Der Mensch ist das A & O im Kampf gegen Cyberangriffe

KI-gestützte Angriffe, Hacktivismus, Angriffe auf Managed File Transfer (MFT) Lösungen, mehrstufige Ransomware-Erpressung, QR-Code-Phishing, Angriffe auf IoT-Geräte, Ransomware as a Service (RaaS) - die Liste der aktuellen Bedrohungen ist alarmierend. Vor allem aber auch das rasante Tempo, mit dem Cyberangriffe mittlerweile ihre Targets außer Betrieb setzen können.

In nur 14 Stunden, schaffen es Hacker mittlerweile, einen gesamten Konzern lahmzulegen, wie André Reichow-Prehn (Managing Partner bei Palo Alto Networks) in seinem Vortrag beim Cyber Crime Forum am 18. Juni in Wien skizziert hat.

„Seit letztem Jahr, sehen wir Angriffe, die weniger als einen Tag dauern und damit ist die Zeit vom Klick bis Datenexfiltration bis Verschlüsselung gemeint,“ erläutert Reichow-Prehn. Wenn man in Security Operations denke, würde die Reaktionszeit bis dato in der Regel 3-5 Tage dauern.

„IT Security war immer schon ein Wettlauf,“ meinte auch Michael Schröder (Manager of Security Business Strategy bei ESET) in seinem Vortrag zum Thema „Ransomware als Trüffelschwein der Cybersicherheits-Versäumnisse.“ Der Faktor Zeit wird durch KI noch bedeutender.

Die Bedrohungslandkarte hat sich stark verändert. Nicht nur Mitarbeiter:innen aus Unternehmen werden durch KI effizienter und schneller. Auch Angreifer:innen „können diese Tools nutzen, um ihre Angriffe noch weiter zu skalieren. Um nach Schwachstellen und möglichen Targets zu scannen, dies auszurollen und zu administrieren, um eine Angriffskette zu erzeugen,“ erklärt Reichow-Prehn weiter.

Auch Siegfried Schauer (Principal Security Specialist von Deutsche Telekom Cyber Security Austria) betonte, dass KI eine zunehmend alarmierende Rolle in der IT-Sicherheit spielt. Angesichts dieser Bedrohungen ist es unerlässlich, dass Organisationen proaktiv sind und fortschrittliche Sicherheitsmaßnahmen implementieren.

Frauenpower beim Eröffnung-Panel des Cybercrime Forums. Zu „Regulatorien in der IT-Sicherheit! Fluch oder Segen?“ diskutierten Sofie Grill (Stabsstellenleitung Konzern-Informationssicherheitsmanagement bei Linz AG), Barbara Schlossbauer (Leiterin Rechtsabteilung bei nic.at), Carina Kloibhofer (Head of Data Privacy Security Management bei Erste Group Bank) und Magdalena Tsolaki (Lead Software Engineer bei iteratec).

“Wir haben keine Frauen fürs Podium gefunden“, heißt es so oft, wenn wieder einmal eine rein männlich besetzte Diskussion im Tech-Bereich über die Bühne geht. Gemeinsam haben Stephanie Jakoubi (Mitglied der Geschäftsleitung bei SBA Group) und Claudia Marx (LSZ Host & IT-Security Community Managerin) gezeigt, dass es auch anders geht und für das Panel vier Mitstreiterinnen aus ihrem Netzwerk auf die Bühne geholt.

„Security braucht mehr Sichtbarkeit, Budget und Ressourcen - darüber sind wir uns alle einig.“ Mit diesen Worten eröffnete Stephanie Jakoubi das Panel. Buzzwords, wie DSGVO, NIS 2, Cybersecurity Act, AI Act flogen durch den Raum.

Strafdrohungen (Stichwort NIS2) waren motivierend sich mit dem Gesetz auseinanderzusetzen, berichten die Expertinnen aus ihren Unternehmen. Die Awareness beim Top-Management sei jedoch unerlässlich, betonten alle, „weil mit diesen Anforderungen kann auch das Top-Management die Verantwortung nicht mehr abschieben.“ (Sofie Grill)

Das bestätigte auch Magdalena Tsolaki aus IT-Dienstleiter-Sicht, „dass die Awareness bei den Unternehmen, die gerade unter die Regulierungen fallen, leider durch außen, aber trotzdem, motiviert sind in ihren Sicherheitsmaßnahmen besser zu werden.“ Carina Kloibhofer plädierte dafür, dass es einen Switch geben müsse von „Security kommt später on top“ hin zu „Security ist von Anfang an dabei.“

Fazit der Panelistinnen: Keine Digitalisierung ohne Security! Es kostet weniger Security-Maßnahmen von Anfang an mitzudenken als im Nachhinein Bugs zu fixen.

Und was ist neben den genannten Punkten aktuell das wichtigste Security-Thema?

- „Die Kolleg:innen im Unternehmen bestmöglich abzuholen, um zu verstehen, warum und wie wir die Dinge umsetzen, und Nachhaltigkeit im Konzern sicherzustellen,“ (Sofie Grill)

- „Alle Mitarbeiter:innen an Bord zu holen und Aufklärung sowie Bewusstsein zu schaffen für die Gefahren, die drohen. Denn nur gemeinsam können wir gegen Cyberkriminalität ankommen.“ (Barbara Schlossbauer)

- „Capacity Building – Wissenstransfer sowie Aus – und Weiterbildungen mit dem Fokus auf Frauen. Es braucht mehr Frauen in Security-Bereich und Maßnahmen, um sie an Bord zu holen.“ (Stephanie Jakoubi)

LSZ-Host und IT-Security Community Managerin, Claudia Marx über das diesjährige Cyber Crime Forum Wien: „Die rege Teilnahme und die intensiven Diskussionen haben gezeigt, wie wichtig der Austausch und die Zusammenarbeit in der Cybersicherheits-Community sind. Nur gemeinsam können wir die digitalen Herausforderungen der Zukunft meistern!“

Das nächste Mal haben Sie am 9. Oktober beim Security Herbst die Möglichkeit dazu.
Das nächste Cyber Crime Forum WIEN findet am 10. Juni 2025 statt!