Cyber Crime wächst. Unternehmen, die sich nicht schützen, setzen ihr Geschäft aufs Spiel. Doch Startups haben das Thema häufig nicht am Radar. Höchste Zeit, sie aus dem Tiefschlaf zu wecken. Der Brutkasten Herausgeber Dejan Jovicevic begrüßte als Moderator Marcus Grausam, CEO & CTO von A1, Aron Molnar, ein Hacker, der im Interpreneurship-Programm bei A1 Offensity, eine Security-Monitoring-Lösung entwickelte, Markus Klemen, CEO von SBA Research, eines der führenden Institute rund um das Thema Cyber Security und Joe Pichlmayr, Geschäftsführer von Ikarus Security Software.

+++ Offensity-Gründer zur Cyber-Security: “Eine Sicherheitsgarantie kann es nicht geben” +++

Leichtsinnigkeit fehl am Platz

Laut Joe Pichlmayr hat Cyber Crime mit Voranschreiten der Digitalisierung bereits die Größe des internationalen Drogenhandels erreicht. “Jüngste Zahlen sprechen von sechs Milliarden US-Dollar pro Jahr, die mit Cyber Crime umgesetzt werden”. Security-Technologien kämen kaum hinterher, mit den wachsenden Sicherheitsrisiken Schritt zu halten. “Jede Maßnahme, die wir ergreifen, um unsere Systeme sicher zu machen, führen dazu, dass der Angreifer noch trickreicher wird”, so Pichlmayr. Erschreckend viele Unternehmen würden die Gefahren dennoch auf die leichte Schulter nehmen. Die Wissenslücken zum Thema Cyber Security seien teilweise gravierend.

A1 investiert in Cyber Security

Je größer die Company, desto höher meist auch die Awareness. A1 investiert jährlich einen zweistelligen Euromillionenbetrag ins Thema Security. “Das ist unerlässlich, um unsere ambitionierten Ziele erfolgreich umzusetzen”, sagt Marcus Grausam. Das Unternehmen wandelte sich vom klassischen Telekommunikationsanbieter zum größten IT Dienstleistungsunternehmen am österreichischen Markt. “Mit dem Ausbau der digitalen Infrastruktur vergrößert sich die Angriffsfläche und wir müssen uns dementsprechend schützen”. Die Bausteine, um die gesamte Kette abzudecken, sind vielfältig. Unter anderem bedient sich A1 bei Spezialthemen einer Partnerstruktur, zu der etwa der A1 Startup Campus zählt. “Mit Whalebone gibt es hier etwa ein eigenes Security-Startup”, so Grausam, der auch das A1 Interpreneurship-Programm hervorhebt, aus dem z. B. Hacker Aron Molnar hervorging. Er ist ein sogenannter “white-hat”-Hacker, der auf Sicherheitslücken aufmerksam macht. Mit der Security-Monitoring-Lösung Offensity gibt er KMUs ein Tool in die Hand, um einen Überblick über die eigenen IT-Risiken zu geben.

Die Speaker:

Jeder Einzelne betroffen

Markus Klemen betonte, dass alle Branchen vom steigenden Cyber Crime betroffen sind. Eine hundertprozentige Sicherheit gäbe es nicht, aber man könne zumindest ein 80:20-Verhältnis anstreben. “Es sind meist einfache Handlungen, mit denen man einen Großteil der Probleme lösen könnte”. Das beginnt bei der Passwortsicherung. Ein Problem sind Social Engineering-Attacken, bei denen der User dazu gebracht wird, sein Passwort freiwillig herzugeben. A1 ist nahezu täglich von CEO-Frauds betroffen, bei denen das Mail-Verhalten der Vorgesetzten imitiert wird, um Mitarbeiter zur Herausgabe von Geld oder Daten zu animieren. Heftig diskutiert wurde die Zwei-Faktoren-Identifizierung. Sinn mache eine doppelte Absicherung laut Molnar nur über Umwege, ansonsten würde man Datensammlern auf einen Schlag wichtige Daten aushändigen. “Die große Herausforderung als Unternehmen ist, die richtige Balance zu finden, um ausreichend gesichert zu sein, gleichzeitig aber auch die Benutzerfreundlichkeit und Produktivität zu gewährleisten”, sagt Grausam. “Denn nur, wenn man keine Schnittstellen eingeht, hat man 100 Prozent Sicherheit”.

Lästiges Übel

“Jedes Startup sollte möglichst früh in Security investieren, denn wenn einmal die Architektur steht, wird jede Änderung komplizierter”, so der Tipp von Markus Klemen. Hacker Molnar rät zum 3-Maßnahmen-Paket. “Präventive Maßnahmen, um Hackerangriffe zu verhindern, Attacken identifizieren, falls sie stattfanden und auf Attacken reagieren, etwa mit Optimierung der Maßnahmen”.

Startups, die auf das Geschäftsfeld Cyber Security aufspringen wollen, benötigen starke, vertrauenswürdige Partner, um am Markt zu bestehen. “Erst strategische Investoren öffnen die Türen und Tore”, sagte Klemen. “In Österreich nimmt A1 mit dem A1 Startup Campus eine Vorreiterrolle ein”. Um für eine breite Awareness im Land zu sorgen, würde es laut Klemen aber auch mehr Unterstützung von Seiten der Ministerien benötigen. Da brandete Applaus im Publikum auf.

“Wir werden ständig von Hackern nach unterschiedlichen Mustern angegriffen. Die Angreifer werden immer intelligenter und wir müssen ständig nachrüsten. Wie wichtig Cyber Security ist, sieht man erst, wenn etwas passiert ist. Ungenügend gesichert kann vom Imageschaden bis zum Ruin der Firma führen. Wir versuchen unseren Bedrohungskatalog ständig zu aktualisieren und State of the Art zu sein”. Marcus Grausam, CEO A1

Der ganze .roundtable zum nachsehen

Live vom .roundtable Cyber Security mit der brutkasten und A1

Live vom .roundtable Cyber Security mit Markus Grausam, CEO und CTO von A1, Aron Molnar, Hacker und Ideengeber zu “Offensity”, Markus Klemen, CEO von SBA Research und Joe Pichlmayr, Geschäftsführer von IKARUS Security Software.

Publiée par DerBrutkasten sur Jeudi 4 octobre 2018