Detail

17-11-2017 Wien

Datenschutz und Cyber Sicherheit Cyber Security: Kenne Deinen Feind! 3. Executive Lounge

Wer ist für Cyberangriffe in Unternehmen verantwortlich? Wie können sich Unternehmen mit unkomplizierten Maßnahmen gegen Hacker schützen? Darüber diskutierten bei der 3. Executive Lounge der TCI Consult Profi-Hacker und BKA-Sicherheitspolitik-Experte über den Dächern Wiens.

Cyberattacken sind eine steigende Bedrohung für Unternehmen. Sie verursachen materielle Schäden, wie Stillstand von Websiten, Datenverluste, Reputationsschäden, aber auch hohe Kosten für die Aufarbeitung. 2018, mit der Einführung der neuen Datenschutz-Grundverordnung, drohen zusätzlich immense Bußgelder für mangelhafte Datensicherheit. Wie also für mehr Sicherheit im Unternehmen sorgen?

Molnar: „Unternehmen brauchen Menschen, die wie Hacker denken“

Aron Molnar Information Security Experte ist einer der besten Hacker Europas – diesen Titel erlangte er kürzlich bei der „European Cyber Security Challenge“. Unternehmen engagieren ihn, um die Web-Server auf Sicherheit zu überprüfen. Er rät auch anderen Unternehmen dringend zur externen Sichtweise: „Um die Sicherheit von Informationen und Daten im Internet gewährleisten zu können, benötigen Unternehmen eine Außensicht. Es braucht Menschen, die wie Hacker denken und sich überlegen, wie sie Unternehmen den größtmöglichen Schaden zufügen können. Kein Ritter würde bei Ritterspielen auflaufen, ohne vorher seine Rüstung zu prüfen. Zeitmangel und Messkriterien wie „Time-To-Market“ zwingen jedoch viele Unternehmen blindlings ins offene Messer.“

Bundeskanzleramt arbeitet an Mindeststandards für Cybersecurity 2020

Auch das Bundeskanzleramt beschäftigt die Frage, wie sich Österreich in den kommenden Jahren besser vor Cyberattaken schützen kann. Dazu wurde eine eigene Plattform errichtet. „Die Cyber Sicherheit Plattform ist dazu da, eine Cyber Sicherheits Agenda 2020 zu erarbeiten. Unter anderem werden die Festlegung von Mindeststandards zum Schutz vor Schadsoftware, eine verbesserte Ausbildung, der Aufbau von Computer Emergency Response Teams sowie die Weiterentwicklung geeigneter Schutzmechanismen auf staatlicher Ebene definiert“, erklärt Helmut Schnitzer (Abteilungsleiter Sicherheitspolitik, Bundeskanzleramt) das Zielbild, an dem rund 100 IT-Security Experten aus Wirtschaft, Wissenschaft und Behörden arbeiten. 

Experten sind sich einig: Diese einfachen Punkte verhelfen Unternehmen zu mehr Sicherheit!

„Mit zunehmender Digitalisierung steigen auch die Risiken im Datenmanagement. Entscheidend ist die rechtzeitige Identifizierung und deren Relevanz“, erklärt Franz Amesberger, Managing Director TCI Consult und führt weiter aus: „Die Umsetzung regulatorischer Vorgaben wie der DSGVO – Datenschutz Grundverordnung sowie wirksames Vorgehen gegen aktuelle Bedrohungsszenarien erfordern entsprechende Berücksichtigung im Informationsmanagement. Die Vielfalt der Methoden und Werkzeuge ist unüberschaubar. Es gilt, Prioritäten zu setzen und effektive Maßnahmen zu implementieren. Voraussetzung, um rechtzeitig die richtigen Schritte setzen zu können, ist der Austausch unter vertrauten Experten im internationalen Netzwerk. Wir schaffen die Brücken und die Entscheidungsgrundlagen.“

Bei der exklusiven Fachveranstaltung mit Blick auf den Stephansdom waren auch zahlreiche IT-Security Experten von MasterCard Europe, Stadt Wien, Cybersicherheitsrat Deutschland, Wolf Theiss und Wien IT dabei, die mit wertvollen Impulsen zu den Herausforderungen und deren Lösungen Stellung namen:

Top-Entscheidungsträger lieferten wertvolle Impulse

Das sind die Herausforderungen von Unternehmen:

Stadt Wien: „Bürger und Kunden vertrauen auf unsere sicheren Systeme“

„Die IT-Systeme der Stadt Wien sind Grundlage für ihre Handlungsfähigkeit geworden, die Bedrohungsszenarien haben sich in den letzten Jahren erheblich gesteigert. Die zunehmende Digitalisierung sämtlicher Services und Prozesse setzt das Vertrauen der Bürgerinnen und Bürger in die Fähigkeiten unser Mitarbeiter und die Sicherheit unserer IT-Systeme, Daten und Dienste voraus.“ Ulrike Huemer (CIO der Stadt Wien).

Cyber Sicherheitsrat Deutschland: „Schwachstelle ist oft der Mensch“

„Cyber-Kriminelle professionalisieren stetig ihre Angriffe was Organisation, ‚Ausrüstung‘ und Vorgehensweise angeht. Es bedarf ganzheitlicher Konzepte sowohl für den Staat als auch für Unternehmen, die vor allem auf die Sensibilisierung sowie Schulung von Mitarbeitern hinsichtlich Cyber-Hygiene abzielen. Mehr als die Hälfte aller erfolgreichen Angriffe erfolgen durch das fahrlässige oder vorsätzlich schädliche Handeln von sogenannten ‚Innentätern‘.“ Hans-Wilhelm Dünn (Generalsekretär Cyber Sicherheitsrat Deutschland e. V.)

UNO Repräsentant Wien für Crime, Cybercrime: IT Trust Management ist eine gesamteuropäische Herausforderung 

“Als Unternehmen, das sich mit IT Trust Management beschäftigt, sehen wir es als Aufgabe das Vertrauen der Anwender in die IT wieder herzustellen. Heutige IT kann diese Aufgabe nicht ausreichend erfüllen. Daher ist es eine gesamteuropäische Herausforderung.” Alexander Löw (Data-Warehouse GmbH, World Jurist Association UNO Repräsentant Wien für Crime, Cybercrime, Weltraum, u.A.)

So können sich Unternehmen absichern:

Wolf Theiss: „Unternehmen brauchen Cyber-Versicherungen“

„Je größer die Abhängigkeit des Unternehmens von Information/IT, desto strenger sollte der anzulegende Maßstab sein. Richtwerte sind auch Industriestandards zur Informationssicherheit. Auch bei Ergreifen aller vernünftigerweise zumutbaren Sicherheitsvorkehrungen verbleibt “Restrisiko” – dieses kann mittels spezieller Cyber-Versicherungen abgedeckt werden.“ Roland Marko (Jurist und Partner, Wolf Theiss)

Über TCI Consult

TCI ist ein Beratungsunternehmen mit Fokus auf gesamthafte Unternehmens-/ Konzernsteuerung, Banksteuerung, Controlling & Berichtswesen und Business Performance Management mit Sitz in Wien und Frankfurt am Main. Mehr als 20 Jahre Erfahrung im Data Warehousing und Business Intelligence sowie Unabhängigkeit von Technologieherstellern zeichnen TCI aus. Ziel ihrer Tätigkeit ist es, vorhandene Daten bestmöglich zu nutzen und die Leistungsfähigkeit der Organisation und damit den Unternehmenswert zu steigern und eine Corporate Intelligence zu schaffen.

Rückfragehinweis

PIA WINTER, MA
CONSULTANT

t +43 1 890 04 29 – 35
f +43 1 890 04 29 – 10
m +43 664 886 748 08
pia.wintermincat

Milestones in Communication
Alser Straße 32/19, A-1090 Wien

v.l.n.r.: Aron Molnar (Information Intelligence Expert, A1 Telekom Austria), Franz Amesberger (Managing Director TCI Consult), Helmut Schnitzer (Abteilungsleiter Sicherheitspolitik, Bundeskanzleramt)

v.l.n.r.: Franz Amesberger (Managing Director TCI Consult), Hans-Wilhelm Dünn (Generalsekretär Cyber Sicherheitsrat Deutschland e. V.), Wolfgang Buchner (ehem. Geschäftsführer, Wien IT)

v.l.n.r.: Hans-Wilhelm Dünn (Generalsekretär Cyber Sicherheitsrat Deutschland e. V.), Franz Amesberger (Managing Director TCI Consult), Alexander Löw (Geschäftsführer, Data Warehouse GmbH)

v.l.n.r.: Franz Amesberger (Managing Director TCI Consult), Ulrike Huemer (CIO der Stadt Wien), Roland Marko (Jurist und Partner, Wolf Theiss)

v.l.n.r.: Franz Amesberger (Managing Director TCI Consult), Gabriele Sevignani (Corporate Communications, TCI Consult), Helmut Schuster (Schauspieler, Cliniclown, Improvisateur)