BRZ-Presseservice Pressespiegel Mai 2013

Transkript

1 BRZ-Presseservice Pressespiegel Mai 2013

2 Inhaltsverzeichnis Inhaltsverzeichnis BRZ-Medienmeldungen im Volltext... 5 IT-Sicherheit Allgemeine Medienmeldungen im Volltext Pressetexte

3 Inhaltsverzeichnis BRZ-Medienmeldungen im Volltext Wiener Zeitung Computerwelt VITAKO kommune21.de Der Standard ots.at noodls.com tt.com industriemagazin.net futurezone.at noe.orf.at krone.at Computerwelt Computerwelt medianet Ö3 Frühjournal Ö1 Morgenjournal Ö1 Morgenjournal Behörden Spiegel Apis mellifera Letzte Chance für innovative Cloud-Services VITAKO fragt Roland Jabkowski Mit App Kultur im Blick Anbindung an das BRZ soll erst 2015 erfolgen Staat und Wirtschaft gemeinsam für mehr Cyber-Sicherheit Staat und Wirtschaft gemeinsam für mehr Cyber-Sicherheit Industrie startet Forum zum Schutz vor Cyber-Attacken Industrie und Behörden kooperieren gegen Cyber-Attacken Wirtschaft und Staat für mehr Cybersicherheit Firmen-Allianz gegen Cyber-Kriminalität Austro-Industrie bereitet sich auf Cyberattacken vor Das Bundesrechenzentrum: Mit Sicherheit erfolgreich Service-Reich Wenn der Strom ausfällt Cyber-Abwehr von Unternehmen Firmen vernetzen sich gegen Cyber-Angriffe Firmen vernetzen sich gegen Cyber-Attacken Interim: Bundesrechenzentrum GmbH IT-Sicherheit onlinepc.ch all-about-security.de Phishingangriffe auf dem Vormarsch Halboffene Scheunentore live-pr.com Sechs ernste Sicherheitsbedrohungen 2013 vdi-nachrichten.com Der Standard futurezone.at itseccity.de itseccity.de Industriespionage Der Datenkrieg wird immer schlimmer" Mikl-Leitner will harte Strafen für Cybercrime Datensicherheitsreport Sicherheit mit Security-Intelligence-Plattformen erhöhen - 3 -

4 Inhaltsverzeichnis Allgemeine Medienmeldungen im Volltext medianet medianet Gulli.com Wiener Zeitung Der Standard donau-uni.ac.at fm4.orf.at aktiv-verzeichnis.de heise.de Wirtschaftsblatt report Industriemagazin Industriemagazin Elga-Ausstieg schützt nicht Big Data: viele Prognosen, aber wenige Konzepte IT: Bring your own device immer häufiger Kommt das Handy-Zocken? Ethik, Macht & Digitalisierung Konferenz CeDEM13 eröffnet EU-Ministerrat zerpflückt Datenschutzpaket Mitarbeiter fordern stärkeren Einsatz von Social Tools Widerstand bei Verbot privater mobiler Geräte im Job Österreicher wissen über E-Government zu wenig Bescheid Trennung von Daten auf privaten Geräten ist ein Muss Zugriff aufs Wolkerl Breite Brust - 4 -

5 BRZ-Medienmeldungen im Volltext BRZ-Medienmeldungen im Volltext Wiener Zeitung am 8./

6 BRZ-Medienmeldungen im Volltext Computerwelt am

7 BRZ-Medienmeldungen im Volltext VITAKO am

8 BRZ-Medienmeldungen im Volltext am Mit App Kultur im Blick Ihr Angebot an mobilen Applikationen hat die Stadt Wien um eine Kultur-App erweitert. Die im vergangenen Jahr gestartete 48er- App, die Informationen rund um die Entsorgung von Abfällen bietet, zählt zudem zu den Finalisten des Wettbewerbs apps4austria. Die österreichische Hauptstadt Wien setzt weiter auf mobile Applikationen: Gemeinsam mit dem Bundeskanzleramt hat die Stadt jetzt eine Kultur-App entwickelt, welche Informationen zu aktuellen Veranstaltungen und Ausstellungen in Staatstheatern, staatlichen Museen und ausgewählten städtischen Theatern bietet. Ein integrierter Routenplaner weist zudem den kürzesten Weg zum gewünschten Veranstaltungsort. Darüber hinaus kann direkt Kontakt zu den Spielstätten aufgenommen und Karten bestellt werden. Gebuchte Veranstaltungen werden automatisch im persönlichen Kalender gespeichert und erinnern rechtzeitig an den Veranstaltungstermin. Mit der Programmierung der Kultur-App war das Bundesrechenzentrum Linz beauftragt worden. Das Angebot steht nach Angaben der Stadt sowohl für Apple-Geräte als auch für Smartphones mit Android-Betriebssystem zur Verfügung. Mit einem anderen mobilen Angebot hat es Wien unter die Finalisten des Wettbewerbs apps4austria geschafft: mit der kostenlosen 48er-App, die seit Ende 2012 Informationen rund um die Entsorgung von Abfällen bietet (wir berichteten). Die Preisträger des ersten apps4austria Wettbewerbs werden am 11. Juni 2013 in Linz ausgezeichnet

9 BRZ-Medienmeldungen im Volltext Der Standard am

10 BRZ-Medienmeldungen im Volltext am Staat und Wirtschaft gemeinsam für mehr Cyber Sicherheit in Österreich IV Kapsch: Sicherheit digitaler Infrastruktur ist Wettbewerbsfaktor - KSÖ Hameseder: Cyber Sicherheit fördern - BM Mikl-Leitner: Partnerschaftlich für mehr Sicherheit Wien (OTS/PdI) - "Die Sicherheit unserer digitalen Infrastruktur ist ein wichtiger Standort- und Wettbewerbsfaktor für Österreichs Industrie. Cyber-Angriffe, digitale Wirtschafts- und Industriespionage können gerade in einem so hoch entwickelten Wirtschaftsstandort wie Österreich enorme Schäden anrichten. Deshalb muss Cyber Sicherheit auf die Tagesordnung jedes Unternehmens und jeder Unternehmensspitze - Cyber Sicherheit ist Chefsache. Österreichs Industrie ist bereit und willens, Verantwortung zu tragen und die notwendigen Schritte für mehr Cyber Sicherheit aktiv und in enger Abstimmung mit den Behörden voran zu treiben - ohne dass es zu Überregulierung und flächendeckender Überwachung kommt", erklärte der Präsident der Industriellenvereinigung (IV), Mag. Georg Kapsch, anlässlich einer gemeinsamen Pressekonferenz mit der Bundesministerin für Inneres (BMI), Mag.a Johanna Mikl-Leitner und dem Präsidenten des Kuratoriums Sicheres Österreich (KÖS), Mag. Erwin Hameseder, heute, Donnerstag im Haus der Industrie in Wien. Von der Strategie zur Umsetzung Durch die im Herbst 2011 gestartete Cyber Security Initiative des Innenministeriums und des KSÖ ist es gelungen, innerhalb von zwei Jahren das Bewusstsein für Cyber Sicherheit bei Entscheidungsträgern zu verstärken, ein partnerschaftliches Vorgehen zwischen Staat und Wirtschaft im Hinblick auf Entwicklung der österreichischen Strategie für Cyber Sicherheit (ÖSCS) zu forcieren und jetzt die Zusammenarbeit österreichischer Unternehmen im Bereich Cyber Sicherheit in einem neuen Cyber Security Forum zu konkretisieren. "Jetzt gehen wir von der Strategie in die konkrete Umsetzung Mit dem neuen Cyber Security Forum wollen wir die unternehmensübergreifende Zusammenarbeit auf Entscheider-Ebene für mehr Cyber Sicherheit aktiv fördern und es Unternehmen gleichzeitig ermöglichen, mit den Behörden partnerschaftlich und auf Augenhöhe zu interagieren. Es freut mich sehr, dass eine Kerngruppe von sechs namhaften, engagierten Unternehmen beschlossen hat, im Forum zusammen zu arbeiten und sich auf dieser Plattform zu Cyber Vorfällen auszutauschen und gemeinsam notwendige Maßnahmen zu setzen. Diese Unternehmungen sind: A1 Telekom Austria, Flughafen Wien, Siemens, Austrian Power Grid, Das Bundesrechenzentrum und Raiffeisen Informatik. Das ist aber erst ein Anfang. Ziel ist es, dass sich möglichst viele Organisationen am Forum beteiligen", so Mag. Erwin Hameseder, Präsident Kuratorium Sicheres Österreich (KSÖ). Das neue Forum wird sich in Kürze konstituieren. Um eine offene Diskussion der Unternehmen zu ermöglichen, wird es im Forum klare Regeln - z.b. in puncto Verschwiegenheit - geben. Partnerschaftlicher Ansatz Innenministerin Mag.a Johanna Mikl-Leitner zur Initiative: "Das jetzt ins Leben gerufene Cyber Security Forum der österreichischen Wirtschaft ist genau das, was wir brauchen, damit Behörden und Wirtschaft in Zukunft partnerschaftlich für mehr Cyber Sicherheit agieren können. Kein Staat, kein Unternehmen, keine Organisation kann die Sicherheit der digitalen Infrastruktur im Alleingang bewerkstelligen. Aber gemeinsam können wir Österreich ein Stück weit cybersicherer machen." "Diese Initiative bestärkt mich im von mir verfolgten Ansatz der gemeinsamen Erarbeitung der nationalen Cyber Sicherheitsstrategie. Als Sicherheitsministerin habe ich von Anfang an die Wirtschaft in die Strategiefindung miteinbezogen. Durch die KSÖ Cyber Security Initiative wurden wesentliche Anliegen der Wirtschaft berücksichtigt. Es freut mich sehr, dass es uns gemeinsam mit dem Bundeskanzleramt, dem Verteidigungsministerium und dem Außenministerium gelungen ist, die österreichische Strategie für Cyber Sicherheit Anfang dieses Jahres im Ministerrat zu beschließen", so Mikl-Leitner abschließend. "Bei der Sicherheit der digitalen Infrastruktur geht es um das Vertrauen der Verbraucherinnen und Verbraucher, die Leistungsfähigkeit und Zuverlässigkeit

11 BRZ-Medienmeldungen im Volltext unserer Unternehmensprozesse, den Schutz geistigen Eigentums und damit um die Absicherung der Innovations- und Wettbewerbsfähigkeit der österreichischen Wirtschaft", erklärte Kapsch. Über das Cyber Security Forum Das Cyber Security Forum will die unternehmensübergreifende Zusammenarbeit für mehr Cybersicherheit aktiv fördern. Dazu wird das Forum auf verschiedenen Ebenen aktiv sein: Auf der technischen Ebene unterstützt das Forum die Moderation des Dialogs zwischen den unternehmerischen CERTs und vergleichbaren Einrichtungen auf der privatwirtschaftlichen sowie staatlichen Seite. - Auf der strategischen Ebene ist das Forum der vorrangige Ort des Austauschs zwischen verantwortlichen Entscheidungsträgern aus den Bereichen Risikomanagement, Finanzmanagement sowie Informations- und Sicherheitsmanagement. - Auf der gesamtstaatlichen Ebene stehen die Vertreter des Forums bereit, die im Forum gebündelte Expertise in jene Gremien einzubringen, die die neue nationale Cybersicherheitsstrategie zur Einbindung der Wirtschaft vorsieht. - Das Forum wird eine enge Interaktion mit den Interessenvertretungen sowie den Dialog mit weiteren Unternehmen in anderen Sektoren sicherstellen, um langfristig eine gemeinsame Position zum Schutz des Wirtschaftsstandortes Österreich sicherzustellen. Aufgabengebiete: - Gemeinsame Analyse und Bewertung von Cyberereignissen - Kooperation bei der Ereignisbewältigung sowie die Zusammenarbeit bei Übungen und Schulung - Gemeinsame Information und Kommunikation - Abstimmung der Unternehmenspositionen im Hinblick auf die Gestaltung des regulatorischen Rahmens - Funktion als Schnittstelle zu Interessenvertretungen

12 BRZ-Medienmeldungen im Volltext am Staat und Wirtschaft gemeinsam für mehr Cyber- Sicherheit in Österreich Innenministerin Mag.a Johanna Mikl-Leitner, Mag. Georg Kapsch, Präsident der Industriellenvereinigung und der Präsident des Kuratoriums Sicheres Österreich, Mag. Erwin Hameseder, präsentierten am 23. Mai 2013 bei einer Pressekonferenz die Einrichtung eines Cybersecruity-Forums für Wirtschaftsvertreter. Eine Kerngruppe bestehend aus sechs Unternehmen wird sich künftig im Cybersecurity-Forum über Cyber-Vorfälle austauschen. "Die Sicherheit unserer digitalen Infrastruktur ist ein wichtiger Standort- und Wettbewerbsfaktor für Österreichs Industrie. Cyber-Angriffe, digitale Wirtschafts- und Industriespionage können gerade in einem so hoch entwickelten Wirtschaftsstandort wie Österreich enorme Schäden anrichten. Deshalb muss Cyber-Sicherheit auf die Tagesordnung jedes Unternehmens und jeder Unternehmensspitze. Cyber-Sicherheit ist Chefsache. Österreichs Industrie ist bereit und willens, Verantwortung zu tragen und die notwendigen Schritte für mehr Cyber-Sicherheit und in enger Abstimmung mit den Behörden voran zu treiben - ohne durch einseitige Regulierungen verpflichtet zu werden", erklärte der Präsident der Industriellenvereinigung, Mag. Georg Kapsch bei der Pressekonferenz im Haus der Industrie in Wien. Mit der im Herbst 2011 gestarteten Cybersecurity-Initiative des Innenministeriums und des Kuratorium Sicheres Österreich ist es in den beiden vergangenen Jahren gelungen, das Bewusstsein für Cyber-Sicherheit bei Entscheidungsträgern zu verstärken und ein partnerschaftliches Vorgehen zwischen Staat und Wirtschaft bei der Entwicklung und Umsetzung der Österreichischen Strategie für Cyber-Sicherheit (ÖSCS) zu forcieren. Künftig werden sich österreichische Unternehmen im neuen Cybersecurity-Forum zu Cyber-Vorfällen austauschen. "Jetzt gehen wir von der Strategie in die konkrete Umsetzung. Mit dem neuen Cybersecurity-Forum wollen wir die unternehmensübergreifende Zusammenarbeit auf Entscheider-Ebene für mehr Cyber- Sicherheit fördern und es Unternehmen ermöglichen, mit den Behörden partnerschaftlich und auf Augenhöhe zu kooperieren. Es freut mich, dass eine Kerngruppe von sechs namhaften, engagierten Unternehmen beschlossen hat, im Forum zusammenzuarbeiten und sich auf dieser Plattform zu Cyber-Vorfällen auszutauschen und gemeinsam notwendige Maßnahmen zu setzen. Das ist erst ein Anfang. Ziel ist es, dass sich möglichst viele Organisationen am Forum beteiligen", sagte Mag. Erwin Hameseder, Präsident des Kuratoriums Sicheres Österreich. Diese Unternehmungen sind: A1 Telekom Austria, Flughafen Wien, Siemens, Austrian Power Grid, das Bundesrechenzentrum und Raiffeisen Informatik. Das neue Forum wird sich in Kürze konstituieren. Um eine offene Diskussion der Unternehmen zu ermöglichen, wird es im Forum klare Regeln, etwa zur Verschwiegenheit, geben. "Das jetzt ins Leben gerufene Cybersecurity-Forum der österreichischen Wirtschaft ist genau das, was wir brauchen, damit Behörden und Wirtschaft in Zukunft partnerschaftlich für mehr Cyber- Sicherheit sorgen. Kein Staat, kein Unternehmen, keine Organisation kann die Sicherheit der IT- Infrastruktur im Alleingang bewerkstelligen. Das können wir nur gemeinsam schaffen", sagte Innenministerin Mag.a Johanna Mikl-Leitner. "Diese Initiative bestärkt mich im von mir verfolgten Ansatz der gemeinsamen Erarbeitung der nationalen Cyber Sicherheitsstrategie. Als Sicherheitsministerin habe ich von Anfang an die Wirtschaft in die Strategiefindung miteinbezogen. Durch die KSÖ-Cybersecurity-Initiative wurden wesentliche Anliegen der Wirtschaft berücksichtigt. Es freut mich, dass es uns gemeinsam mit dem Bundeskanzleramt, dem Verteidigungsministerium und dem Außenministerium gelungen ist, die Österreichische Strategie für Cyber-Sicherheit im März 2013 im Ministerrat zu beschließen", sagte Mikl-Leitner

13 BRZ-Medienmeldungen im Volltext am Industrie startet Forum zum Schutz vor Cyber-Attacken Sechs Unternehmen bilden den Kern des Forums, darunter der Flughafen Wien, die Telekom Austria und das Bundesrechenzentrum. Wirtschaft und die staatlichen Behörden werden künftig verstärkt im Bereich Sicherheit im Internet zusammenarbeiten. Als Teil der nationalen Strategie gegen Cyberkriminalität, die im März dieses Jahres im Ministerrat beschlossen wurde, werden sich Unternehmen in einem Cyber-Security-Forum des Kuratoriums Sicheres Österreich (KSÖ) austauschen, um gemeinsam aus Cyber-Attacken zu lernen. Weder der Staat noch die Unternehmen können die Sicherheit digitaler Infrastruktur im Alleingang bewerkstelligen, sagte Innenministerin Johanna Mikl-Leitner (V) am Donnerstag bei einer Pressekonferenz in Wien. Cyber-Angriffe, digitale Wirtschafts- und Industriespionage können enorme Schäden anrichten, sagte der Präsident der Industriellenvereinigung (IV), Georg Kapsch. 31 Prozent der österreichischen Unternehmen seien bereits einmal Opfer einer Cyber-Attacke gewesen, so Kapsch. Größere Unternehmen könnten sich einfacher schützen, da sie mehr finanzielle Ressourcen zur Verfügung haben, die Erkenntnisse aus dem Forum sollen daher möglichst breit zugänglich gemacht werden. Zu den Aufgaben des Forums zählen die gemeinsame Analyse und Bewertung von Cyberereignissen, die Kooperation bei der Ereignisbewältigung und die Zusammenarbeit bei Übungen und Schulungen. Sechs Unternehmen bilden den Kern des Forums, darunter der Flughafen Wien, die Telekom Austria und das Bundesrechenzentrum. Ziel sei, dass sich bald möglichst viele Organisationen beteiligen. Bisher habe die Auseinandersetzung mit dem Thema vor allem auf technischer, also auf Expertenebene, stattgefunden, sagte KSÖ-Präsident Erwin Hameseder. Jetzt müssen wir das Thema auf die Vorstands- und Managementebene heben. Mikl-Leitner plädierte für einen ordnungspolitischen Rahmen, in dem so wenig wie möglich gesetzliche Regelungen und möglichst viel Selbstverpflichtung geschaffen wird

14 BRZ-Medienmeldungen im Volltext am Industrie und Behörden kooperieren verstärkt gegen Cyber-Attacken Wirtschaft und die staatlichen Behörden werden künftig verstärkt im Bereich Sicherheit im Internet zusammenarbeiten. Als Teil der nationalen Strategie gegen Cyberkriminalität, die im März dieses Jahres im Ministerrat beschlossen wurde, werden sich Unternehmen in einem Cyber-Security-Forum des Kuratoriums Sicheres Österreich (KSÖ) austauschen, um gemeinsam aus Cyber- Attacken zu lernen. Weder der Staat noch die Unternehmen können die Sicherheit digitaler Infrastruktur im Alleingang bewerkstelligen, sagte Innenministerin Johanna Mikl-Leitner (V) am Donnerstag bei einer Pressekonferenz in Wien. Cyber-Angriffe, digitale Wirtschafts- und Industriespionage können enorme Schäden anrichten, sagte der Präsident der Industriellenvereinigung (IV), Georg Kapsch. 31 Prozent der österreichischen Unternehmen seien bereits einmal Opfer einer Cyber-Attacke gewesen, so Kapsch. Größere Unternehmen könnten sich einfacher schützen, da sie mehr finanzielle Ressourcen zur Verfügung haben, die Erkenntnisse aus dem Forum sollen daher möglichst breit zugänglich gemacht werden. Zu den Aufgaben des Forums zählen die gemeinsame Analyse und Bewertung von Cyberereignissen, die Kooperation bei der Ereignisbewältigung und die Zusammenarbeit bei Übungen und Schulungen. Sechs Unternehmen bilden den Kern des Forums, darunter der Flughafen Wien, die Telekom Austria und das Bundesrechenzentrum. Ziel sei, dass sich bald möglichst viele Organisationen beteiligen. Bisher habe die Auseinandersetzung mit dem Thema vor allem auf technischer, also auf Expertenebene, stattgefunden, sagte KSÖ-Präsident Erwin Hameseder. Jetzt müssen wir das Thema auf die Vorstands- und Managementebene heben. Mikl-Leitner plädierte für einen ordnungspolitischen Rahmen, in dem so wenig wie möglich gesetzliche Regelungen und möglichst viel Selbstverpflichtung geschaffen wird

15 BRZ-Medienmeldungen im Volltext am Allianz geschaffen Wirtschaft und Staat für mehr Cybersicherheit Wirtschaft und die staatlichen Behörden werden künftig verstärkt im Bereich Sicherheit im Internet zusammenarbeiten. Als Teil der nationalen Strategie gegen Cyberkriminalität werden sich Unternehmen in einem Cyber-Security-Forum des Kuratoriums Sicheres Österreich (KSÖ) austauschen, um gemeinsam aus Cyber- Attacken zu lernen. Weder der Staat noch die Unternehmen können die Sicherheit digitaler Infrastruktur im Alleingang bewerkstelligen", sagte Innenministerin Johanna Mikl-Leitner (ÖVP) am Donnerstag bei einer Pressekonferenz in Wien. Cyber-Angriffe, digitale Wirtschafts- und Industriespionage können enorme Schäden anrichten", sagte der Präsident der Industriellenvereinigung (IV), Georg Kapsch. 31 Prozent der österreichischen Unternehmen seien bereits einmal Opfer einer Cyber-Attacke gewesen, so Kapsch. Größere Unternehmen könnten sich einfacher schützen, da sie mehr finanzielle Ressourcen zur Verfügung haben, die Erkenntnisse aus dem Forum sollen daher möglichst breit zugänglich gemacht werden. Cyberereignisse sollen analysiert werden Zu den Aufgaben des Forums zählen die gemeinsame Analyse und Bewertung von Cyberereignissen, die Kooperation bei der Ereignisbewältigung und die Zusammenarbeit bei Übungen und Schulungen. Sechs Unternehmen bilden den Kern des Forums, darunter der Flughafen Wien, die Telekom Austria und das Bundesrechenzentrum. Ziel sei, dass sich bald möglichst viele Organisationen beteiligen. Bisher habe die Auseinandersetzung mit dem Thema vor allem auf technischer, also auf Expertenebene, stattgefunden, sagte KSÖ-Präsident Erwin Hameseder. "Jetzt müssen wir das Thema auf die Vorstands- und Managementebene heben. Mikl-Leitner plädierte für einen "ordnungspolitischen Rahmen, in dem so wenig wie möglich gesetzliche Regelungen und möglichst viel Selbstverpflichtung geschaffen wird"

16 BRZ-Medienmeldungen im Volltext Noe.orf.at am Firmen-Allianz gegen Cyber-Kriminalität Bereits jedes dritte Unternehmen in Österreich gibt an, schon einmal Opfer einer Internet-Attacke gewesen zu sein. Sechs große österreichische Unternehmen, darunter zwei aus NÖ, gehen nun gemeinsam gegen Cyber-Angriffe vor. Ausfall der IT, Fehler in der Software, ein Computervirus: all das kann enormen Schaden in einem Unternehmen anrichten. Nahezu jedes größere Unternehmen muß Cyberattacken abwehren. Doch bisher spricht man darüber nicht gern, denn zu groß könnte der Image-Schaden in der Öffentlichkeit sein. Nun haben sich erstmals sechs namhaften Unternehmen geoutet, sagt der Präsident des Kuratoriums Sicheres Österreich und Obmann der Raiffeisen-Holding Niederösterreich-Wien Erwin Hameseder: Es sind Teilnehmer dabei, die täglich mit Cyber-Angriffen konfrontiert sind. A1 Telekom Austria,Flughafen Wien-Schwechat, Siemens, Austrian Power Grid, das Bundesrechenzentrum und die Raiffeisen Informatik wollen sich künftig in einem Forum gegenseitig über Angriffe informieren. Denn der Schaden ist oft enorm, sagt der Präsident der Industriellenvereinigung Georg Kapsch, und zwar nicht nur auf operativer Ebene. Hohe Schäden durch Cyberangriffe In der Finanzwirtschaft sind die Schäden durch Cyberangriffe bereits höher als der Schaden durch Mißbrauch mit Kreditkarten oder durch sonstige Betrugsfälle, sagt Erwin Hameseder von Raiffeisen. Später sollen auch andere Firmen von den Problemlösungen des neuen Cyberforums profitieren, sagt Innenministerin Johanna Mikl-Leitner (ÖVP): Deshalb bin ich froh, dass sich nun große Unternehmen in die Karten blicken lassen. Mikl-Leitner erhofft sich von dem Forum auch ein Netzwerk, über das die Behörden im Ernstfall schneller mit den Akteuren kritischer Infrastruktur in Kontakt treten können

17 BRZ-Medienmeldungen im Volltext am Austro- Industrie bereitet sich auf Cyberattacken vor Wirtschaft und die Behörden werden künftig verstärkt im Bereich Sicherheit im Internet zusammenarbeiten. Als Teil der nationalen Strategie gegen Cyberkriminalität, die im März dieses Jahres im Ministerrat beschlossen wurde, werden sich Unternehmen in einem Cyber- Security- Forum des Kuratoriums Sicheres Österreich (KSÖ) austauschen, um gemeinsam aus Cyberattacken zu lernen. "Weder der Staat noch die Unternehmen können die Sicherheit digitaler Infrastruktur im Alleingang bewerkstelligen", sagte Innenministerin Johanna Mikl- Leitner." Cyberangriffe, digitale Wirtschafts- und Industriespionage können enorme Schäden anrichten", sagte der Präsident der Industriellenvereinigung, Georg Kapsch. 31 Prozent der österreichischen Unternehmen seien bereits einmal Opfer einer Cyberattacke gewesen, so Kapsch. Größere Unternehmen könnten sich einfacher schützen, da sie mehr finanzielle Ressourcen zur Verfügung haben, die Erkenntnisse aus dem Forum sollen daher möglichst breit zugänglich gemacht werden. Mikl- Leitner fordert möglichst viel Selbstverpflichtung Zu den Aufgaben des Forums zählen die gemeinsame Analyse und Bewertung von Cyberereignissen, die Kooperation bei der Ereignisbewältigung und die Zusammenarbeit bei Übungen und Schulungen. Sechs Unternehmen bilden den Kern des Forums, darunter der Flughafen Wien, die Telekom Austria und das Bundesrechenzentrum. Ziel sei, dass sich bald möglichst viele Organisationen beteiligen. Bisher habe die Auseinandersetzung mit dem Thema vor allem auf technischer, also auf Expertenebene, stattgefunden, sagte KSÖ- Präsident Erwin Hameseder. "Jetzt müssen wir das Thema auf die Vorstands- und Managementebene heben." Mikl- Leitner plädierte für einen "ordnungspolitischen Rahmen, in dem so wenig wie möglich gesetzliche Regelungen und möglichst viel Selbstverpflichtung geschaffen wird"

18 BRZ-Medienmeldungen im Volltext Computerwelt am

19 BRZ-Medienmeldungen im Volltext Computerwelt am

20 BRZ-Medienmeldungen im Volltext

21 BRZ-Medienmeldungen im Volltext

22 BRZ-Medienmeldungen im Volltext

23 BRZ-Medienmeldungen im Volltext medianet am

24 BRZ-Medienmeldungen im Volltext Ö3 Frühjournal am Ö3 Frühjournal 07:00 (07:00) - Cyber-Abwehr von Unternehmen Pfaffinger Jürgen (ORF) Kriminelle Angriffe im Internet werden auch für die Wirtschaft zum immer größeren Problem. Mehrere österreichische Großkonzerne sind zuletzt mehrfach Opfer von Hacker-Angriffen geworden. Sie schließen sich deshalb jetzt zur gemeinsamen Cyber-Abwehr zusammen, berichtet Ö3-Reporterin Barbara Reichmann. Reichmann Barbara (ORF) Ausfall der IT, Fehler in der Software, ein Computervirus: All kann enormen Schaden in einem Unternehmen anrichten. Nun haben sich erstmals sechs namhafte Unternehmen geoutet, sagt der Präsident des Kuratoriums "Sicher Österreich" und Obmann der Raiffeisen-Holding Niederösterreich Wien, Erwin Hameseder: Hameseder Erwin (Raiffeisen-Holding) Es sind Teilnehmer, die täglich mit Cyber-Angriffen konfrontiert sind. Reichmann Barbara (ORF) Konkret sind es A1, Telekom Austria, Flughafen Wien, Siemens, Austrian Power Grid, das Bundesrechenzentrum und Raiffeisen Informatik, die sich künftig in einem Forum gegenseitig über Angriffe informieren wollen, so Innenministerin Johanna Mikl-Leitner: Mikl-Leitner Johanna (ÖVP) Deswegen bin ich auch froh, dass hier große Unternehmungen aus Österreich bereit sind, sich in die Karten blicken zu lassen. Reichmann Barbara (ORF) Mikl-Leitner erhofft sich von dem Forum auch ein Netzwerk, über das die Behörden schneller mit den Akteuren Kritischer Infrastruktur in Kontakt treten können. Der gegenständliche Text ist eine Abschrift eines audiovisuellen Beitrags. Aufgrund der medienspezifischen Charakteristik von Radio- und Fernsehbeiträgen kann es bei der Transkription zu formalen Abweichungen in der sprachlichen Abbildung zwischen dem Text und dem audiovisuellen Original kommen

25 BRZ-Medienmeldungen im Volltext Ö1 Morgenjournal am Ö1 Morgenjournal 08:00 (08:00) - Firmen vernetzen sich gegen Cyber-Angriffe Webhofer Klaus (ORF) Internet-Kriminalität ist das am stärksten steigende Kriminalitätsfeld in Österreich: Bereits jedes dritte Unternehmen in Österreich gibt an, daß es schon einmal Opfer einer Internet-Attacke wurde, die Dunkelziffer dürfte aber weit höher liegen. Sechs große österreichische Unternehmen haben sich nun zusammengeschlossen, um sich gegenseitig über sogenante "Cyber-Vorfälle" zu informieren und die Probleme zu lösen. Es berichtet Barbara Reichmann. Reichmann Barbara (ORF) Ausfall der IT, Fehler in der Sofware, ein Computervirus - all das kann enormen Schaden in einem Unternehmen anrichten. Nun haben sich erstmals sechs namhaften Unternehmen geoutet, sagt der Präsident des Kuratoriums Sicher Österreich und Obmann der Raiffeisen-Holding Niederösterreich-Wien Erwin Hameseder: Hameseder Erwin (Raiffeisen-Holding) Es sind Teilnehmer, die täglich mit Cyber-Angriffen konfrontiert sind. Reichmann Barbara (ORF) Konkret sind es A1 Telekom Austria,Flughafen Wien, Siemens, Austrian Power Grid, das Bundesrechenzentrum und Raiffeisen Informatik, die sich künftig in einem Forum gegenseitig über Angriffe informieren wollen - so Innenministerin Johanna Mikl-Leitner: Mikl-Leitner Johanna (ÖVP) Deswegen bin ich auch froh, dass hier große Unternehmungen aus Österreich bereit sind, sich in die Karten blicken zu lassen. Reichmann Barbara (ORF) Mikl Leitner ehofft sich von dem Forum auch ein Netzwerk, über das die Behörden schneller mit den Akteuren kritischer Infrastruktur in Kontakt treten können. Der gegenständliche Text ist eine Abschrift eines audiovisuellen Beitrags. Aufgrund der medienspezifischen Charakteristik von Radio- und Fernsehbeiträgen kann es bei der Transkription zu formalen Abweichungen in der sprachlichen Abbildung zwischen dem Text und dem audiovisuellen Original kommen

26 BRZ-Medienmeldungen im Volltext Ö1 Morgenjournal am Ö1 Morgenjournal 07:00 (07:00) - Firmen vernetzen sich gegen Cyber-Attacken Arnim-Ellissen Hubert (ORF) Internet-Kriminalität - ein relativ neues Phänomen, allerdings mit rasant steigender Wachstumsrate. Verdoppelt hat sich die Zahl der Anzeigen innerhalb des letzten Jahres - jedes dritte Unternehmen gibt zu, Opfer sogenannter Cyber-Attacken zu sein. Aber Firmen müssen sich nicht nur vor krimineller Energie schützen, sondern auch vor Spionage. Wir werden dann gleich mit einem Experten reden: Otmar Lendl ist Teamleiter bei CERT.at, die quasi als Internetfeuerwehr arbeitet. Er und seine Gruppe wollen das Problem der Cyber-Attacken lösen. Sechs große österreichische Unternehmen haben jetzt beschlossen, gemeinsam gegen diese neue und für die Wirtschaft gefährliche Kriminalitätsform vorzugehen, mit dabei der Präsident der Industriellenvereinigung Georg Kapsch. Barbara Reichmann: Reichmann Barbara (ORF) Ausfall der IT, Fehler in der Sofware, ein Computervirus - all das kann enormen Schaden in einem Unternehmen anrichten. Nahezu jede größere Firma muß Cyberattacken abwehren. Doch bisher spricht man darüber nicht gern, denn zu groß könnte der Image-Schaden in der Öffentlichkeit sein. Nun haben sich erstmals sechs namhaften Unternehmen geoutet, sagt der Präsident des Kuratoriums Sicheres Österreich und Obmann der Raiffeisen-Holding Niederösterreich-Wien Erwin Hameseder. Hameseder Erwin (Raiffeisen-Holding) Es sind Teilnehmer, die täglich sich wehren müssen, im wahrsten Sinn des Wortes, die täglich mit Cyber-Angriffen konfrontiert sind. Und die bereits spezifische Instrumente entwickelt haben, um sich zu schützen. Reichmann Barbara (ORF) Konkret sind es A1, Telekom Austria,Flughafen Wien, Siemens, Austrian Power Grid, das Bundesrechenzentrum und Raiffeisen Informatik, die sich künftig in einem Forum gegenseitig über Angriffe informieren wollen. Denn der Schaden ist oft enorm, sagt der Präsident der Industriellenvereinigung Georg Kapsch, und zwar nicht nur auf operativer Ebene: Kapsch Georg (Industriellenvereinigung) Und dann gibt es die Kategorie der strategischen Schäden, wenn, wenn es zum Beispiel geht um intellectual property. Da lässt es sich dann wirklich schwer schätzen, weil da, und berechnen, weil da geht es um Folgeschäden, die über Jahre hinaus gehen. Das heißt, wenn ein Kraftwerk niedergeht, dann können sie das relativ, relativ gut berechnen, aber wenn in einer Entwicklungsphase einfach Knowhow gestohlen wird, das lässt sich kaum quantifizieren. Reichmann Barbara (ORF) In der Finanzwirtschaft sind die Schäden durch Cyber-Angriffe bereits höher als der Schaden durch Mißbrauch mit Kreditkarten oder durch sonstige Betrugsfälle, sagt Erwin Hameseder von Raiffeisen. Später sollen auch andere Firmen von den Problemlösungen des neuen Cyberforums profitieren, sagt Innenministerin Johanna Mikl-Leitner: Mikl-Leitner Johanna (ÖVP) Deswegen bin ich auch froh, dass hier große Unternehmungen aus Österreich bereit sind, sich hier mit all ihrem Wissen einzubringen, und bereit sind, sich in die Karten blicken zu lassen, um daraus auch Erkenntnisse ziehen zu können

27 BRZ-Medienmeldungen im Volltext Reichmann Barbara (ORF) Mikl Leitner ehofft sich von dem Forum auch ein Netzwerk, über das die Behörden im Ernstfall schneller mit den Akteuren kritischer Infrastruktur in Kontakt treten können. Der gegenständliche Text ist eine Abschrift eines audiovisuellen Beitrags. Aufgrund der medienspezifischen Charakteristik von Radio- und Fernsehbeiträgen kann es bei der Transkription zu formalen Abweichungen in der sprachlichen Abbildung zwischen dem Text und dem audiovisuellen Original kommen

28 BRZ-Medienmeldungen im Volltext Behörden Spiegel, 05/

29 IT-Sicherheit IT-Sicherheit am Halbjahresbericht MELANI sieht Phishingangriffe auf dem Vormarsch Immer raffinierter werdende Phishing-Methoden für Angriffe auf E-Banking-Konten, massive DDoS- Attacken auf US-Banken, Aktuelles zum Cyber-Konflikt in Nahost und das unbewusste Preisgeben von Daten beim Surfen im Internet: Dies sind die Schwerpunkte des zweiten Halbjahresberichts 2012 der Melde- und Analysestelle Informationssicherung MELANI, welcher letzte Woche publiziert worden ist. Das zweite Halbjahr 2012 war von zahlreichen, teilweise spektakulären Cyber-Angriffen auf Unternehmen und Regierungsstellen im In- und Ausland geprägt. Spuren im Internet Welche Daten Benutzer beim Besuch einer Website preisgeben Es ist hinlänglich bekannt, dass viele Benutzer von Facebook, XING oder ähnlichen sozialen Netzwerken freiwillig und wissentlich Daten preisgeben. Unbekannt ist jedoch, welche Daten im Internet gesammelt werden. Im vorliegenden Halbjahresbericht werden einige Massnahmen und Werkzeuge erläutert, mit denen sich zumindest teilweise einschränken lässt, dass beispielsweise Werbefirmen Profile über unser Surfverhalten erstellen. Phishing wird immer raffinierter Vielen Angriffen aus der Cyber-Welt liegt die Motivation zugrunde, damit Geld zu verdienen. Dementsprechend beliebt sind Phishing-Angriffe auf Nutzende von E-Banking-Anwendungen. Da Sicherheitsmassnahmen es für die Kriminellen schwieriger machen, Online-Konten technisch anzugreifen, setzen sie vermehrt auf raffiniertere Phishing-Methoden. So erhalten potenzielle Opfer beispielsweise Anrufe von angeblichen Bankangestellten und werden gebeten, zur Verbesserung der Sicherheit ihre Zugangsdaten wie Login und Passwort bekannt zu geben. Des Weiteren wurden im zweiten Halbjahr 2012 auch Phishing-Webseiten mit beobachtet, also Internetseiten, welche die Daten verschlüsselt und deshalb vermeintlich sicher übermitteln. Massive DDoS-Angriffe auf US-Banken Angriffe, um Websites lahmzulegen, so genannte Distributed Denial of Service (DDoS) Attacken, galten lange als Vandalenakt und blieben oftmals für einen Grossteil der Bevölkerung unbemerkt. Die Situation hat sich gewandelt: Immer öfter werden DDoS-Angriffe für erpresserische Zwecke, Konkurrenzschädigung, als Rachewerkzeug oder für politische Aktionen eingesetzt. So gibt es immer wieder DDoS-Angriffe, welche darauf abzielen, eine grosse Aufmerksamkeit zu erreichen. Im zweiten Halbjahr 2012 gab es zum Teil massive Angriffe auf US-Banken. Auch wenn eine islamische Hackergruppe die Veröffentlichung des Mohammed-Videos als Grund angab, wurde von verschiedener Seite auch das Wirtschaftsembargo der USA gegen den Iran als mögliche Ursache genannt. Cyber-Konflikt in Nahost Erstmals ist mit «Gauss» eine mutmasslich staatliche Spionagesoftware aufgetaucht, die typische Charakteristiken eines Online-Trojaners aufgewiesen hat. Während rund neun Monaten wurden damit vornehmlich in libanesischen Banken Transaktionen ausspioniert und an die Angreifer gemeldet. Eine auf den Namen «Shamoon» getaufte Schadsoftware legte am 15. August 2012 das Büronetzwerk der staatlichen saudischen Ölgesellschaft Aramco lahm. Westliche Experten spekulieren, dass der Iran, dessen Energieexporte infolge internationaler Sanktionen stark unter Druck geraten waren, hinter dem Angriff stehen könnte. Dies, um eine erhöhte Gas- und Öl- Produktion in den saudischen Staaten zu verhindern

30 IT-Sicherheit am Halboffene Scheunentore Viele Unternehmen in Deutschland zu sorglos bei IT-Security Neue und komplexe Angriffsformen erhöhen das Gefährdungspotenzial für Unternehmen beträchtlich. Viele deutsche Organisationen aber schätzen die Gefahr als eher gering ein. Die IT- Abteilungen dieser Unternehmen haben oftmals zu großes Vertrauen in ihre Schutzmaßnahmen. Dies ist das Fazit der neuen IDC-Studie Vor dem Sturm: IT-Security in Deutschland Ziel der von IDC im März 2013 durchgeführten Befragung unter 305 deutschen Unternehmen mit mehr als 100 Mitarbeitern war es, eine Bestandsaufnahme der Bewertung neuer und komplexer Angriffsszenarien durch IT- und Business-Verantwortliche vorzunehmen und die Planungen technischer und konzeptioneller Ansätze zur Gewährleistung der IT-Sicherheit zu untersuchen. Dabei wurde besonderes Augenmerk auf die Bedrohungen, Angriffsziele und Abwehrmaßnahmen gelegt. Die wichtigsten Ergebnisse dieser Befragung werden im Folgenden zusammengefasst. Unter neuartigen komplexen Angriffsszenarien, dabei reicht die Bandbreite vom Cyber-War über Advanced Persistent Threats (APT) bis hin zur E-Spionage, versteht IDC den gezielten Informationsdiebstahl zur Erlangung von wirtschaftlichen, politischen oder strategischen Vorteilen. Kennzeichen dieser Vorgehensweise ist der Einsatz fortgeschrittener oder mehrstufiger Angriffstechniken. Unternehmen sehen sich breiter Angreiferlandschaft gegenüber Die Unternehmen sehen sich einer breit gefächerten Angreiferlandschaft und unterschiedlichen Zielsetzungen gegenüber. IDC unterscheidet zwischen sechs verschiedenen Angreifertypen. Diese sind im Einzelnen Cyber-War, APT-Angriffe, Cyber-Kriminalität, E-Spionage, Hacktivismus und E- Vandalismus. Die Bewertung des Gefährdungs- und Bedrohungspotenzials durch die verschiedenen Unternehmen weist eine außerordentlich große Spreizung auf. Auf der einen Seite betrachten im Schnitt 50 bis 60 Prozent der Unternehmen die Bedrohungen als sehr groß bis groß. Andererseits sehen 25 bis 40 Prozent eine geringe bis sehr geringe Gefahr. Im Einzelnen ergeben sich auf einer Bewertungsskala von 1 = Gefährdungs- und Bedrohungspotenzial sehr hoch bis 5 = Gefährdungsund Bedrohungspotenzial sehr gering folgende Wertungen: Cyber-Kriminalität (2,58), E-Spionage (2,61), E-Vandalismus (2,83), Cyber-War (2,86), Hacktivismus (2,90) und APT-Angriffe (3,05). Damit zeigt sich, dass insbesondere das Thema APT aus Sicht von IDC nicht die erforderliche Aufmerksamkeit durch die Unternehmen erhält. Abbildung 1: Aktuelle Angreiferlandschaft Quelle: IDC, IT-Security in Deutschland,

31 IT-Sicherheit Gefahr gezielter Angriffe wird unterschätzt 37 Prozent der befragten Unternehmen verstehen sich nicht als Ziel von APT-Angriffen. Diese Einstellung kann fatale Folgen haben", sagt Matthias Zacher, Senior Consultant bei IDC in Frankfurt. "Vielleicht besitzt der mittelständische Prozessfertiger wertvolle Produktunterlagen, die Ziel eines Angriffs sein könnten. Oder der lokal tätige Dienstleister hat Zugang zu einem Großunternehmen oder einer Behörde mit sensiblen Informationen. Dann ist dieser Dienstleister ein Element eines mehrstufigen Angriffs. Daher gilt: Jedes Unternehmen ist potenziell gefährdet, so Zacher weiter. Abbildung 2: Anteil der Unternehmen, die sich als Zielgruppe sehen n=305 Business- und IT-Entscheider in Deutschland Frage: Betrachten Sie Ihr Unternehmen als Ziel für neuartige komplexe Angriffsszenarien (APT)? Quelle: IDC, IT-Security in Deutschland, 2013 Branchen unterschiedlich sensibilisiert Die Unternehmen der einzelnen Branchen bewerten das Bedrohungspotenzial durchaus unterschiedlich. Während die Dienstleistungsbranche, der Handel und Prozessfertiger die verschiedenen unterschiedlichen Angriffstypen in Gänze als Bedrohung sehen, ist das bei anderen Branchen nur punktuell der Fall. So sind im Gesundheitswesen, in der Branche Transport und Verkehr und beim Bildungswesen deutliche Spreizungen in der Bewertung festzustellen. IDC empfiehlt aber allen Unternehmen, die Gefährdungslage regelmäßig neu zu prüfen. Daten sind Ziel Nummer Eins Die Angriffe zielen aus Sicht der Befragten auf Datendiebstahl, das Unterbrechen bzw. Stören von Betriebsabläufen in den IT-Systemen oder in Produktionssystemen, auf Imageschäden und auf den Missbrauch der unternehmenseigenen IT-Systeme für kriminelle Zwecke. Für betroffene Unternehmen kann das im schlimmsten Fall das Einstellen der Geschäftstätigkeit zur Folge haben

32 IT-Sicherheit Um dies zu verhindern, haben die Firmen verschiedene Schritte zum Schutz ihrer Daten unternommen. 67 Prozent haben definiert, wie mit sensitiven Daten umzugehen ist, in 56 Prozent der Unternehmen ist geregelt, wie Daten aus verschiedenen Unternehmensbereichen gehandhabt werden, 55 Prozent verfügen über Festlegungen zu Daten in mobilen Endgeräten und Bestimmungen zum Weitergabe an berechtigte Dritte existieren bei 53 Prozent. Je nach Thema planen ca. 30 Prozent der Organisationen innerhalb der nächsten 24 Monate weitere Konzepte umzusetzen. Das ist aus Sicht von IDC dringend erforderlich und erst dann kann die Situation als zufriedenstellend eingeschätzt werden. Die Top 3 Angriffsformen nach Häufigkeit der Nennungen sind Malware (69 Prozent), Phishing und Social Engineering (50 Prozent) und bedrohliche Insider (44 Prozent). Mobile Lösungen müssen sicherer werden Erwartungsgemäß betrachten die Unternehmen ihre Rechenzentren und die geschäftskritischen Anwendungen als am stärksten abgesichert. Diese zentralen Elemente der Unternehmens-IT verfügen über umfassende Schutzmechanismen. Aber das allein genügt nicht. Am unteren Ende der Wertungsskala platzieren die Unternehmen Tablet PCs und Smartphones. Diese gelten als unsicherste Komponenten der betrieblichen Informationstechnologie. Das gilt in den Augen der Befragten um so mehr, wenn private Geräte dem geschäftlichen Einsatz dienen (Bring your own Device). Datenaustausch, Einbindung in Unternehmensnetze und zentralisiertes Gerätemanagement werfen noch viele Fragen auf. Schritt für Schritt zu mehr Sicherheit Untätig waren und sind die Unternehmen indes nicht. So haben 53 Prozent das Access und Identity Management verbessert, 33 Prozent planen dies zu tun. 48 Prozent nutzen bessere Verschlüsselungsmethoden und bei weiteren 35 Prozent steht dies im Lastenheft. 41 Prozent haben ihre Systeme gehärtet, weitere 41 Prozent wollen hier nachziehen, um nur einige Aktivitäten aufzuzeigen. Fazit IT Security wird immer komplexer und aufwendiger. Das gilt sowohl für Angriffstechniken und Angriffsmotive als auch für alle Facetten des Schutzes, der Abwehr und des Krisenmanagements. Das Bild von Hase und Igel hat weiterhin Bestand. Beide Seiten, Angreifer auf der einen und Anwender im Verbund mit den Anbietern auf der anderen, nehmen hier wechselnde Positionen ein. Hohe Sicherheit erfordert Aufmerksamkeit, Aktualität und aktives Handeln. Sehr hohe Sicherheit ist nur mit entsprechendem Aufwand bei Technologie, Prozessen und Unternehmenskultur machbar. IT- Sicherheit-Verantwortliche stehen vor der Herausforderung, alte Herausforderungen und neue Anforderungen gleichermaßen angemessen zu berücksichtigen. Unternehmen sind aufgefordert, alle Stakeholder ins Boot zu bekommen und IT-Sicherheit als ganzheitlichen Ansatz zu verstehen. Das klingt trivial, ist es aber nicht

33 IT-Sicherheit am Sechs ernste Sicherheitsbedrohungen, mit denen IT- Fachleute 2013 konfrontiert sein können SolarWinds bietet praktische Tipps zur besten Vorgehensweisen für IT-Fachleuten um einen sichere Geschäftsprozesse zu gewährleisten Die IT-Sicherheit kann selbst den erfahrensten Sicherheitsexperten über den Kopf wachsen, wenn berüchtigte IT-Bedrohungen wie Spamhaus DDoS von der Presse ins Gespräch gebracht werden. SolarWinds (NYSE: SWI), ein führender Anbieter leistungsfähiger und kostengünstiger IT- Management-Software : hat heute sechs Sicherheitsbedrohungen identifiziert, vor denen sich viele IT-Fachleute sicher glauben -bis sie selbst betroffen sind. Dazu gibt SolarWinds Tipps wie sich Unternehmen am besten vor diesen Bedrohungen schützen können. 1. Gezielte Spionage - Während es Sicherheitsexperten vermutlich besser wissen, denken sich viele IT-Fachleute vielleicht: Mein Unternehmen ist kein wichtiges Ziel. Was haben wir, was jemand anders wollen würde?" In Wirklichkeit lautet die Antwort darauf: Mehr als Sie vermuten. Sensible und persönliche Informationen wie Kreditkarten- und Sozialversicherungsnummern, Patientenunterlagen, um nur einige Beispiele zu nennen. Und mit direktem Zugriff auf das Netzwerk, in das eingedrungen wurde, können auch Schäden an den Netzwerken anderer Unternehmen verursacht werden. 2. Unbeabsichtigter oder zufälliger Verlust dieser Daten - Auch wenn Unternehmen ihren Mitarbeitern Vertrauen schenken und glauben, über angemessene Richtlinien zu verfügen, könnte IT-Fachleute die schiere Unwissenheit von Mitarbeitern überraschen. Durch die Verbreitung privater mobiler Endgeräte nehmen Mitarbeiter ihre Arbeit jetzt häufiger mit nach Hause als zuvor. Damit ist es sehr schwierig geworden, den Überblick darüber zu behalten, wer und was sich mit dem Netzwerk verbindet. Dies führt zu weniger Kontrolle und zusätzlichen Sicherheitsrisiken. 3. Denial of Service-Attacken (DoS) - DoS- und DDoS-Attacken gehören zu den erfinderischen und immer häufiger vorkommenden Hacking-Methoden, die geschäftskritische Dienste zum Ausfall bringen können und damit den Nutzerzugriff und die Geschäftskontinuität gefährden. IT-Fachleute können durch diese Attacken überrascht werden, da sie in vielen Fällen das Ergebnis gezielter Angriffe sind. 4. Unterbesetztes IT-Team - Mit dem Wachstum von Unternehmen und der zunehmenden Beanspruchung von Zeit und Ressourcen können überarbeitete IT-Fachleute leicht bestehende Regeln übersehen und versehentlich Sicherheitslücken öffnen, wenn sie sich nicht der vollen Auswirkungen ihrer Änderungen bewusst sind. Ein weiteres Risiko sind unerfahrene IT-Fachleute, die nicht wissen, was sie überwachen und welche Tools sie benutzen sollen. 5. Phishing-Versuche - Täter, die sich als vertrauenswürdige Instanz ausgeben, versuchen per oder Instant Messaging, Benutzernamen, Passwörter, Kreditkarten- und Kontoinformationen in ihren Besitz zu bringen, um Zugriff auf ein System zu erlangen. Die davon am meisten betroffenen Unternehmen glauben, dass ihre Kontrollmaßnahmen ausreichen und verlassen sich allein auf Spamfilter oder auf das Wissen ihrer Benutzer, wann verdächtige s geöffnet werden sollten und wann nicht. 6. Malware, die verbreitete Schwachstellen in Java- und Flash-Runtimes ausnutzt - Für viele, wenn nicht sogar die meisten Unternehmen bilden Drittanbieter-Anwendungen wie Java und Flash unverzichtbare Infrastrukturen zur Verwendung einer großen Anzahl an Geschäftsanwendungen. Unternehmen sind vor allem dann gefährdet, wenn IT-Fachleute glauben, dass die neueste Anwendungsversion ausreichend sicher sei, wenn sie nicht die aktuellsten Patches einspielen, oder wenn sie nicht über sämtliche von Endbenutzern installierte Anwendungen informiert sind

34 IT-Sicherheit Bevor Sie Ihr Grundstück mit Stacheldraht umzäunen, sollten Sie die Haustür zuschließen Es ist leicht, sich in der Verhinderung von Was-wäre-wenn-Szenarien zu verlieren, aber man sollte stets die wichtigsten Sicherheitsgrundlagen im Kopf) behalten, die IT-Fachleute bei der Absicherung des Netzwerks unbedingt berücksichtigen sollten, darunter: Definierung und Aufstellung von Sicherheitsrichtlinien und -regeln Dokumentation von Netzwerk, Richtlinien und Zugriff Ständige Verfolgung und Überwachung von Aktivitäten und Geschehnissen mit Echtzeit- Warnmeldungen und Reports Wenn möglich, Automatisierung mit Hilfe von Software-Tools Entwicklung eines Reaktionsplans für den Fall der Fälle, der unter anderem angibt, wann die Rechts- und PR-Abteilungen sowie Kunden und Klienten zu benachrichtigen sind Neuplanung nach einem Vorfall, um sicherzustellen, dass angemessene Maßnahmen getroffen wurden, um das Risiko in Zukunft zu minimieren Verwendung von Betriebsmanagement-Tools, um Einblicke in verdächtiges Verhalten zu erhalten Bei dem Versuch, sich vor den neuesten und raffiniertesten Attacken zu schützen, scheinen viele IT-Fachleute die grundsätzlichen Sicherheitskontrollen zu vernachlässigen. Bei der IT-Sicherheit geht es nicht immer um hochkomplizierte Probleme und Bedrohungen, sondern auch um die Umsetzung der grundsätzlichen Schritte. Nur so kann ein sicheres Fundament gewährleistet werden", erläutert Javvad Malik, Senior Analyst, 451 Research. Sicherheits-Management für alle IT-Fachleute und Unternehmen Für IT-Fachleute, die sich nicht den ganzen Tag über mit Sicherheit beschäftigen, aber die Tools benötigen, um alltägliche Betriebs- und Sicherheitsherausforderungen zu meistern, bietet SolarWinds eine Reihe von leistungsfähigen, benutzerfreundlichen und preisgünstigen Produkten mit integrierter Sicherheitsfunktionalität an. Vom Security-Informations- und Event-Management : (SIEM) bis hin zum Firewall- und Patch- Management und mehr: IT-Fachleute können ihre Umgebung prüfen und die IT-Management- Produkte von SolarWinds nach Bedarf bereitstellen, um vollständige Einblicke in die Unternehmenssicherheit zu erhalten

35 IT-Sicherheit am Industriespionage: Ein Alleskönner wie James Bond ist nicht genug zur Abwehr IT-Sicherheit: Das Aufgabenspektrum der IT-Sicherheitsspezialisten in den Unternehmen befindet sich im rasanten Wandel. Unterschiedliche Bedrohungsszenarien, zielgerichtete Cyberattacken und ein ungebrochener Trend zur Industriespionage via Internet erfordern immer neue Lösungsansätze. Zur Abwehr der Cyberattacken sind manchmal James-Bond-Fähigkeiten gefragt. Ira Winkler gilt als einer der führenden Köpfe unter den IT-Sicherheitsexperten und wurde von US- Medien auch schon einmal als moderner James Bond etikettiert. Doch Winkler, Bestseller-Autor und Präsident der Internet Security Advisors Group, verweist darauf, wie wenig ein solches Etikett den alltäglichen Aufgaben der IT-Sicherheitsverantwortlichen in Unternehmen heute gerecht wird. Mit der Welt von Topspion James Bond & Co habe laut Winkler die moderne Generation der Computerspione nur wenig zu tun. In der Realität handle es sich um ein äußerst komplexes Handwerk, berichtet Winkler, dem es offenbar gelang, physisch und technisch in einige der weltweit größten Unternehmen einzudringen. Spione sind Wissenschaftler, pointiert Winkler, und fügt hinzu: Während Hacker sich als Künstler inszenieren, gehen Spione beim Sammeln von Informationen wissenschaftlich vor, weil sie Daten systematisch analysieren und auswerten. Die schlechte Nachricht: Das Risiko, zum Opfer von Datenspionage zu werden, lässt sich laut Aussage von Ira Winkler nicht grundsätzlich verringern. Jedoch könnten Unternehmen sensible Schwachstellen durch adäquate Gegenmaßnahmen zumindest gezielt minimieren. Folgt man indes den von Winkler skizzierten Beispielen, dass selbst einfache Basismaßnahmen wie nicht leicht zu erratende Passwörter von Unternehmen sträflich vernachlässigt werden, so mehren sich die Zweifel, ob die Bösen im Wettlauf gegen Cybercrime nicht am Ende die Nase immer wieder vorne behalten. Der Security Professional ist dann erfolgreich, wenn es ihm hinter den Kulissen gelingt, den scheinbar langweiligsten Job der Welt zu erledigen, bilanziert Winkler. Er plädiert für eine in der Tiefe des Internetraums aufgestellte Strategie (Defense-in-Depth), um der äußerst professionell vorgehenden Datenspionage zu begegnen, die sich neben der technischen Attacke nicht selten durch raffiniertes Social Engineering auszeichnet. Auch andere IT-Sicherheitsexperten widmen sich den handfesten Problemen im Alltag. So verweist Charlie Miller darauf, dass sich zahlreiche Schwachstellen finden lassen, wenn etwa unterschiedliche Geräte mit unterschiedlichen Betriebssystemen via Near Field Communication (NFC) Daten untereinander austauschen. Spektakuläre Szenarien, wie die Abhörattacke auf das Mobilfunkgerät des Nachbarn in der U-Bahn, seien allerdings unrealistisch, so wie eben ein James-Bond-Film. Dennoch eröffne gerade die Peer-to-Peer-Kommunikation zahlreiche Angriffsmöglichkeiten, um anderen Nutzern etwa via Android gezielt Schadsoftware unterzuschieben. Felix FX Lindner, der renommierte deutsche Hacker und Gründer von Recurity Labs, hat sich der Routerwelt des Telekommunikationsausrüsters Huawei angenommen. Dabei bietet nicht nur die chinesische Sprache zahlreiche Einfallstore für begabte Computerhacker, sondern auch löchrige Imageformate, mangelhafter Code oder die unzureichende Absicherung von Protokollen. Dadurch benötigt der Hacker gar keine Backdoor-Funktionen mehr, um erfolgreich zu sein, pointiert Lindner. Welche neue Funktion folglich dem Chief Information Security Officer (CISO) im Unternehmen zufällt, zwischen technischem Abwehrspezialist und Generalistenjob, der zunehmend auch als Manager und Business Enabler auftreten soll, das bringt Lindner so auf den Punkt: Seine Rolle wird mehr und mehr risikozentrisch und weniger technisch. Auch muss der CISO zunehmend die Frage des Return-on-Invest beantworten, da Sicherheit fast überall erst einmal nur ein Kostenfaktor ist. Dass erfolgreiches Eindringen ohnehin nicht zwingend auf den Cyberspace angewiesen ist, unterstreicht Jason E. Street, indem er via Social Engineering in Firmengebäude eindringt, um dort natürlich nur potenziell den maximalen Schaden anzurichten. Denn nicht selten versagen in Hochsicherheitsumgebungen vermeintlich ausgeklügelte Abwehrmechanismen