffen ist. „Wir rechnen mit 4.000 Betrieben, wobei die Lieferanten hier gar nicht berücksichtigt sind.“

Wichtige Links zu NIS2:

Allgemeine Informationen: https://wko.at/nis2
Onlineratgeber https://ratgeber.wko.at/nis2
https://it-safe.at: Suche nach IT-Security-Expert:innen

Marc Gferer – IT-Berufsfgruppensprecher / Vorsitzender Software Internet Cluster

NIS2 bedeutet ein großes Arbeitspensum. Als IT-Dienstleister ist man bestrebt, alle Kriterien zu erfüllen, weil damit das eigene Unternehmen steht und fällt. Ich muss mir bewusst sein, dass ich ein großer Risikofaktor für die Kundschaft bin. Bei einem Fehler können 30 oder noch mehr Betriebe betroffen sein. IT-Dienstleister müssen deshalb herausfinden, welche Kriterien wichtig sind. Das ist aber noch nicht alles – sie müssen anschließend interne Richtlinien festlegen und sie dokumentieren. Und dann muss sie das ganze Team auch leben. Was viele kleine IT-Unternehmen vergessen: Mit ihren Dienstleistungen sind sie schnell ein Rechenzentrum. Und dann sind sie schon von NIS2 betroffen.

Holger Schmitz – Sprecher der ExpertsGroup IT-Security und Leiter der Fokusgruppe für IT-Security im Software Internet Cluster

Der Beitrag Nachbericht – NIS2: Jetzt heißt es Gas geben! erschien zuerst auf SIC.

Nachbericht – Cyberangriff auf das Land Kärnten 2022

krus — Mon, 27 Mar 2023 12:34:34 +0000

Unsere Fokusgruppe für IT-Security veranstaltete am 27. März ihren ersten Fokustalk zum Thema Hackerangriff auf das Land Kärnten. Dabei setzten sich unsere Experten besonders mit der Prävention derartig weitreichender Attacken auseinander.

Vor rund einem Jahr griffen Cyberkriminelle die IT-Systeme vom Land Kärnten an und zeigten, wie komplex eine Cyber-Attacke im großen Stil sein kann. Im Fokustalk IT-Security mit Mag. Harald Brunner, wurden die Ereignisse rekonstruiert und über konkrete Präventionsmaßnahmen gesprochen. „Im Fall von Hacker-Attacken braucht es eine schnelle und richtige Situationseinschätzung und Nachverfolgung“, erzählt Harald Brunner. Sofort wurden alle Systeme runter gefahren, Netzwerkverbindungen gesperrt und Meldeketten bei den Ermittlungsbehörden in Gang gesetzt. Parallel dazu wurde die Zusammenarbeit mit externen Spezialisten gestartet und Arbeitsgruppen installiert. „Wichtig nach dem Angriff war, dass wir uns nicht aussperren haben lassen. Wir hatten Zugriff auf Back-ups und konnten dadurch noch immer handeln“, sagt Brunner. Durch dieses Ereignis rückte IT-Sicherheit in den Fokus der Öffentlichkeit. Die Bedrohung durch die Hacker wurde medial stärker wahrgenommen.

IT-Sicherheit ist teuer, schützt aber auch

„Nach wie vor wird in vielen Betrieben die Bedeutung von IT-Sicherheit unterschätzt. Stillstand und Wiederherstellung kosten sehr viel Geld und können bei Kunden auch einen Vertrauensverlust mit sich ziehen“, unterstreicht Moderator und IT-Sicherheitsexperte Holger Schmitz und ergänzt: „Es muss noch stärker in Schutzmaßnahmen investiert werden. Ständig ändern sich die Herausforderungen und die Angriffe werden immer raffinierter.“ Zum einen gelte es technische Sicherheitsmaßnahmen aufzubauen, zum anderen braucht es Schulungen von Mitarbeiter:innen sowie Krisen- und Notfallpläne.

Holger Schmitz – Sprecher der ExpertsGroup IT-Security und Leiter der Fokusgruppe für IT-Security im Software Internet Cluster

Mag. Harald BRUNNER, IT-Leiter des Landes Kärnten

Prävention wird immer wichtiger

Cyber-Security ist zu einer umfassenden Strategie im Unternehmen geworden. Harald Brunner dazu: „Wie wichtig Prävention ist, haben wir gesehen. Sicherheit kostet, aber eine konsequente Umsetzung der IT-Security-Strategie ist nötig. Nur so kann virtuell eine Verteidigung wie einst auf der Burg Hochosterwitz aufgebaut werden: Im Falle eines Angriffes müssen es die Hacker erst durch 14 Tore schaffen“, resümiert Brunner über die Learnings aus dem Vorfall. Holger Schmitz ergänzt: „Neben all den technischen Maßnahmen dürfen wir nicht auf den Faktor Mensch vergessen. Mitarbeiter:innen erkennen Angriffe oft erst zu spät oder gar nicht oder reagieren nicht richtig. Aufklärung und Wissensvermittlung sind das Um und auf.“

zur Bildergalerie

Der Beitrag Nachbericht – Cyberangriff auf das Land Kärnten 2022 erschien zuerst auf SIC.

Einladung – Cyberangriff auf das Land Kärnten 2022

krus — Mon, 20 Feb 2023 14:20:23 +0000

Unsere Fokusgruppe für IT-Security veranstaltet im März ihren ersten Fokustalk zum Thema Hackerangriff auf das Land Kärnten. Dabei setzen sich unsere Experten besonders mit der Prävention derartig weitreichender Attacken auseinander.

Cyberangriff auf das Land Kärnten 2022

Phishing-Attacke im großen Stil. Im Frühjahr 2022 haben Cyberkriminelle die IT-Systeme vom Land Kärnten angegriffen, Daten verschlüsselt und Lösegeld gefordert. Wie genau das von statten gegangen ist, welche Learnings daraus gezogen wurden und wie man sich in Zukunft gegen derartige Attacken aus dem Netz schützt klären unsere hochkarätigen Experten im Zuge unseres Fokustalks.

IT-Security-Experte Holger Schmitz moderiert die Fragenrunde. Gemeinsam werden Learnings und Handlungsfelder besprochen und genauer unter die Lupe genommen.

Fokustalk – IT-Security

Wann: Dienstag, 21. März 2023, 13:30 – 17:00 Uhr
Wo: WIFI Klagenfurt, Europaplatz 1, Parterre, Raum B001 (Orangerie)
Moderation: Holger SCHMITZ, Fokusgruppenleiter IT-Security

Holger Schmitz – Sprecher der ExpertsGroup IT-Security und Leiter der Fokusgruppe für IT-Security im Software Internet Cluster

Mag. Harald BRUNNER, IT-Leiter des Landes Kärnten

Es gibt immer wieder verschiedene Gruppen die mit entsprechendem Know-how und krimineller Energie Cyberangriffe verüben und versuchen, mit erpresserischen Mitteln an Geld zu gelangen. Diese Angriffe finden mit unterschiedlichem Erfolg nahezu täglich statt und es gab in den letzten Jahren unzählige Attacken und Datendiebstähle bei staatlichen Einrichtungen, Krankenhäusern, Gemeinden – sogar bei Einrichtungen, die auf Strafverfolgung spezialisiert sind.

Im Fokustalk IT-Security berichtet unser externe Experte Mag. Harald BRUNNER, IT-Leiter des Landes Kärnten, über seine Erfahrungen und gibt Empfehlungen für Präventionsmaßnahmen: WAS muss man wissen, um sich zu schützen? WAS kann getan werden, wenn es doch passiert? WER ist wofür zuständig?

So sind Sie live dabei!

Informieren Sie sich im Zuge unseres Fokustalks und erhalten Sie einen Überblick über aktuelle Entwicklungen und praxisbezogene Handlungsempfehlungen, damit Sie sicher sein können, dass Sie sicher sind! Im Anschluss bleibt Zeit für den persönlichen Erfahrungsaustausch und das Netzwerken bei Snacks.

Die Teilnahme ist kostenlos!

Jetzt Anmelden

Der Beitrag Einladung – Cyberangriff auf das Land Kärnten 2022 erschien zuerst auf SIC.