Erfolgreicher Auftakt der Bundesländertour "GEMEINSAM.SICHER - fIT im Netz" in Salzburg

Salzburg, 26.04.2017 - Gemeinsam.Sicher – fIT im Netz - die gemeinsame Initiative von BM.I und UBIT für den Kampf gegen Internetkriminalität. Über 60 Teilnehmer/innen informierten sich bei der Veranstaltung in Salzburg, was man gegen IT-Attacken tun kann.

Nach Schätzungen des BM.I gibt es täglich rund 25.000 Angriffe auf österreichische Unternehmen. Mag. (FH) Gert Seidl vom BM.I zeigte das Cybercrime auch kleine Betriebe treffen kann. „So gut wie jedes Unternehmen ist mit der Notwendigkeit konfrontiert, Daten zu verarbeiten und zu speichern. Auch der kleinste Handwerksbetrieb hat eine Datenverarbeitung, um Aufträge und Rechnungen zu speichern“, sagt Seidl. „Mir passiert doch sowas nicht“, „Bei mir gibt es nichts zu holen“ sind dabei oft Meinungen zum Thema IT-Sicherheit. Anhand des Beispiels eines Tischlereibetriebes zeigt Seidl wie schnell durch sorgloses Verhalten ein Internet-Angriff passieren und so viel Schaden angerichtet werden kann. „Cybercrime sind Straftaten im neuen Gewand. Es geht um Erpressung, Spionage und Datenraub“, sagt Seidl. Den Kriminellen geht es meistens ums Geld. „Aber im Gegensatz zu herkömmlichen Verbrechen macht es die IT den Kriminellen leichter. Auf Knopfdruck können tausende Angriffe gestartet werden, ohne dass der Täter am Tatort sein muss.“ Das Bundeskriminalamt hat die Kooperation „Gemeinsam.Sicher – fIT im Netz“ mit der UBIT gestartet, weil Unternehmensberater, IT-Dienstleister und Buchhalter den direkten Kontakt zu den Unternehmen haben und deren Bewusstsein für Cyberkriminalität schärfen und sie beraten können.

Schutz gegen Angriffe

Anschließend zeigten DI Martin Schober und Prof. (FH) Mag. Dr. Dominik Engel, welche Gefahren es zu beachten gibt. Schober erklärt, dass nicht nur klassische PCs angegriffen werden, sondern auch immer mehr sogenannte „smarte“ Geräte, wie TV, Wlan-Kopfhörer und selbst Kinderpuppen. „In jedem Gerät steckt schon ein Computer drin, der angegriffen werden kann“, so Schober. Das reicht dann vom Ausspionieren der Privatsphäre bis hin zu dem Zugriff auf Bankdaten.

Neben den technischen Sicherheitsmaßnahmen ist es wichtig, die Mitarbeiter im Unternehmen zu schulen und zu sensibilisieren. Dominik Engel von der FH Salzburg sprach den „Human Factor“ an. Beim „Social Engineering“ wird die Schwachstelle Mensch ausgenutzt wird. Oft werden dabei Mitarbeiter mit einem Trick überredet, die normalen Sicherheitsvorkehrungen zu umgehen und sensible Informationen preiszugeben. Das reicht vom Phishing bis zum E-Mail-Hacking. Die von einem Angreifer hier angewandte Technik wurde früher als Trickbetrug bezeichnet. Engel zeigte anhand einer Live-Demo wie schnell ein Passwort gehackt wird, und so der Zugriff auf den Rechner des Opfers erlangt wird – mit Zugriff auf alle Daten. Laut Engel lassen sich mit grundlegenden Maßnahmen 85 % der Angriffe verhindern. Ebenfalls soll man sich einen Plan erstellen für den Fall, dass ein Angriff passiert. „So ist man selbst im schlimmsten Fall noch handlungsfähig – man spricht hier von der Widerstandsfähigkeit des Systems“, so Engel.

Speziallehrgang & Zertifizierung

Der Bedarf an Expertinnen und Experten mit entsprechendem Know-hows im Bereich IT-Sicherheit und Datenschutz wächst ständig. incite-Geschäftsführer Alfons Helmel stellt den neuen Speziallehrgang „Data & IT Security“ sowie die ergänzende Zertifizierung zum "Certified Data & IT Security Expert" vor. Das Zertifikat ist DAS Qualitätssiegel für die Kompetenzen der IT-Expertinnen/-Experten im Bereich IT- und Datensicherheit.

Der nächste Lehrgang startet im Oktober 2017.

Hier geht´s zur Bildergalerie der Veranstaltung.

Im Bild (v. l.): Prof. (FH) DI Mag. Dr. Dominik Engel, DI Martin Schober, Mag. (FH) Gert Seidl, incite-GF Alfons H. Helmel, MSc, MBA, CMC, und Fachgruppenobmann Dr. Wolfgang Reiger, CSE (© Kolarik)