Cybersecurity-salz21
LH Wilfried Haslauer, Stephanie Jakoubi, SBA Research, Alexander Wörndl-Aichriedler, PALFINGER und Dominik Engel, FH Salzburg, beim Innovationsfestival salz21, Foto: Innovation Salzburg

31. Mai 2022

Unternehmen brauchen mehr Cyberresilienz

Was haben PALFINGER, Salzburg Milch und die Universität Salzburg gemeinsam? Sie wurden Opfer einer Cyberattacke. Wie Salzburg seine Cyberresilienz stärken kann, diskutierte ein hochkarätiges Panel bei der Paneldiksussion „Cyberresilienz als Schlüsselfaktor“ am 18. Mai beim Innovationsfestival salz21.

„Es wird ungemütlich da draußen“, fasste Dominik Engel, Leiter des Zentrums für sichere Energieinformatik an der Fachhochschule Salzburg Situation zusammen. Beim Panel von Innovation Salzburg diskutierten unter der Moderation von Dominik Engel Salzburgs Landeshauptmann Wilfried Haslauer, Alexander Wörndl-Aichriedler, Vice President Global ICT bei PALFINGER und Stephanie Jakoubi, Gründerin der sec4dev-Konferenz und Leiterin des Strategic Partnership Management bei SBA Research.

Cyberangriffe passieren täglich, das ist besonders auch für die öffentliche Infrastruktur kritisch, wie man aktuell am Beispiel der Landesregierung in Kärnten sieht, dessen EDV-Dienste nach einem Angriff ausfielen. 5 Millionen Dollar Lösegeld fordert die Hackergruppe vom Land Kärnten.

Auch Salzburgs öffentliche Infrastruktur ist täglich Ziel von Cyberattacken. Bei der Salzburg AG gibt es zum Beispiel circa 300 Versuche in der Woche, Viren und Trojaner einzuschleusen, 600 Phising-Emails und 10 Emails mit Schadsoftware, erzählte Landeshauptmann Wilfried Haslauer. „Das ist eine permanente Bedrohung. Zur Sicherheit der öffentlichen Infrastruktur gibt es zwei Pfeiler: Zum einen muss man im technischen Bereich auf dem neuesten Stand sein. Genauso wichtig ist aber das persönliche Bewusstsein im Umgang mit Daten – dort entstehen die meisten Sicherheitsprobleme.“

Wie Mitarbeitende zu menschlichen Firewalls werden

Dass hier noch Nachholbedarf besteht, bestätigte Stephanie Jakoubi. „Alles wird immer vernetzter. Das geht nicht ohne Security. Man kann nicht alle Systeme vernetzen, ohne die Risiken zu kennen.“ Im Idealfall wird Security dabei bereits mitgedacht, wenn Software entwickelt wird – also security by design. In der Praxis kommt ihr aber eine untergeordnete Rolle zu.

Dass Menschen eine zentrale Rolle spielen, da waren sich alle Diskutant:innen einig. „Menschen können eine Schwachstelle sein, aber auch eine gute Firewall, wenn sie gut geschult sind. Ich empfehle, manchmal eine gewisse Paranoia an den Tag zu legen und nicht gutgläubig zu sein“, so Stefanie Jakoubi. Bei PALFINGER werden die Mitarbeitenden geschult und auch getestet. So werden USB-Sticks auf den Parkplätzen verstreut, um zu sehen, wie sie reagieren.

Denn jede und jeder Einzelne kann dazu beitragen, dass das Unternehmen sicher ist, nicht nur die Security-Expert:innen. Alexander Wörndl-Aichriedler sagte: „Dazu brauchen wir ein gesellschaftliches Umdenken. Aktuell sind wir für Hackerangriffe nicht widerstandsfähig genug.“

Es kann jedes Unternehmen treffen

Denn das Hackerangriffe jedem Unternehmen passieren können und werden, dessen ist er sich sicher. „Die Frage ist nicht, ob ein Unternehmen angegriffen wird, sondern wann.“ Auch PALFINGER ist täglich Ziel von Hacker:innen. „In 99,9 Prozent der Fälle passiert nichts. Gefährlich sind jene Angriffe, die es über die Schutzmechanismen schaffen und mehrere Monate im System schlummern und dann angreifen.“ Im Jänner 2021 passierte genau das. Der Zugriff auf Konten, Händlersysteme und ERP-Systeme funktionierte nicht mehr. Wie man darauf reagiert? „Man schafft sich einen Überblick und versucht, den technischen Unterbau, wie Email- und Active Directory-Funktionen, wieder herzustellen, damit der Betrieb wieder handlungsfähig wird. Das dauert im Schnitt 23 Tage.“

Wie will Salzburg cyberresilienter werden?

Salzburger Unternehmen cyberresilienter zu machen, ist eine technische, aber insbesondere auch eine soziologische Ausbildung. Besonderes Augenmerk liegt in Salzburg bei der Fachkräfteausbildung. „Mit dem neuen Schulfach „Digitale Grundbildung“ ab der 5. Schulstufe wird ein Grundstein gelegt, um das Bewusstsein für das Thema zu stärken. Und mit einem eigenen Lehrstuhl für Cybersecurity an der neuen Fakultät Digital & Analytical Sciences (DAS) an der Universität Salzburg soll Salzburg zum Hotspot für Cyberresilienz werden“, so Landeshauptmann Haslauer.

Das könnte Sie auch interessieren

28. November 2022

Gesünderer Lebensstil durch digitale Hilfsmittel

Das Ludwig Boltzmann Institut für digitale Gesundheit und Prävention in Salzburg feiert dreijährigen Geburtstag.

3. Oktober 2022

Warum der Europäische Green Deal auch KMU betrifft

Die EU schafft mit dem Green Deal politische und gesetzliche Rahmenbedingungen, um die Wirtschaft und Gesellschaft nachhaltig umzubauen. Was bedeutet das für Unternehmen, insbesondere KMU? Unsere Expertin Romana Schwab klärt im Interview auf.

30. September 2022

COPA-DATA eröffnet neues Gebäude

Ende September wurde das zweite Bürogebäude von COPA-DATA in Salzburg eröffnet. Dort wurden moderne Arbeitsplätze für 120 Mitarbeiter:innen geschaffen. Wir waren bei der Eröffnung dabei.

1. September 2022

Forschungs- und Transferzentren in Salzburg

Salzburg verfügt über eine starke Forschungslandschaft mit sechs Universitäten und Fachhochschulen und zahlreichen außeruniversitären Forschungseinrichtungen. Mit der WISS2025 werden die Salzburger Forschungsstrukturen noch gestärkt.