Cyberangriffe: "Leute müssen ihr Hirn einschalten"
Dieser Artikel ist älter als ein Jahr!
Die von der Beratungsfirma KPMG präsentierten Zahlen, wonach drei von vier österreichische Unternehmen im Vorjahr von einer Cyberattacke betroffen waren, sprechen eine eindeutige Sprache. "Firmen müssen sich bewusst sein: Sie können sich zwar so gut wie möglich vorbereiten, irgendwann wird es aber jeden treffen. Es ist unmöglich, alle Angreifer abzuwehren", sagte Hans de Jong von der International Atomic Energy Agency bei einer Podiumsdiskussion zum Thema in Wien.
Nutzer sind der Schlüssel
Der technologische Aspekt, also Systeme über Lösungen zu schützen, sei dabei noch der einfachste, ist de Jong überzeugt: "Der schwierigste Teil sind die Nutzer. Wenn jemand das Falsche tun will, dann gibt es auch keine Sicherheit. Man muss wissen, wie sich User im System verhalten und daher die Möglichkeit haben, im Falle eines Fehlverhaltens das sofort zu erkennen und einzugreifen." Stets nur höhere Abwehrmauern für Angriffe von außen zu bauen, bringe gar nichts, ist de Jong überzeugt.
Auch für Günther Simonitsch vom Bundesministerium für Inneres ist der Faktor Mensch die Komponente, mit der viele Angriffe verhindert werden könnten. "Die gute Nachricht ist: Mit ein bisschen Hausverstand kann man viele Cyberattacken unterbinden. Die schlechte: Den Leuten ist in vielen Fällen einfach nicht bewusst, was sie tun und welche sensiblen Daten sie da hergeben."
Die Tipps des Sicherheitsexperten klingen einfach: "In Wahrheit müssen diese Leute einfach ihr Hirn einschalten! Man muss ihnen immer und immer wieder sagen: klickt nicht leichtfertig auf irgendwelche Links und öffnet keine dubiosen Mail-Anhänge von Personen, die ihr nicht kennt." Diese Bewusstseinsbildung werde immer noch in vielen Firmen vernachlässigt, sagte Simonitsch.
Künstliche Intelligenz
Nicht nur das scheinbar Profane, wie Mitarbeiterschulungen, macht den Kampf gegen Cyberattacken so schwierig. Lukas Praml, Geschäftsführer der Österreichischen Staatsdruckerei, rechnet damit, dass durch die Errungenschaften bei künstlicher Intelligenz und maschinenbasiertem Lernen völlig neue Bedrohungsszenarien aufs Tapet kommen.
"Schon jetzt ist die Geschwindigkeit rasant, mit der sich technische Systeme weiterentwickeln, aber auch die Komplexität von Angriffen zunimmt. Man plant immer voraus und sichert Systeme so ab, dass sie zukunftssicher sind. Wenn aber plötzlich Künstliche Intelligenz dazukommt oder etwa ein Quantencomputer die heute gängige Verschlüsselung aushebeln kann, dann reicht plötzlich auch die zehn- und hundertfache Kapazität nicht mehr aus", zeichnete Praml ein düsteres Bild.
Gegenseitiges Aufrüsten
Auf der anderen Seite können Errungenschaften im Bereich künstlicher Intelligenz auch im Kampf gegen Cyberkriminalität verwendet werden. Das Katz-und-Maus-Spiel wird nach Ansicht der Experten so wohl auch in den kommenden Jahren wie gehabt weitergehen. Um im Kampf gegen Cyberangriffe erfolgreich zu sein, sei folglich ein Schulterschluss der Unternehmen beim Thema notwendig, wie sowohl KPMG-Direktor Robert Lamprecht, als auch KSÖ-Generalsekretär Alexander Janda betonte.
Das sah auch Robert Wagenleitner von der Raiffeisenbank International so. "Gerade im Bankenbereich ist das ein Thema das alle betrifft, und wo es keinen direkten Wettbewerb gibt. Von daher tauschen wir uns natürlich über Bedrohungsszenarien und Vorfälle aus - das geschieht teils informell, teils institutionalisiert und hat viel dazu beigetragen, dass die Branche bei dem Thema gut aufgestellt ist. Aber keine Frage: Eine Institutionalisierung dieses Austausches, etwa durch ein eigenes Banken-CERT wäre absolut begrüßenswert", erklärt Wagenleitner.
Atomkraftwerke gehen online
Neben der Bankenbranche zählt vor allem der Energiesektor zu den gefährdetsten Bereichen. "Derzeit ist die Situation etwa bei Atomkraftwerken weniger besorgniserregend, als man denken könnte, da diese stark auf analoge Verbindungen setzen. Und diese sind bekanntermaßen nicht so leicht zu hacken."
In den vergangenen Jahren seien aber immer mehr Systeme miteinander vernetzt worden. "Dabei werden leider die selben Fehler gemacht, welche die Computerindustrie mittlerweile schon hinter sich hat. Wir müssen diese gesammelten Erfahrungen nutzen, um die Systeme zukunftssicher zu machen", sagte de Jong.
Kommentare