Die Informationssicherheit sowie Vorkehrungen dafür gehören, neben der eigentlichen Geschäftstätigkeit, zu den wichtigsten Aufgaben eines Unternehmens. Ausgelöst durch die Pandemie erfolgte ein wahrer Digitalisierungsschub in Unternehmen – die Sicherheitsvorkehrungen vor Angriffen im Netz – haben oft nicht mitgezogen. Waren vor einigen Jahren IT-Abteilungen noch Kostenstellen, haben sie heute eine Vielzahl von Aufgaben zu erfüllen. Von der Betreuung der Hard- und Software, der Behebung verschiedenster technischer Probleme, müssten Maßnahmen für die Cybersicherheit ständig an die sich ändernden Anforderungen angepasst werden, die Mitarbeiter laufend geschult und sensibilisiert werden, welche Aktivitäten im Netz besonders gefährlich sind. „Eine einmalige digitale Schulung der Mitarbeiter einmal im Jahr ist keineswegs ausreichend.“, sagt Embacher.

Hackerangriffe sind in der Regel lange vorbereitet. Auch wenn es im Unternehmen geeignete Schutzmaßnahmen (Firewall, VPN,…) gibt, ist die größte Schwachstelle der Mensch, der einzelne Mitarbeiter, der sich im digitalen Raum bewegt, von seinem Firmengerät soziale Netzwerke besucht, vielleicht im Internet bestellt,…….. Diese Aktivitäten werden laufend beobachtet, der Cyberangriff erfolgt mit passenden Phishing-Mails, die täuschend echt aussehen. Zugeschlagen wird zum „richtigen Zeitpunkt“, einem für Unternehmen möglichst unangenehmen, z. B. am Wochenende.

Unternehmen müssen geeignete Maßnahmen setzen, um die Möglichkeiten von Cyberangriffen zu minimieren: Unsichere Seiten dürfen nicht von Firmenhandys oder -Computern runtergeladen werden, kein Austausch von wichtigen, firmeninternen Informationen über WhatsApp, Nachrichten verschlüsseln, Hinweisen auf die Gefahr von Telegram, einem bekannten Umschlagplatz für Drogen, Waffen, Falschgeld, …. kein Öffnen oder Weiterleiten von Nachrichten unbekannter Empfänger, ….

Stefan Embacher hält einen kurzweiligen und interessanten Vortrag über die Bedrohungen im Netz, benutzt nur ein Flipchart zur Visualisierung, da aufgrund der Schnelllebigkeit der Veränderungen in diesem Bereich, vorgefertigte Präsentationen sehr schnell an Aktualität verlieren. Sein Unternehmen Foreus beschäftigt sich mit Betrugsaufklärung im digitalen Raum, schafft Beweislast zwecks Aufklärung und verfolgt Geldwege nach, auch im Kryptowährungs-Bereich. „Eigentlich sei die Spionageabwehr feindlicher, meist russischer Hacker eine staatliche Aufgabe.“, merkt Embacher an, der für das Bundesheer in der Forensik und bei Palantir als Consultant tätig war. Foreus stellt ein Präventionspaket für Unternehmen zur Verfügung, um die Wahrscheinlichkeit von Spionageangriffen zu reduzieren (um ca 50 Prozent). Wird das Unternehmen trotzdem gehackt, garantiert Foreus, dass es innerhalb von fünf Tagen wieder hochgefahren werden kann.

Der wirksame Schutz vor Angriffen aus dem Netz stellt für Unternehmen eine große Herausforderung dar. In diesem Bereich bieten die Mitarbeiter mit ihren Forschungsaktivitäten am „Informatikum“ der Forschung Burgenland (ein Tochterunternehmen der FH Burgenland) an zwei Standorten, in Eisenstadt und Pinkafeld, Unternehmen Unterstützung, digitales Know-how zu den Themen Cyber-Security oder Data Spaces. KMUs können hier speziell im Rahmen von Digital Innovation Hubs (DIH) geförderte Leistungen angeboten werden. Marcus Hofmann stellt diese Aktivitäten dem Publikum vor. Christian Büll, Leiter des Departments Informationstechnologie und -management zeigte auf, dass man an den Studiengängen der FH Burgenland die passenden IT-Fachkompetenzen (Soical Media Management, Cloud System Engineering,….) erlernen kann, um sich professionell vor den Cybergefahren zu schützen.

Beim anschließenden Netzwerken mit dem Wein der FH Burgenland gab es noch ausreichend Gelegenheit, sich mit den Vortragenden, Stefan Embacher und Marcus Hofmann sowie Vertretern der FH Burgenland (Christian Büll, Johannes Ernst) auszutauschen.

Die Referenten: