Unternehmen brauchen mehr Cyberresilienz

„Es wird ungemütlich da draußen“, fasste Dominik Engel, Leiter des Zentrums für sichere Energieinformatik an der Fachhochschule Salzburg Situation zusammen. Beim Panel von Innovation Salzburg diskutierten unter der Moderation von Dominik Engel Salzburgs Landeshauptmann Wilfried Haslauer, Alexander Wörndl-Aichriedler, Vice President Global ICT bei PALFINGER und Stephanie Jakoubi, Gründerin der sec4dev-Konferenz und Leiterin des Strategic Partnership Management bei SBA Research.

Cyberangriffe passieren täglich, das ist besonders auch für die öffentliche Infrastruktur kritisch, wie man aktuell am Beispiel der Landesregierung in Kärnten sieht, dessen EDV-Dienste nach einem Angriff ausfielen. 5 Millionen Dollar Lösegeld fordert die Hackergruppe vom Land Kärnten.

Auch Salzburgs öffentliche Infrastruktur ist täglich Ziel von Cyberattacken. Bei der Salzburg AG gibt es zum Beispiel circa 300 Versuche in der Woche, Viren und Trojaner einzuschleusen, 600 Phising-Emails und 10 Emails mit Schadsoftware, erzählte Landeshauptmann Wilfried Haslauer. „Das ist eine permanente Bedrohung. Zur Sicherheit der öffentlichen Infrastruktur gibt es zwei Pfeiler: Zum einen muss man im technischen Bereich auf dem neuesten Stand sein. Genauso wichtig ist aber das persönliche Bewusstsein im Umgang mit Daten – dort entstehen die meisten Sicherheitsprobleme.“

Wie Mitarbeitende zu menschlichen Firewalls werden

Dass hier noch Nachholbedarf besteht, bestätigte Stephanie Jakoubi. „Alles wird immer vernetzter. Das geht nicht ohne Security. Man kann nicht alle Systeme vernetzen, ohne die Risiken zu kennen.“ Im Idealfall wird Security dabei bereits mitgedacht, wenn Software entwickelt wird – also security by design. In der Praxis kommt ihr aber eine untergeordnete Rolle zu.

Dass Menschen eine zentrale Rolle spielen, da waren sich alle Diskutant:innen einig. „Menschen können eine Schwachstelle sein, aber auch eine gute Firewall, wenn sie gut geschult sind. Ich empfehle, manchmal eine gewisse Paranoia an den Tag zu legen und nicht gutgläubig zu sein“, so Stefanie Jakoubi. Bei PALFINGER werden die Mitarbeitenden geschult und auch getestet. So werden USB-Sticks auf den Parkplätzen verstreut, um zu sehen, wie sie reagieren.

Denn jede und jeder Einzelne kann dazu beitragen, dass das Unternehmen sicher ist, nicht nur die Security-Expert:innen. Alexander Wörndl-Aichriedler sagte: „Dazu brauchen wir ein gesellschaftliches Umdenken. Aktuell sind wir für Hackerangriffe nicht widerstandsfähig genug.“

Es kann jedes Unternehmen treffen

Denn das Hackerangriffe jedem Unternehmen passieren können und werden, dessen ist er sich sicher. „Die Frage ist nicht, ob ein Unternehmen angegriffen wird, sondern wann.“ Auch PALFINGER ist täglich Ziel von Hacker:innen. „In 99,9 Prozent der Fälle passiert nichts. Gefährlich sind jene Angriffe, die es über die Schutzmechanismen schaffen und mehrere Monate im System schlummern und dann angreifen.“ Im Jänner 2021 passierte genau das. Der Zugriff auf Konten, Händlersysteme und ERP-Systeme funktionierte nicht mehr. Wie man darauf reagiert? „Man schafft sich einen Überblick und versucht, den technischen Unterbau, wie Email- und Active Directory-Funktionen, wieder herzustellen, damit der Betrieb wieder handlungsfähig wird. Das dauert im Schnitt 23 Tage.“

Wie will Salzburg cyberresilienter werden?

Salzburger Unternehmen cyberresilienter zu machen, ist eine technische, aber insbesondere auch eine soziologische Ausbildung. Besonderes Augenmerk liegt in Salzburg bei der Fachkräfteausbildung. „Mit dem neuen Schulfach „Digitale Grundbildung“ ab der 5. Schulstufe wird ein Grundstein gelegt, um das Bewusstsein für das Thema zu stärken. Und mit einem eigenen Lehrstuhl für Cybersecurity an der neuen Fakultät Digital & Analytical Sciences (DAS) an der Universität Salzburg soll Salzburg zum Hotspot für Cyberresilienz werden“, so Landeshauptmann Haslauer.