Kapsch Security Day 2019: „Cybercrime ist der umsatzstärkste Zweig in der Kriminalität“

„Wenn jeder Geschäftsprozess digitalisiert wird, ist auch Security ein immer wichtigeres Thema“, sagt Jochen Borenich, Vorstand der Kapsch BusinessCom, zur Eröffnung des neunten Security Days des Technologieunternehmens. „Der weltweite Schaden durch Cybercrime wird auf 600 Milliarden Dollar geschätzt und entgegen der landläufigen Meinung ist Europa gemessen am BIP am stärksten betroffen“. Auch in Österreich gebe es jährlich zweistellige Zuwachsraten bei den Angriffen. Dass das Thema für Unternehmen immer wichtiger wird, zeigt auch das große Interesse am Security Day, der heuer rund 700 Partner und Kunden anlockte.

Secret-Service-Agent und Olympiasieger

Das Event bringt Anbieter von Sicherheitslösungen, Experten und Unternehmen an einen Tisch. In der Aula der Wissenschaften in Wien gaben internationale Experten in Keynotes und Talks Einblicke in aktuelle Trends und Entwicklungen im Security-Bereich. Gleichzeitig geben Partner in einer großen Experience Area direkt Einblicke in ihre Tools und Lösungen – heuer waren wieder namhafte Unternehmen wie Microsoft, Cisco, Hewlett Packard Enterprise, FireEye oder Recorded Future mit dabei. Zu den internationalen Speakern zählten Größen wie der frühere Special Agent des US Secret Service und Vice President des IT-Security-Unternehmens Recorded Future, Levi Gundert, Olympiasportler Felix Gottwald oder Microsoft-Österreich-CTO Harald Leitenmüller.

Die Schnittstelle Mensch

„Trotz aller Bemühungen gehen Angriffe nicht zurück, weil es relativ einfach ist: Ich muss nicht physisch vor Ort sein, es geht von überall in der Welt und es gibt immer lohnende Ziele“, sagt Philipp Blauensteiner, der Leiter des Cyber Security Centers des Bundesamtes für Verfassungsschutz und Terrorismusbekämpfung (BVT). Die größte Gefahr für Unternehmen sieht er in Mitarbeitern bzw. Nutzern. „Die Schnittstelle Mensch ist eine der gefährdetsten Schnittstellen der IT-Sicherheit“, so der Experte.

Phishing habe eine ganz neue Qualität bekommen und täusche mittlerweile auch gut geschulte Nutzer. „Angreifer sehen sich sehr genau an, wie Unternehmenskommunikation funktioniert. Das ist das Einfallstor der meisten sehr großen, gut geplanten Angriffe“. Das Hauptmotiv von Hackern sei nach wie vor Geld, weiß Blauensteiner. „Cybercrime ist der umsatzstärkste Zweig in der Kriminalität. Es wird mehr Geld umgesetzt als mit Drogenhandel“.

Kapsch sichert IT-Netze

Kein IT-System kann man zu 100 Prozent vor Angreifern abschirmen. Der Fokus des relativ jungen Cyber Defence Centers (CDC) der Kapsch BusinessCom liegt zwar auf Prävention. Das Team ist aber auch sehr gut im Aufspüren von Eindringlingen in IT-Systeme: „Wir jagen die bösen Jungs in unserem Netz und in den Netzen unserer Kunden“, beschreibt Timo Jobst, der das CDC bei Kapsch leitet. „Es geht darum, Angreifer möglichst schnell zu identifizieren, wieder zu entfernen und dann zu analysieren, was er wollte und wie er einen Weg gefunden hat, in das System einzudringen“.

Eine große Herausforderung für die IT-Security ist auch das rasant wachsende „Internet of Things“. „Jedes Gerät bekommt eine IP-Adresse und in dem Fall ist die Netzwerk-Segmentierung besonders wichtig: Dadurch kann man diese IoT-Geräte voneinander trennen und dadurch die Sicherheit erhöhen“, erklärt Christian Kurta, Solution Designer bei Kapsch BusinessCom.

Trotz aller Digitalisierung und Vernetzung von Dingen, ist sich auch das CDC-Team sicher, dass der Mensch selbst der größte Unsicherheitsfaktor in der IT-Security ist. „Hacker gelangen sehr oft über Mitarbeiter in das System und der Mitarbeiter kann oft gar nichts dafür“, sagt Christian Sommer vom Kapsch CDC. „Wir bieten zwar eigene Schulungen an, es kommt aber oft vor, dass der User einfach hereingelegt wird“. Ein typisches Beispiel sei etwa ein infizierter Anhang einer sonst unverdächtigen Job-Bewerbungs-Mail.