Industrieforum unter dem Motto „Cybersecurity – Digitalisierung ohne Datenklau“
Die Digitalisierung bringt nicht nur Chancen, sondern auch Risiken für Unternehmen mit sich. Aus diesem Grund widmete sich die Industriellenvereinigung Niederösterreich (IV NÖ) beim Industrieforum am 3. November 2016 dem Thema Cybersecurity.
Um die 60 Gäste nahmen an dem Event im Haus der Industrie teil – viele von ihnen nutzten die Chance, um den hochkarätigen Experten Fragen rund um Themen wie digitale Geschäftsmodelle, virtuelle Industriespionage, Big Data und Cloud Computing, zu stellen. „Die Digitalisierung bietet viele Chancen, um unsere Produktivität und Wettbewerbsfähigkeit zu steigern. Gleichzeitig müssen wir uns aber auch umso stärker dem Thema Datensicherheit widmen. Jede Schnittstelle in einer vernetzten Wertschöpfungskette muss vor Angriffen geschützt werden“, so IV NÖ-Präsident Thomas Salzer bei der Eröffnung des Industrieforums.
Aufgrund des thematischen Schwerpunkts fand die Veranstaltung dieses Mal in Kooperation mit dem Kuratorium Sicheres Österreich (KSÖ) statt. KSÖ-Geschäftsführer Alexander Janda erklärte in seinem Eröffnungsstatement: „Es ist ein Kernanliegen des KSÖ, die Zusammenarbeit zwischen Staat und Wirtschaft im Bereich der Cybersicherheit zu verbessern. Daher veranstalten wir regelmäßig Planspiele, um das Zusammenspiel von Unternehmen und Behörden im Fall eines Angriffs zu trainieren und zu optimieren. Bei dem vereitelten Cyberangriff auf den Flughafen Wien-Schwechat vor wenigen Wochen hat sich gezeigt, wie wichtig diese Übungen sind.“
Drei Referenten – drei Vorträge – drei Diskussionen
Philipp Blauensteiner, Leiter des Cyber Security Centers im Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (BVT) ging im ersten Kurzreferat auf die aktuelle Bedrohungslage in Österreich ein: „Angriffe werden immer professioneller. Studien zeigen etwa, dass gezielte Spionagesoftware im Schnitt über 200 Tage unentdeckt bleibt. In diesem Zeitraum können viele Daten und Geschäftsgeheimnisse abfließen. Man muss die Gefahren kennen, um sich rechtzeitig vorbereiten und im Fall des Falles richtig reagieren zu können. Das Cyber Security Center informiert die Betreiber kritischer Infrastrukturen über die Gefährdungslage“.
Tobias Höllwarth, Vorstandssprecher von EuroCloud Austria sprach über die Auswirkungen von Cloud Computing: „Die Nutzung von Cloud-Services, eröffnet vielen Unternehmen den Zugang zu Produktionsmitteln, zu denen sie bisher keinen Zugang hatten und macht sie damit kompetitiver und erlaubt Ihnen an der digitalen Revolution teilzunehmen. Jedoch ist die Integration von Cloud Services in einem hybriden IT-Betrieb eine große Herausforderung. Neue technologische Entwicklung dürfen weder verschlafen noch ignoriert oder blind angenommen werden, sondern man muss sich kritisch damit auseinandersetzen.“
Helmut Leopold, Head of Digital Safety & Securtiy Department am AIT Austrian Institute of Technology sieht Cybersicherheit als Grundlage für den Geschäftserfolg eines Unternehmens: „Wir müssen die Chance nutzen, Österreich als sicheren IT-Standort zu positionieren, um die rasant fortschreitende globale Digitalisierung für unseren Wirtschaftsraum positiv zu gestalten. Natürlich gibt es keine absolute Sicherheit und das Angriffsszenario ist beträchtlich. Umso mehr müssen wir auf Technologien setzen, die die Hoheit der Daten an die Nutzerinnen und Nutzer zurückgeben.“
In vielen Betrieben wird Cybersecurity noch nicht ernstgenommen
Bewusstsein schaffen für die Gefahren, die im Internet den heimischen Betrieben auflauern, möchte der Präsident der NÖ Industriellenvereinigung (IVNÖ) Thomas Salzer. „Dass die Digitalisierung neue Möglichkeiten und schnellere Vernetzungen schafft, ist die positive Seite der Medaille, die andere ist jedoch die Gefahr der Angriffsmöglichkeiten von außen. Hier müssen in den Unternehmen nicht nur Sicherungen eingebaut, sondern auch strikt eingehalten werden“, betonte Salzer beim Industrie Forum Niederösterreich, das sich mit dem Thema Cybersecurity befasst hat.
Für ein Risikomanagement plädiert Philipp Blauensteiner, der Leiter des Cyber Security Centers im Bundesamt für Verfassungsschutz und Terrorismusbekämpfung: „Es ist nicht die Frage, ob man angegriffen wird, sondern ob man es merkt. Meist vergehen 243 Tage, bis man darauf kommt, dass jemand Fremder im eigenen Firmennetzwerk präsent ist. In dieser Zeit können Schadsoftware eingespielt und auch sensible Daten abgezogen werden. Man muss sich der Gefahren bewusst sein und entsprechende Vorkehrungen treffen, wie geschützte Bereiche und entsprechende Back-ups einrichten.“ Wichtig sei vor allem die interne Kommunikation, damit entsprechende Szenarien geübt würden und nicht leichtsinnig auf Buttons geklickt wird, die aus wahrscheinlich unsicherer Quelle stammen. „Der größte Unsicherheitsfaktor ist noch immer der Mensch. Die Mitarbeiter entsprechend zu schulen, ist genauso wichtig wie die technische Datensicherung selbst“, stellte Blauensteiner fest.
Insbesondere kleineren Unternehmen bietet das Internet mit Cloud-Lösungen viele Vorteile. Laut Tobias Höllwarth, Vorstandsprecher von EuroCloud Austria, besteht so die Möglichkeit, mit Software und Services zu operieren, die sich kleine Unternehmen als stationäre Lösung nicht leisten könnten. In der Entwicklung von Cloud-Lösungen sieht Höllwarth auch ein großes Potential für heimische Firmen, dazu gute und sichere Lösungen anzubieten: „Wir haben hier die große Chance“, sagte er, „international mitzuspielen und Österreich als ein Land zu präsentieren, das IT-Sicherheit bietet.“ Dass entsprechende Technologien am Austrian Institute of Technology (AIT) bereits entwickelt werden, gab der Vorstand des Digital Safety & Security Department am AIT Helmut Leopold bekannt. (hm)