Ziel ist es, verschiedene Aspekte der (Cyber)-Sicherheit in Kooperation mit geladenen Institutionen, Unternehmen und Forschungseinrichten zu beleuchten. Die vier Veranstaltungen finden von November bis Ende März alternierend in Graz und Klagenfurt statt.
Den Anfang machte Klaus Mits, B.A., M.A., mit dem Vortrag Cybercrime - Aktuelle Herausforderungen für die Polizei. Klaus Mits ist Abteilungsleiter im Bundeskriminalamt und Leiter des Cybercrime-Competence-Center. Das ist die nationale Koordinierungs- und Meldestelle zur Bekämpfung der Cyberkriminalität. Er ist an vorderster Front und koordiniert die unterschiedlichen Teams, wenn ein Fall von Cyberkriminalität angezeigt wurde.
Die Internetkriminalität ist in den letzten Jahren stark angestiegen. Waren es 16.804 Fälle im Jahr 2017, stieg die Anzahl bis 2021 rasant auf 46.179 Fälle, davon konnten nur rund 17.000 Fälle aufgeklärt werden. Bei Internetkriminalität wird zwischen Internetbetrug, Cybercrime im engeren Sinn und sonstige Kriminalität im Internet unterschieden. Am häufigsten ist der Internetbetrug, am zweithäufigsten kommt Cybercrime vor.
Das Cybercrime-Competence-Center hat die höchste Expertise im Bereich der Internetkriminalität in Österreich. „Wir brauchen 30 Expert*innen mit wissenschaftlichem Know-how im Team, um die Forensik durchführen zu können. Das macht uns in der Forensik auch sehr stark“, führte Mits näher aus. Ein weiterer Auftrag des Centers ist es, die Polizei internetfit zu machen, Bezirks-IT-Ermittler auszubilden, die österreichweit eingesetzt werden, und präventiv die Bevölkerung zu schulen.
Wie Unternehmen Cyberangriffe wirkungsvoll abwehren, präsentierte Markus Seme, Geschäftsführer von BearingPoint. Cyberattacken gehören zu den am stärksten zunehmenden Bedrohungen für Unternehmen. 2021 waren über 90 % der Betriebe aus dem Produktions- und Industriesegment von Cyberangriffen und Ransomware-Infiltrationen betroffen. Anhand eines realen Beispiels eines gleichzeitigen Cyberangriffs von drei Stromerzeugern und 27 Umspannwerken in der Westukraine, der 225.000 Menschen ohne Strom zurückließ, zeigte Markus Seme, wo die offenen Tore für Internetkriminelle sind und wie Unternehmen diese schließen können.
Der Angreifer versucht zu allererst das einfachste Ziel anzugreifen. „Das einfachste Ziel ist meistens der Mensch, um an Informationen und potenzielle Schwachstellen heranzukommen. Dann wird das IT-Netzwerk, mit dem Ziel immer tiefer hinein zu gelangen, infiltriert, um sich auf Zielsysteme einzunisten, an hohe Benutzerrechte zu kommen und weitere Schad-Software nachladen zu können“, erklärte Markus Seme. Die Herausforderung für die Angreifer ist, dass sie nichts zurücklassen, was entdeckt werden könnte. Am Tag X soll der maximale Schaden verursacht und gleichzeitig verhindert werden, dass Mitarbeiter*innen den Einstieg und das Wiederhochfahren der Systeme schaffen.
Was kann man tun? Cybersecurity ist ein stetiger Prozess, weil die Angreifer sich weiterentwickeln. Wichtig ist, einerseits die Mitarbeiter*innen zu trainieren und das Bewusstsein dafür zu schaffen und andererseits, die IT mit Technologien abzusichern, Updates zu automatisieren, Schwachstellen zu identifizieren und zu schließen. Weiters müssen Prozessabläufe überwacht und Anomalien entdeckt werden.
DI Dr. Ingo Pill, Senior Scientist für Dependable Embedded Systems der Silicon Austria Labs (SAL), führte in seinem Vortrag Dependable-Electronic Based Systems @ SAL: Security in die Welt von sicheren und verlässlichen Systemen ein. SAL ist Österreichs Spitzenforschungszentrum für elektronikbasierte Systeme und forscht an zukunftsweisenden Lösungen vom Wafer bis zum intelligenten System.
Ingo Pill legt klar: „Im Alltag verlassen wir uns zunehmend auf smarte Geräte, im Internet der Dinge sind Milliarden Geräte ständig vernetzt und auch die industrielle Produktion läuft zunehmend digital. Es ist daher wesentlich, dass die elektronikbasierten Systeme (EBS), die deren Rückgrat bilden, zuverlässig und vertrauenswürdig sind: Sie müssen hohen Anforderungen in Bezug auf ihre Funktionsfähigkeit und Sicherheit gerecht werden, auch im Fehlerfall dazu im Stande sein, weiterzuarbeiten, Datenschutzrichtlinien genügen und vieles mehr.“
Über die Erhöhung der Cyber-Resilienz kritischer Infrastrukturen berichtete DI Christian Derler, Leiter der JOANNEUM RESEARCH Forschungsgruppe Cyber Security and Defence. Er zeigte, dass die Wasserwirtschaft ein kritisches Ziel ist, dass in den letzten 20 Jahren weltweit immer wieder angegriffen wurde, der Schaden aber als gering bis nicht vorhanden eingestuft wurde. Die Infiltrationen konnten rechtzeitig entdeckt und gestoppt werden.
„Bei der Planung vom Steuerungsszenario soll die Cybersecurity gleich zu Beginn eingeschätzt werden. Denn notwendige Digitalisierung schafft neue Angriffsflächen auf cyberphysische Systeme“, so der Experte, der auch für einsatzorientierte Anwendungen im Verteidigungssektor sowie im Katastrophenmanagement F&E Ansprechpartner ist.
Geschäftsführer Dr. Heinz Mayer führte durch den Abend und moderierte die Abschlussdiskussion mit allen Vortragenden.
Zu guter Letzt ein Aufruf von Klaus Mits an alle: „Das Internet vergisst nie! Verschicken oder veröffentlichen Sie keine Fotos von sich, die Sie später in eine unangenehme Situation bringen könnten.“
Eine Veranstaltungsreihe der JOANNEUM RESEARCH, der Technischen Universität Graz, des Silicon Alps Cluster und des Lakeside Science & Technology Park.
