Gemeinsam eine cyber-sichere Zukunftsregion Steyr bilden

Rund 50 Personen besuchten den IT-Security Summit 2022, spätestens nach den Impulsvorträgen war allen bewusst: Cyberkriminalität kann jeden treffen und einen enorm großen Schaden verursachen!

Im vergangenen Jahr wurden massive Angriffe auf kleine und mittelständische Unternehmen in Österreich durchgeführt. „Cyberkriminalität hat in Deutschland offiziell 220 Mrd Schaden verursacht, für Österreich gibt es keine verlässlichen Zahlen – dennoch ist das Thema sehr relevant – für jeden – und man kann sich wappnen“, sagt Dietmar Gotzmann von comp.nets.go, der die Veranstaltung gemeinsam mit dem Netzwerk Zukunftsregion Steyr initiierte und umsetzte. „Zusammenarbeit ist wichtig, man sollte sich nicht als Konkurrenten betrachten, sondern als Partner, denn am Ende des Tages müssen wir den Kunden glücklich machen und die Region schützen. Die Region soll stark sein und den Unternehmen muss es gut gehen.“ Damit trifft er genau auch das Anliegen des Netzwerks Zukunftsregion Steyr, wie Chefin Daniela Zeiner erklärt:“ Wir freuen uns darüber, dass die Menschen der Region sich vernetzen und austauschen, zusammenarbeiten und gemeinsame Ziele entwickeln.“

Der Nachmittag war in drei spannende Impulse sowie Zeit für Fragen und kulinarisches Netzwerken geteilt. Im ersten Impulsreferat stellte Georg Schwondra, Partner bei Deloitte Österreich, den Cyber Security Report vor. Diese Studie ist das Ergebnis einer telefonischen Befragung durch SORA, die im Jänner 2022 in 450 Groß- und Mittelunternehmen in ganz Österreich durchgeführt wurde. Schwondra erzählt: „Bisher waren die Unternehmer*innen wesentlich besser gegen andere Gefahren als Cyber Crime geschützt – aber Cyber Security ist jetzt als Thema bei den Unternehmen angekommen.“ 49 % haben Ransomeware-Attacken bereits erlebt, 12 % werden (fast) täglich angegriffen und bei 18 % der befragten Unternehmen kam es schon zu Datenverschlüsselungen. Ransomware ist eine Malware und verschlüsselt alle Dateien auf dem angegriffenen Rechner, sodass der Computer auch vollständig gesperrt sein kann. Der geschätzte Schaden bei einem einwöchigen Ausfall des Computersystems beträgt laut Studie 1,2 Mio. Euro, die tatsächlichen Kosten sind aber deutlich höher. Experte Georg Schwondra ist überzeugt:“ Man muss präventive Maßnahmen setzen, damit die Angriffe keinen oder zumindest nur einen reduzierten Einschlag verursachen. Alle Unternehmen führen heute Brandschutzübungen durch – aber kaum Cyberübungen. Hier sehen wir einen massiven Nachholbedarf in Österreich“. Laut der Studie haben 4 von 5 Unternehmen noch keinen Krisenplan mit Handlungsanweisungen für den Fall eines Cyberangriffs.

Im zweiten Impulsreferat startete Jürgen Weiss (Internationaler Cyber Crisis Experte und CEO der ARES Cyber Intelligence GmbH) mit einem Zitat von Robert Müller (FBI-Director 2011-2013): „Es gibt nur 2 Arten von Unternehmen: Diejenigen, die gehackt wurden und diese, die gehackt werden.“ Weiss ergänzt: „Die Frage ist nicht, ob oder wie es mich erwischt, sondern wann und wie ich reagiere.“ Er verdeutlicht damit abermals die Brisanz des Themas. Die Teilnehmer*innen des IT-Security-Summit erhielten bei ihm einen guten Überblick, wie so ein Angriff ablaufen kann und im besten Fall gelöst wird, auch mit ganz praktischen Tipps: „Drücken Sie nie auf den Darknet–Link, sonst aktiviert sich der Timer zur Lösegeldforderung und die Summe wird mit Ablauf des Timers erhöht. Es ist besser, vorher genau über das Lagebild Bescheid zu wissen – was ist passiert, wer ist involviert und betroffen, was sind unsere Handlungsoptionen.“ Weiss hat viel Erfahrung und schon zahlreichen Unternehmen bei Bedrohungen geholfen. „Verhandeln ist kein Spaß, man weiß beim Angriff nicht, von wo er kommt, Angreifer können auch die eigenen Nachbarn aus dem Ort sein.“ Er ergänzt: „In jeder Krise gilt es abzuschätzen: 1) Cost of deal versus Cost of no Deal – also ist es teurer zu bezahlen oder nicht zu bezahlen. 2) Aktuelle Situation 3) Qualität der Backups und Wiederherstellungszeit.“ Gearbeitet wird bei Weiss nach der FORDEC-Methode (Fakten sammeln, Optionen abwägen, Risiken der Optionen einschätzen, Entscheidungen treffen und ausführen, Kontrolle) und er legt unbedingt Wert darauf, dass Pausen eingehalten werden und keine Energy Drinks konsumiert werden: „Wir hatten zwei Herzkreislaufstillstände bei den Einsätzen. Es in der Verantwortung eines Krisenmanagers, auf die Gesundheit der Mitarbeiter*innen der Teams zu achten.“

Daniel Grasl (Neubacher Grasl Versicherungsmakler GmbH) und Christian Narten (R+V Versicherung) beschrieben abschließend die Vorteile einer Vertrauensschadensversicherung. Grasl sagt: „Der Totalverlust eines Industriebetriebs (meist versichert) ist deutlich unwahrscheinlicher als ein bilanzwirksamer Cyber-Angriff (meist nicht versichert)“ und ergänzt: „Die Internetkriminalität ist auch 2021 wieder gestiegen: Mit 46.179 Anzeigen wurde erneut eine Zunahme gegenüber dem Vorjahr verzeichnet.“ Im Rahmen von Wirtschafts-Kriminalität wird im Geschäftsverkehr mit krimineller Absicht Vertrauen missbraucht von Mitarbeiter*innen, Geschäftspartnern, Kund*innen, Dritten, Lieferant*innen, Subunternehmer*innen oder Dienstleistern und Beraterfirmen, eine Vertrauensschadensversicherung sichert das Firmenvermögen dagegen ab – gegen Betrug von innen und Täuschung von außen sowie zielgerichtete Hackerangriffe. Gemeinsam mit Dietmar Gotzmann hat er den Fragenbogen zur Vertrauensschadensversicherung entworfen. Grasl empfiehlt: Eine perfekt abgestimmte und von professionellen Beratern ausgearbeitete Kombination aus einer Vertrauensschadensversicherung und einer entsprechenden IT-Security lässt jeden Unternehmer mit Sicherheit ruhiger schlafen!“

Nächsten Termine:
Netzwerkwanderung der Zukunftsregion Steyr
Mittwoch, 11. Mai 2022
16:00 Uhr

Stammtisch 4.0
Montag, 20. Juni 2022
17:00 Uhr
Unternehmens-Führungen, Impulsvorträge und Netzwerken
Bitter, Gewerbestraße 12, 4522 Sierning