Alle 14 Tage aktuelle News aus der IT-Szene   >   
ESET AI Advisor identifiziert Gefahren und berät IT-Sicherheitsexperten 03. 07. 2024
Der IT-Sicherheitshersteller ESET erweitert seine Business-Lösungen mit einem KI-basierten Cybersecurity-Assistenten, der Sicherheitsverantwortliche im Alltag unterstützt und Vorfälle effizienter managen lässt.
BOLL übernimmt nun auch in Österreich den Vertrieb von Palo Alto Networks 27. 06. 2024
Palo Alto Networks vertraut auf die Expertise und das Engagement von BOLL und unterzeichnet einen Distributionsvertrag für Österreich.
Österreichischer Gesundheitswirtschaftskongress: Digitalisierung und KI im Fokus 19. 06. 2024
Vergangene Woche fand der diesjährige Österreichische Gesundheitswirtschaftskongress, kurz ÖGWK, in Wien statt. Veranstaltungspartner MP2 IT-Solutions gab Einblicke in die Trends und digitalen Entwicklungen in der Gesundheitsbranche.
Flexible ERP-Prozesse für die Werkshalle von morgen 17. 06. 2024
Neue Maschine, neue Funktionen: In Zeiten von KI und Large Language Models erweitert sich das Funktionsspektrum moderner Fertigungsmaschinen geradezu in Rekordzeit. Damit die kontinuierlichen Innovationen zu einem Effizienzgewinn für den Gesamtprozess führen, müssen auch die umliegenden IT-Systeme dieser Dynamik Rechnung tragen können. Wie der ERP-Spezialist Asseco Solutions mit der neuesten Generation seiner Lösung APplus die digitale Fertigung von morgen unterstützt, zeigt das Unternehmen auf der „World of Tools“ 2024 in Nürnberg.
A1 und KSV1870 bewerten Cyber-Risiken von Unternehmen 15. 06. 2024
A1 und KSV1870 haben eine strategische Kooperation geschlossen, um Unternehmen in Österreich einen umfassenden Cyber-Sicherheitsnachweis zu ermöglichen. Diese Zusammenarbeit zielt darauf ab, die Transparenz und Sicherheit in lokalen und globalen Lieferketten zu erhöhen, indem ein strukturiertes und anerkanntes Rating gemäß den Richtlinien von NIS2 und DORA etabliert wird.
Sage übernimmt HR-Module von Ammonit 12. 06. 2024
Die Akquisition stärkt Sage DPW, Sages HR-Lösung für den österreichischen Markt.
Innovationen und Netzwerke im Fokus: LEARNTEC 2024 schließt erfolgreich ab 06. 06. 2024
Die 31. Ausgabe der LEARNTEC, Europas führende Messe für digitale Bildung, bot ein breites Spektrum an Innovationen und Vernetzungsmöglichkeiten. Über 14.000 Teilnehmende aus 43 Ländern, trafen sich und 419 Aussteller in Karlsruhe, um die neuesten Entwicklungen im digitalen Lernen zu erkunden und sich auszutauschen. Das vielseitige Programm, ergänzt durch einen Outdoorbereich mit Festivalcharakter, setzte neue Maßstäbe.
Digitale Buchhaltung leicht gemacht 05. 06. 2024
Das Kärntner Start-up Bookkeepr präsentiert eine benutzerfreundliche App für EPUs und Kleinstunternehmen.
Start in Belgien, Finnland, Portugal und Tschechien 04. 06. 2024
refurbed, ein Online-Marktplatz für refurbished Produkte, erschließt neue Märkte und startet in Belgien, Finnland, Portugal und Tschechien.
Erweiterung der Datenfreiheit für Veeam-Kunden: Proxmox VE-Support kommt 28. 05. 2024
Veeam Software kündigt die Unterstützung für Proxmox VE an, eine häufig nachgefragte Virtualisierungsplattform, um das Datenmanagement und die Cyber-Resilienz zu verbessern.
ISPA sieht einen Rückschlag für den Datenschutz in EUGH Urteil 16. 05. 2024
Die ISPA, der Interessenverband der österreichischen Internetwirtschaft, äußert sich besorgt über das jüngste Urteil des Europäischen Gerichtshofs zur Vorratsdatenspeicherung. Der Verband sieht darin eine ernsthafte Bedrohung für Grundrechte und fordert die Politik auf, gegen überzogene Überwachungstendenzen klar Stellung zu beziehen, eine umfassende Überprüfung der aktuellen Rechtslage zur Vorratsdatenspeicherung durchzuführen, klare Grenzen zu setzen und die Freiheiten der Menschen in einer digitalisierten Welt zu bewahren.
AWS startet in neue Ära der KI-gestützten Softwareentwicklung 14. 05. 2024
AWS erweitert mit Amazon Q die Möglichkeiten der Softwareentwicklung durch den Einsatz von KI. Die Plattform fördert die Automatisierung und bietet umfangreiche Integrationsoptionen, wodurch Unternehmen unterschiedlicher Größe ihre Daten sicher und effizient verwalten können. Mit Amazon Q stellt AWS ein Tool bereit, das sowohl die Entwicklergemeinschaft als auch nicht-technische Mitarbeiter unterstützt.
Studie von Ping Identity enthüllt Lücken im Identitätsschutz 08. 05. 2024
Eine internationale Umfrage von Ping Identity offenbart, dass viele Unternehmen Schwierigkeiten bei der Identitätsverifikation haben und unzureichend gegen KI-basierte Angriffe geschützt sind. Die Ergebnisse der Umfrage verdeutlichen, dass Unternehmen im Bereich Identitätsschutz im KI-Zeitalter noch großen Nachholbedarf haben. Experten empfehlen dringend, Investitionen in fortschrittlichere Technologien und Strategien zu tätigen, um sich gegen die wachsenden Bedrohungen durch künstliche Intelligenz zu wappnen.
Sichere Geldanlage mit IT-Expertise made in Austria 08. 05. 2024
Die Anforderungen für Bundeschatz, das neue Geldanlegerprodukts des Bundes, waren hoch: Die Web-Applikation sollte äußerst benutzerfreundlich und zugleich in höchstem Maße sicher sein und die Entwicklung sollte in Rekordzeit umgesetzt werden. Erfüllt wurden diese Anforderungen von einem Spezialisten für Custom Software Development mit Headquarter in Wien.
Commvault startet Cloud-basierte Cleanroom-Recovery-Lösung 02. 05. 2024
Commvault präsentiert eine neue, in der Cloud gehostete Lösung zur Datenwiederherstellung, die speziell für Unternehmen jeder Größe entwickelt wurde.
Bedrohungslage für ERP-Systeme verschärft sich drastisch: Neue Studie zeigt Zunahme der Ransomware-Vorfälle 02. 05. 2024
Eine aktuelle Untersuchung der Sicherheitsunternehmen Onapsis und Flashpoint offenbart eine alarmierende Zunahme von Ransomware-Angriffen auf SAP-Systeme. Die Studie dokumentiert einen Anstieg der Attacken um 400 Prozent, was auf eine erhöhte Ausnutzung von Schwachstellen in ERP-Systemen zurückzuführen ist. Die Cyberangriffe erreichen neue Dimensionen.
Veeam baut seine Marktführerschaft im Bereich der Datensicherung weiter aus 02. 05. 2024
Laut einem aktuellen Bericht der International Data Corporation (IDC) bestätigt Veeam seine führende Position im globalen Markt für Datenreplikations- und Schutzsoftware durch kontinuierliches Wachstum und Innovation. Die neuesten Produktentwicklungen und strategischen Partnerschaften unterstreichen die Reaktion auf die Herausforderungen moderner IT-Umgebungen und Cyberbedrohungen.
Neue Visualisierungstools unterstützen Biomediziner und Datenjournalisten 02. 05. 2024
Ein Forschungsverbund unter Beteiligung der FH St. Pölten und weiterer renommierter Institutionen entwickelte neue Hilfsmittel für Visual Analytics, die speziell auf die Bedürfnisse von Biomedizinern und Datenjournalisten zugeschnitten sind.
weiter
Chefsache Cyber-Security

Wenn das Darknet zum Unternehmensfreund wird

Executives der österreichischen Industrie tauschten sich über aktuelle Cyber-Angriffe auf ihre Firmen und der Notwendigkeit, Unternehmen resilienter zu machen, aus.

Foto: Melzer PR Rainer Steffl, CIO von Mondi, Nora Lawender, CEO von NTT in Österreich, Roman Oberauer, Vice President Go To Market & Innovation bei NTT in Österreich, sowie Chefsache-Initiator Rudolf J. Melzer Hacker agieren immer professioneller. Österreichische Unternehmen hinken im Aufbau der eigenen Security oftmals hinterher. Ein Krieg, der nur schwer gewonnen werden kann. Executives der heimischen Industrie, die auf Einladung von IT-Dienstleister NTT in Wien zu einem exklusiven Erfahrungsaustausch zusammenkamen, sind sich einig, dass früher oder später ein Angriff auf das eigene Unternehmen gelingen könnte. Die Frage ist nur, wie schnell und wie professionell kann das Unternehmen reagieren und hat es die notwendigen Vorkehrungen getroffen, um den Schaden eingrenzen zu können. Diese Schadensbegrenzung gelingt oft nur mit professioneller Hilfe von der dunklen Seite, also dem Darknet.

Für die Mondi Gruppe, ein Unternehmen mit 100 Standorten weltweit und einem Jahresumsatz von ca. 7,5 Milliarden Euro jährlich, ist das Thema „Cyber-Security“ schon lange Chefsache. Das Unternehmen arbeitet laufend an der Verbesserung der Sicherheitsmechanismen und setzt auf ein Ökosystem von Partnern wie NTT. Und trotzdem wurde der Verpackungs- und Papierhersteller mit weltweit 26.000 Mitarbeitern schon mehrfach angegriffen: „Die Annahme, dass Cyber-Attacken ausschließlich auf das eigene Unternehmen stattfinden, ist falsch. Lieferanten, Techniker, Partner: Jeder, der auf irgendeinem Weg Zugriff auf die Systeme hat, kann potenziell ins Visier der Hacker geraten. Wir mussten in den letzten Jahren lernen, dass es nicht mehr ausreicht, sich nur gegen direkte Angriffe zu schützen“, betont Rainer Steffl, CIO von Mondi. „Denn die Anschläge kommen garantiert und werden auch bis zu einem gewissen Grad erfolgreich sein. Wir haben uns in den letzten Jahren bewusst darauf vorbereitet, auf Attacken reagieren, sie isolieren und Kollateralschäden minimieren zu können.“

Mondi arbeitet deshalb schon seit acht Jahren mit NTT zusammen, der das globale Netzwerk von Mondi managt und durch seine globale Ausrichtung jede Niederlassung weltweit ans Firmennetzwerk anschließt und lokal betreuen kann. „Wir beobachten, dass die Cyber-Angriffe, begünstigt durch die Pandemie und die überstürzte Umstellung auf Homeoffice, explodiert sind“, sagt Nora Lawender, CEO von NTT in Österreich. „Die Attacken auf die Fertigungsindustrie sind im letzten Jahr um 300 Prozent gestiegen. Das liegt zum einen natürlich am vermehrten remoten Arbeiten, zum anderen aber auch am geringen Reifegrad der heimischen Unternehmen in Sachen Security.“ Es sei aber nicht so, dass die Firmen schlechter geworden sind, was Cyber-Abwehr betrifft.

Die Angreifer werden immer professioneller und besser, ergänzt Roman Oberauer, Vice President Go To Market & Innovation bei NTT in Österreich: „Cyber-Kriminalität ist mittlerweile zu einer sehr reifen Industrie geworden, die es schon seit Ende der 80er-Jahre gibt“, so Oberauer weiter.

Das Darknet im Auge behalten

Jede Firma solle sich fragen, was sie unbedingt schützen möchte und wie. Das seien die ersten Schritte zu mehr Resilienz, so der IT-Experte: „Es ist wettbewerbsentscheidend für ein Unternehmen, nach einer Attacke schnell wieder auf die Beine zu kommen. Dafür ist ein professioneller Weitblick notwendig, um die Gefahren frühzeitig zu erkennen.“ Entscheidend sei es auch an der menschlichen Firewall zu arbeiten, das heißt die Mitarbeiter gut im Umgang mit dem Thema Security zu schulen, damit nicht achtlos Daten weitergeben werden. Und auch die IT-Profis bei NTT versuchen, immer am neuesten Stand der Hackermethoden zu bleiben: „Wir haben weltweit mehr als 1.500 sogenannter Honeypots in 23 Ländern installiert, das sind fiktive Angriffspunkte, die Hacker anziehen sollen. Aus den Angriffen auf diese Schnittstellen lernen wir viel über aktuelle Methoden und Vorgehensweisen der Kriminellen.“ Auf Basis der Erkenntnisse aus den Honeypots konnte NTT bisher rund 10.000 neue Angriffsmuster identifizieren und in die Cyber-Abwehr bzw. in die Erkennungssysteme einspielen.

„Die Zahl der Cyber-Angriffe steigt rasant“, zieht Martin Zehnder, COO von Palfinger, besorgniserregende Bilanz. Im Jänner wurde der Anbieter innovativer Kran- und Hebelösungen Ziel und Opfer einer Attacke. Davor traf es ein großes deutsches Medienhaus, danach einen Pipelinebetreiber in den USA und eine Salzburger Molkerei. „Sicher“, sagt Zehnder, „ist heute niemand mehr. Es trifft weltweit agierende Unternehmen ebenso wie regionale.“ Das bedeutet zum einen, dass man jederzeit mit Angriffen rechnen muss – und die Sicherheitsmaßnahmen entsprechend intensiviert. Zum anderen bedeutet es, so Zehnder, „dass man seinen Radar deutlich erweitern und das Darknet in die Beobachtung miteinbeziehen muss“. Dort kursieren Listen von Firewalls, die von Exploits betroffen sind. „Hacker präsentieren Active Directory URLs mit IP-Adressen – und wünschen allen, die damit etwas anfangen können, viel Spaß“, berichtet Zehnder. Cyber-Security ist absolut im Managementfokus. „Durch die Attacke konnten unsere Werke zehn Tage lang nur eingeschränkt produzieren. Es hat fünf Monate gedauert, das wieder auszugleichen“, so Zehnder weiter.

Reputationsschaden ist nicht versicherbar

Robert Haider, Geschäftsführer der Vienna International Underwriters, bestätigt, dass der größte Schaden durch eine Hackerattacke die Betriebsunterbrechung ist: „Entscheidend ist das Risikomanagement der Unternehmen. Ist die Firma gut aufgestellt in Sachen Cyber-Security, wird sie auch gute Versicherungen abschließen können. Unternehmen mit geringen Reifegraden haben es da schon schwerer.“ Heikel ist vor allem der Imageschaden, den eine Attacke mit sich bringt. Isabella Mader, Vorstand des Excellence Institutes und Executive Advisor des Global Peter Drucker Forums: „Der Reputationsschaden, den ein Cyber-Angriff auf das Unternehmen auslöst, ist nicht versicherbar. Und dieser Schaden ist wohl der größte und langfristigste, mit dem die Firma leben muss. Im schlimmsten Fall schädigt der Angriff das Unternehmen dauerhaft, je nachdem wie die Reputation vor dem Angriff war.“

Keine Beweise vernichten

Wirklich kompliziert wird die Thematik beim Thema Lösegeld: „Es gibt zwar Firmenversicherungen, die Lösegeldzahlungen bei Kidnapping von Mitarbeitern abdecken, bei Cyber-Angriffen ist das allerdings nur selten der Fall“, ergänzt Haider.

Die Gefahr ist, dass die Versicherung aussteigt, weil im Zuge der Sicherungsmaßnahmen der Netzwerke entscheidende Beweise, die auf einen Cyber-Angriff hindeuten, vernichtet wurden.“ Versicherungen arbeiten deshalb mit eigenen IT-Forensikern, die sie im Falle einer Attacke zu ihren Kunden schicken, um die nötigen Beweise zu sichern.

Alle Teilnehmer des Executive Event sind sich einig, dass die Relevanz von Cyber-Security zum Top-Management-Thema gemacht werden muss: „Die Lehren aus den Attacken sind, dass wir Gefahren frühzeitig erkennen und geschulte Task Forces haben müssen, um den Schaden so gering wie möglich halten zu können. Außerdem sollte man auch als großer Konzern mit so wenigen externen Firmen wie möglich zusammenarbeiten, um die Gefahr zu minimieren“, so Rainer Steffl abschließend. „Es hat sich für uns mehr als bewährt, NTT mit der IT-Security zu betrauen. Der Aufwand, der mittlerweile für Cyber-Sicherheit betrieben werden muss, ist enorm und kann nur von Experten übernommen werden.“

Beim Erfahrungsaustausch unter der Moderation von Chefsache-Initiator Rudolf J. Melzer diskutierten des Weiteren Jacqueline Wild, CIO Mayr-Melnhof Karton, Doris Pokorny, CFO Austria Presseagentur, Axel Wieland, Director IT Digitalizsation der Umdasch-Gruppe, Helmut Wieser, ehemaliger CEO der AMAG und Aufsichtsratmitglied unter anderem bei TTTech, Befesa Umwelttechnik, Triton und der Benteler Gruppe, Alexander Ietan, CIO Kremsmüller Industrieanlagen, und Dieter Ferner, Vice President Sales & Marketing bei NTT in Österreich.

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at