Sicherheitskonferenz beleuchtet Bedrohungslage und Gegenstrategien
Der Studiengang Informationsmanagement und Computersicherheit der Fachhochschule Technikum Wien lud am Dienstag anlässlich des „European Cyber Security Month“ zum prominent besetzen „Security Potpourri 2017“. Namhafte nationale und internationale IT-Sicherheitsexperten beleuchteten die aktuelle Bedrohungslage sowie mögliche Gegenstrategien.
Hauptrisikofaktor Mensch
Peter Gerdenitsch, Chief Information Security Officer der Raiffeisen Bank International (RBI) AG skizzierte die grundsätzliche Herausforderung so: „Trotz des enormen Aufwandes den nicht zuletzt Banken in Sachen IT-Security betreiben, gibt es für Hacker leider immer einen Weg hinein in die Systeme.“ Dreh und Angelpunkt sei dabei der Mensch. „IT-Sicherheit steht und fällt in jedem Unternehmen mit den Mitarbeitern“, so Gerdenitsch. Hier ortet er auch die größten Probleme: Zwar sei das Thema mittlerweile in den Vorstandsetagen angekommen, allerdings funktioniere die Bewusstseinsbildung und Verhaltensänderung bei der gewöhnlichen Belegschaft nur zäh. „Wir haben versucht, durch mehr Awareness bei den Mitarbeitern teilweise auf technologische Lösungen zu verzichten. Leider hat das nicht geklappt“, konstatierte Gerdenitsch.
Angriffe werden immer professioneller
Oberst Walter Unger, Chef der Cyber Defense des österreichischen Bundesheeres, ging ausführlich auf die aktuelle Bedrohungslage ein. Derzeit kämen pro Tag nicht weniger als 400.000 neue Signaturen von Schadprogrammen hinzu, Tendenz steigend. „Gezielte Angriffe auf Behörden oder Unternehmen werden immer besser vorbereitet. Die hohe Professionalität bereitet uns zunehmend Sorgen.“ Ausgekundschaftet würden potenzielle Ziele zumeist über Social Media. „Je leichtfertiger Dinge ins Internet gestellt werden, umso leichter wird es den Angreifern gemacht“, so Unger, der in diesem Zusammenhang auch auf ein generelles Problem verwies: „Nichts ist im Internet umsonst, wir bezahlen alle mit unseren personenbezogenen Daten.“
Industrieroboter gehackt
Auch Cyberspionage gegen Firmen und Forschungseinrichtungen nehme immer wohlstandsgefährdendere Züge an. „Alles, was irgendwo auf einem Server mit Internetverbindung liegt und interessant ist, wird von Diensten aus aller Herren Ländern gestohlen“, erläuterte Unger mahnend. Besonders große Risiken sieht der Oberst durch die voranschreitende Vernetzung von Maschinen und Steuerungen mit dem so genannten Internet of Things (IoT). „Ich war kürzlich auf einer großen IKT-Sicherheitskonferenz, wo ein Industrieroboter eines namhaften Herstellers live auf der Bühne gehackt wurde. Die Eindringlinge verschafften sich über die vernetzte Kamera Zugang zu seiner Steuerung.“
Kritische Infrastruktur im Brennpunkt
Österreich, das bei der Vernetzung und Automatisierung von Industrie und kritischer Infrastruktur sehr weit fortgeschritten sei, hält der Chef der militärischen Cyber Defense auch für besonders gefährdet. „Wir sind zum Schluss gekommen, dass ein gleichzeitiger Angriff auf die gesamte kritische Infrastruktur unseres Landes von Strom- und Wasserversorgung, über Krankenhäuser, Behörden, die Flugsicherung bis zum Militär mit relativ überschaubarem Planungs- und Finanzaufwand durchaus machbar wäre“, so Unger.
Kritische Infrastruktur als Angriffsziel stand auch ganz im Fokus dreier weiterer Referenten der Veranstaltung, darunter Philipp Blauensteiner, Leiter des Cyber Security Centers des Bundesamtes für Verfassungsschutz und Terrorismusbekämpfung (BVT), das in Friedenszeiten für ihren Schutz verantwortlich ist. „Die Attacken einer türkischen Hackergruppe gegen mehrere österreichische Ministerien, den Flughafen Wien, die Nationalbank und auch eine politische Partei in jüngster Vergangenheit illustrieren die Brisanz dieses Themas“, so Blauensteiner. In der Ukraine sei es Angreifern bereits zum wiederholten Mal gelungen, die Stromversorgung lahmzulegen.
Cyberkriminalität lukrativer als Drogenhandel
Hinsichtlich Cyberkriminalität sprach Blauensteiner von einem hochprofessionellen, arbeitsteilig organisierten Geschäftszweig mit astronomischen Profiten. „Mit kriminellen Aktivitäten im Internet werden laut Schätzungen jährlich drei Billionen US-Dollar Umsatz erwirtschaftet. Damit ist Cyberkriminalität mittlerweile lukrativer als Drogenhandel“, so Blauensteiner.
Gefragte FH-Absolventen
Wie seine Vorredner betonte auch er die exzellente Qualität der IT-Sicherheitsausbildung an der FH Technikum Wien. Angesichts des ausgeprägten Mangels an Fachkräften in diesem Bereich sieht Blauensteiner hier sehr gute berufliche Perspektiven für Absolventen. „So wie es aussieht, werden auch wir im BVT zusätzliche IT-Security Fachleute einstellen. Es würde mich natürlich freuen, wenn ich einige davon vielleicht gleich hier an der FH Technikum rekrutieren könnte“, so Blauensteiner abschließend.