"IT ist überall, wie sicher ist unsere Infrastruktur?"

Joe Pichlmayer, IKARUS Security; Jürgen Horak, Dimension Data; und Martin Madlo, Interxion, bei der Diskussion des Report. Joe Pichlmayer, IKARUS Security; Jürgen Horak, Dimension Data; und Martin Madlo, Interxion, bei der Diskussion des Report. Foto: Milena Krobath/Report Verlag

Wenn Apps nicht funktionieren, das Smartphone streikt oder das Onlinebanking ausfällt, kostete dies bisher „nur“ Geld und Reputation. In einer vernetzten Gesellschaft, in der Maschinen miteinander kommunizieren und alles auf Software basiert, können Fehler und Ausfälle verheerende Folgen haben. Was können Wirtschaft und Gesellschaft tun, um den unterbrechungsfreien Betrieb der IT zu sichern? Eine hochkarätige Expertenrunde diskutierte mit Martin Szelgrad, Report Verlag, am 13. September im Festsaal von T-Systems in Wien.

„Früher war die IT in einer unterstützenden Rolle für die Wertschöpfung. Mittlerweile gehört sie selbst zu den Kernprozessen der Unternehmen. Was passiert, wenn die IT ausfällt, hat man vor Kurzem am Flughafen Schwechat gesehen: Ein kleiner Teil der Flugüberwachung – es ging lediglich um eine Schnittstelle im Datenaustausch – hatte nicht mehr funktioniert. Trotzdem war fast der gesamte Flughafen zum Stillstand gekommen“, berichtet Thomas Masicek, Country Security Officer Austria T-Systems. „Trojaner wie Cryptolocker haben schon ganze Krankenhäuser lahmgelegt. Das zeigt, dass ohne IT heute nichts mehr funktioniert und es zeigt auch, wie wichtig IT-Sicherheit geworden ist.“ Masicek sieht eine neue Servicequalität in der IT nötig, in der die Prozesse zwischen Dienstleistern, Kunden und Herstellern eng aufeinander abgestimmt sind.



„Wenn einmal IT-Services nicht zu Verfügung stehen, ist meist menschliches Versagen der Grund. Über die Hälfte von Systemausfällen ist darauf zurückzuführen. Weiter unten in der Rangfolge stehen Cyberattacken. Für Unternehmen ist eine umfassende Risikoanalyse die Basis für jede Sicherheitsmaßnahme. IT-Sicherheit ist eine Aufgabe des Managements. Hier nicht nur eine Awareness im Management und bei allen Mitarbeitern zu schaffen, sondern auch finanzielle Ressourcen bereitzustellen, ist für die IT-Sicherheit eines Unternehmens essenziell“, rät Martin Madlo, Managing Director Interxion Österreich. "100-prozentige Sicherheit gibt es nirgendwo. Man kann aber einen genauen Plan erstellen, welche Maßnahmen bei Störfällen ergriffen werden müssen."

Oft sind die einfachsten Maßnahmen wie das Einspielen von Updates am wirkungsvollsten: „Ein Viertel aller Sicherheitslücken ist älter als drei Jahre“, zitiert Jürgen Horak, CEO Dimension Data, aus einem aktuellen „Global Threat Report“ der NTT-Gruppe. War bislang der Finanzsektor Angriffsziel Nummer eins bei Cybercrime, hat der Retail-Bereich diese Führungsrolle übernommen. Auch dort werden persönliche Daten gehandelt und die Systeme sind mitunter einfacher kompromittierbar. „Ich bin aber überzeugt, dass auch mit geringen Mitteln und dem Einhalten von Standards bereits Sicherheit für Unternehmen möglich ist – auch für Kleinbetriebe und dem Mittelstand. Damit lässt sich das Angriffsrisiko für Infrastrukturen massiv reduzieren. Auch lohnt sich auf jeden Fall die richtige Schulung der Mitarbeiter und klare Regelungen – etwa ein Vier-Augen-Prinzip bei Überweisungen.“

Joe Pichlmayr, Geschäftsführer Ikarus Security Software: „Unternehmen sind heute gar nicht mehr in der Lage, die tagtäglich neu entstehenden Risiken einigermaßen leistbar abzudecken. Wir versuchen aus Vorgefallenem zu lernen und verbessern ständig unsere Abwehrmaßnahmen. Aber auch die IT-Sicherheit muss sich ökonomischen Überlegungen unterwerfen. Ich kenne keinen CFO, der grenzenlos Mittel bewilligt, um sich gegen alle Bedrohungen von morgen rüsten zu können.“ Gerade auf staatlicher Ebene sieht Pichlmayer noch Verbesserungspotenzial. Die Verwaltung in Österreich sei derzeit nicht optimal für die Bewältigung der raschen Veränderungen in der IT aufgestellt – trotz engagierter Einzelakteure.

„Alle Infrastrukturen wie etwa Stromnetze hängen von funktionierenden Datennetzen ab“, erinnert Adrian Dabrowski, Sicherheitsforscher SBA Research. „Bei Softwareprobleme in der Spannungsregelung ist beispielsweise im Osten der USA vor einigen Jahren die Stromversorgung großflächig zusammengebrochen. Künftige Bedrohungsszenarien betreffen aber nicht direkte Angriffe auf Infrastrukturkomponenten wie Switches und Schaltzentralen, sondern indirekte Angriffe. So könnten Betreiber von Bot-Netzen mit dem gleichzeitigen Auslasten von Grafikkarten und CPUs in gekaperten Rechnern die Lasten im Stromnetz einer Region im Millisekunden-Bereich manipulieren. Mit den Netzarchitekturen heute können die Betreiber keinesfalls in dieser Geschwindigkeit auf diese Spitzen reagieren. Die Netze sind damit verwundbar.

Fotos (Report Verlag/Milena Krobath): https://www.flickr.com/photos/award2008/sets/72157672666061100/

Medien

Video: Bernhard Schojer/Report Verlag
Mehr in dieser Kategorie: « Mobilität findet Stadt
Nach oben

Telekom | IT

Veeam baut Cloud-Geschäft aus

17 Februar, 2017

Veeam baut Cloud-Geschäft aus

Veeam Software, ein Anbieter von IT-Lösungen für die Verfügbarkeit von Unternehmen, startet mit einer Cloud-Service-Kampagne. In Zusammenarbeit mit seinen Partn...

Colt auf Wachstumskurs

17 Februar, 2017

Colt auf Wachstumskurs

Eine Dreijahresplan des IKT-Infrastruktur-Unternehmens umfasst Investitionen von mehr als 500 Millionen Euro mit Fokus auf dynamischen Netzwerkservices und Kund...

"Kein Kunde ist zu groß, keiner ist zu klein"

15 Februar, 2017

"Kein Kunde ist zu groß, keiner ist zu klein…

Mit der Tochtergesellschaft A1 digital will die Telekom Austria Boden auf dem IT-Service-Markt in Europa gewinnen.

Wandel im Mobilfunk und ein Hype, der noch bevorsteht

12 Februar, 2017

Wandel im Mobilfunk und ein Hype, der noch bevorst…

Peter Nussbaumer ist Gründer und Geschäftsführer eines Mattersburger Unternehmens, das die Telco-Branche weltweit auf den Kopf stellt. I-New Unified Mobile Solu...

Big Data weiter auf dem Vormarsch

10 Februar, 2017

Big Data weiter auf dem Vormarsch

2017 werden zunehmend mehr Unternehmen die mit Big Data Lösungen gewonnenen und analysierten Daten als Basis für reguläre Geschäftsprozesse und -entscheidungen ...

Veeam Partner Academy gestartet

08 Februar, 2017

Veeam Partner Academy gestartet

Eine neue, lokale Fortbildungsreihe des IT-Herstellers Veeam dient als Plattform zum Austausch von Wissen und Erfahrungen mit österreichischen IT-Partnern und D...

Aufbruchsstimmung bei IT-Investitionen

06 Februar, 2017

Aufbruchsstimmung bei IT-Investitionen

Für 2017 planen die Mitgliedsunternehmen der Deutschsprachigen SAP-Anwendergruppe (DSAG) 4,9 Prozent mehr in ihre IT zu investieren, ist ein Ergebnis einer Umfr...

BRZ: Wechsel bei Kommunikation

06 Februar, 2017

BRZ: Wechsel bei Kommunikation

Personelle Verstärkung für das Bundesrechenzentrum: Daniela Feuersinger hat die Leitung der Unternehmensstrategie und -kommunikation übernommen. In ihren Verant...

"Transformator" gefunden

06 Februar, 2017

"Transformator" gefunden

Die Suche nach dem geeigneten Experten für das Thema "digitale Transformation" bei dem IT-Dienstleister BRZ ist abgeschlossen. Es wurde Accenture-Manager Matthi...

BRZ: Neue Vertriebsleiterin

06 Februar, 2017

BRZ: Neue Vertriebsleiterin

Personelle Verstärkung für das Bundesrechenzentrum: Beate Greilinger übernahm im Dezember den Vertriebsbereich im BRZ. Als Head of Sales wird sie sich mit ihrem...

Videos