Page 24 - Holzforum Ausgabe 4/2022
P. 24
Handel Datensicherheit
Angriffe aus dem Netz
Das Problem von Cyberangriffen wird häufig unterschätzt. Ein Pool an Kriminellen unabhängig
Interview mit dem IT-Sicherheitsexperten Fabian Mittermair. von ihren technischen Kenntnis-
sen. Kurz gesagt: Jede Person
mit entsprechender krimineller
Der aktuellste BSI-Lagebericht Herr Mittermair, Ihr Unterneh sern. Das heißt, ein Unterneh- Energie kann einen Angriff mit
zur IT-Sicherheit in Deutsch- men ist im gesamten DACH men sollte sich nicht „nur“ auf Ransomware anstoßen.
land1 geht weiterhin von einer Raum vertreten und auch inter potenzielle Cyberattacken auf
angespannten bis kritischen Si- national tätig. Welche Cyber unterschiedlichen Ebenen best- Das betrifft doch vor allem
möglich vorbereiten. Es sollte Konzerne oder große
auch einen klaren Notfallplan Unternehmen? Dort gibt es
Fabian Mittermair, Head of zur Verfügung haben, damit im ja das meiste Geld zu holen.
Cyber Security Consulting
bei Atos Österreich/SEC Ernstfall ein Angriff auch rasch
Consult UB GmbH. erkannt werden kann und sich Mittermair: Nein, eher ist das
umgehend entsprechende Maß- Gegenteil der Fall. Gerade KMUs
nahmen zur Verteidigung ergrei- haben weniger Möglichkeiten,
fen lassen. sich zu wehren, denn bei ihnen
sind solche Attacken sehr, sehr
Wovon geht derzeit die schnell existenzbedrohend. Sie
größte Bedrohung für Un können sich kein Abwarten und
ternehmen aus? keine forensische Unterstützung
leisten, da dann oft der ganze Be-
Mittermair: Aktuell boomt trieb steht und nicht nur eine Ab-
Ransomware, also Schadpro- teilung. Oft zahlen kleinere und
gramme die den Zugriff auf Da- mittelständische Betriebe sogar
ten, deren Nutzung oder auf das eher Lösegeld als Großkonzerne,
tuation aus. Aufgrund der enor- sicherheitsstrategien empfehlen ganze Computersystem verhin- was sie zum bevorzugten Ziel
men Zunahme der Arbeit über Sie für den deutschen Markt? dern können. Zum Beispiel wer- solcher Angriffe macht.
digitale Wege und insbesondere den mittels sogenannten Kryp-
im Homeoffice einerseits, aber Fabian Mittermair: Die Cyberkri- tolockern Dateien im IT-System Wie können sich Unternehmen
andererseits auch wegen der minalität hat sich bereits in Rich- verschlüsselt, um danach deren gegen RansomwareAngriffe
rasanten Entwicklung von krimi- tung eines eigenen Geschäfts- Freigabe zu erpressen. Auch wer- wappnen?
nellen Angriffsmethoden haben zweiges mit eigenen Syndikaten den Daten gestohlen und ver-
sich neue Herausforderungen entwickelt. Diese Organisatio- kauft bzw. wird mit der Veröffent- Mittermair: An erster Stelle ein
an die Informationssicherheit er- nen sind ebenso wie ihre Opfer lichung sensibler Informationen Tipp, der auch die übrigen Be-
geben – natürlich auch für den im global vernetzten Cyberspace gedroht. Was diese Entwicklung reiche eines Unternehmens be-
Holzfachhandel. Fabian Mitter- aktiv, insofern braucht es keine derzeit besonders vorantreibt, trifft: Warten Sie Ihre Computer
mair, Managing Director Aust- länderspezifischen Strategien. ist das „Geschäftsmodell“ Ran- regelmäßig und halten Sie die
ria der SEC Consult Unterneh- Unterschiede ergeben sich nur somware as a Service (RaaS). Betriebssysteme und andere ein-
mensberatung GmbH und Head in der Umsetzung der Maßnah- Für RaaS ist nur ein relativ klei- gesetzte Software auf dem neu-
of Cyber Security Consulting bei men, die den jeweiligen rechtli- nes, zusammenhängendes Öko- esten Stand. Insbesondere die Si-
Atos Österreich, verrät, was die chen Grundlagen entsprechen system von Akteuren nötig, die cherheitssoftware sollte immer
Holzbranche tun kann, um sich müssen. SEC Consult verfolgt das technische Wissen zur Um- aktuell sein, da bei jeder nächs-
gegen die häufigsten Angriffs- einen ganzheitlichen Ansatz, setzung der Angriffe besitzen. ten Version auf neue Bedrohun-
vektoren der Cyberkriminellen um das Sicherheitsniveau effi- Mit der Möglichkeit, Know-how gen reagiert wird. Zwar sind die
zu schützen. zient und nachhaltig zu verbes- zuzukaufen, erweitert sich der Cyberkriminellen immer einen
24 4|2022
HF2022-04_Druck.indb 24 26.10.2022 14:07:10
