Cyber Security | KPMG | AT
close
Share with your friends
Cyber Qualle

Cyber Security – quo vadis?

Cyber Security – quo vadis?

Dipl. Ing. (FH) Christian Brennsteiner (Head of Digital Security & Privacy der Spar Business Services GmbH), Mag. Leopold Löschl (Leiter des Cybercrime Competence Center (C4) im Bundeskriminalamt), Mag. Alexander Mitter (CEO Nimbusec GmbH), Mag. Robert Schischka (Geschäftsführer nic.at) und ObstdG Mag. Walter Unger (Leiter der Abteilung Cyber Defence & IKT-Sicherheit im Abwehramt) diskutierten mit Vertretern von KPMG und dem KSÖ bei einem Round Table über die Chancen und Herausforderungen der Digitalisierung hinsichtlich Cyber Security.

Zu Beginn der Diskussion widmeten sich die Experten der aktuellen Situation in Österreich. Laut aktuellen Statistiken konnten in den letzten drei Jahren technische Delikte einen konstanten Anstieg von 30 Prozent verzeichnen. Dies ist größtenteils auf Veränderungen seitens der Angreifer zurückzuführen. Sie professionalisieren sich stärker und es gibt immer mehr Möglichkeiten technische Angriffe zu gestalten.

Es gibt viel mehr gezielte Attacken und weniger Ransomware. Die Schadenssummen sind daher auch sehr individuell. Die Lösegeldforderungen werden an die wirtschaftliche Leistungsfähigkeit der Unternehmen angepasst. – Leopold Löschl

Auch Christian Brennsteiner, Head of Digital Security & Privacy bei Spar Business Services GmbH, ist überzeugt, dass sich aktuell die Angriffe weg von der Softwarezerstörung hin zum sogenannten „Krypto-Mining“ (darunter versteht man die unmittelbare Nutzung der angegriffenen Ressource zum Schürfen von Krypto-währung) transferieren. Eine Ansicht die auch Alexander Mitter, CEO der Nimbusec GmbH, durchaus bestätigt.

Krypto-Mining ist mittlerweile einer der häufigsten Onlineangriffe, da Hacker damit unmittelbar Geld verdienen können: Sie sparen sich im Vergleich zu Krypto-Trojanern den 'Umweg' über Lösegeldzahlungen. – Alexander Mitter

Ein Trend, der ebenfalls stark im Kommen ist und wo wir zukünftig noch viel mehr Ereignisse feststellen werden, ist die sogenannte Mobile Malware – also eine Schadsoftware, die speziell für die Ausführung auf mobilen Geräten entwickelt wurde. Hier wird es vor allem für die Anwender immer schwieriger zwischen vertrauenswürdiger und bösartiger Software in den App Stores zu unterscheiden. Das ist natürlich ein ideales Einfallstor für die Angreifer um ihr Ziel zu erreichen.  Seit vor einigen Jahren, die ersten Malware-Samples für Android und iOS Geräte identifiziert wurden, sind unzählige Varianten mobiler Malware aufgetaucht. 

Es gibt mittlerweile einige Prototypen, zum Beispiel im mobilen Banking, die allerdings glücklicherweise noch nicht wirklich funktionieren. Wir gehen aber davon aus, dass sich das in den nächsten Jahren ändern wird. – Robert Schischka

Für Walter Unger, IT Security Chef des Abwehramts, hat Cyberkriminalität durchaus noch eine andere Seite außer schnell an Geld zu kommen.

Dass Angriffe gezielt für politische, militärische oder strategische Zwecke benutzt werden ist durchaus besorgniserregend. Oft werden gezielte Angriffe auch von anderen Staaten finanziert, um dadurch an politische oder militärische Informationen zu gelangen. – Walter Unger

Auch sogenannte „Feiertagshacker“ geben Grund zur Besorgnis, denn auch sie begehen kriminelle Handlungen und unterlaufen somit das Gewaltmonopol des Staates. Hier können Unternehmen sehr schnell zum Opfer werden, ohne selbst wirklich interessant zu sein, wie man an jüngsten Beispielen sehen kann. Durch scheinbar unscheinbare Ereignisse werden Trigger ausgelöst und eskalieren in einer rasanten Geschwindigkeit. Diese Spirale dreht sich im virtuellen Netz viel schneller als in der realen Welt. 

In solchen Fällen geht es um die Grundfesten der Demokratie und der Staat muss – auch mit der EU als Verstärkung – solchen Feiertagshackern rasch und intensiv entgegenwirken. – Walter Unger

Bei der Frage, warum Unternehmen, häufig davon absehen, Cybervorfälle zu melden, waren sich die Experten einig. Neben der Angst vor Reputationsschäden schäuen Unternehmen häufig den bürokratischen Aufwand der hinter solch einer Meldung steht.

Studie anfordern

In unserer Publikation Cyber Security in Österreich 2018 finden sie alle Ergebnisse und Interviews sowie den vollständigen Beitrag unseres Round Tables. Für die Zusendung der Studie wenden Sie sich bitte an publikationen@kpmg.at  

Videostatements der Experten

Wir danken unseren Interviewpartnern aus Wirtschaft und Politik für ihre spannenden Einblicke!

Verwandte Inhalte