Gefahr aus dem Internet

Im Rahmen der Kooperationsveranstaltung „IV.aktuell.digital: Cyber-Risk“ der IV-Salzburg gemeinsam mit GreECo am 29. September 2015 zeichneten heimische Top-Experten ein detailliertes Bild der Risiken für Unternehmen im Cybe-Space. Einen besonderen Fokus legten die Experten auf den Risikofaktor Mensch, der gerne unterschätzt wird.

Quelle: www.iv-salzburg.at

 

„31 Prozent aller österreichischen Unternehmen waren schon einmal Opfer von Wirtschafts- oder Industriespionage. Dabei entstand ein Schaden von geschätzten 880 Millionen Euro. Besonders betroffen sind die Sparten Gewerbe und Handwerk sowie die Industrie mit mehr als 50 Prozent der verzeichneten Vorfälle“, betonte IV-Salzburg-Vizepräsident Peter Unterkofler in seiner Begrüßung. Informations- und Datensicherheit seien deshalb zunehmend ein Kernthema in vielen Unternehmen, so Unterkofler.

IT- und Anlagensicherheit verknüpfen

Herbert Dirnberger vom Verein Cyber Security Austria und Experte für Automatisierungssysteme und technische Informationssysteme bezeichnete den Menschen als größte Schwachstelle und warnte davor, allzu leichtfertig z.B. in sozialen Netzwerken sensible Informationen preiszugeben. Mittels Social Engineering, also dem Sammeln von Daten in solchen Netzwerken, beschaffen sich Angreifer die nötigen Informationen für Cyber-Attacken auf Unternehmen. Dirnberger warnte auch vor einem Fehler, der in zahlreichen Organisationen begangen wird. „Das Thema IT-Security darf nicht an den IT-Verantwortlichen abgeschoben werden. Das Unternehmen muss verstehen, dass Informationssicherheitsrisiken enorme Geschäftsrisiken sind und die IT deshalb ein Management-Thema ist“, so Dirnberger. Dies bekräftigte auch Johannes Vogl von GrECo JTL Risk Consulting in seinem Vortrag. Das größte Schadenspotenzial bei Angriffen auf die IT oder die Anlagensicherheit liege im Betriebsausfall. Deshalb riet Dirnberger sowohl auf die Prävention von Angriffen als auch auf den wahrscheinlichen Fall eines Schadens durch Cyber-Attacken vorbereitet zu sein. „Nachhaltiges Denken wirkt meist langfristig risikomindernd“, sagte Dirnberger. Johannes Vogl beteuerte, dass Risikomanagement und Krisenmanagement wesentlich für die Cyber-Security sind. Auch die Sensibilisierung für die Gefahren aus dem Cyber-Space müsse in jedem Unternehmen gefördert werden.

Kommunikation steuern
Der Kommunikationsexperte Karim-Patrick Bannour riet vor allem, alle Mitarbeiter auf die Aktivitäten in Onlinemedien, insbesondere Social Media, gut vorzubereiten. Die Maßnahmen reichen von Schulungen über Social Media-Guidelines bis hin zur Verankerung des Umganges mit Unternehmensdaten im Internet in den Dienstverträgen der Mitarbeiter. Zudem müssten die Kommunikationsverantwortlichen und -wege im Unternehmen genau definiert werden.