Cybersecurity Night: Kein Backup, kein Mitleid

Sie fahren mit dem Ferrari durch Russland und wollen eigentlich niemanden schaden: Für die 200 bis 300 aktiven Ransom-Gangs in Europa geht es nur ums Geld. Sie erkennen die Schwachstellen in einem Unternehmen und nutzen diese aus. Warum ihnen dabei ihr guter Ruf wichtig ist und wie sich Betriebe effektiv gegen Cyberangriffe schützen können, verriet Linus Neumann, Hacker und Experte für IT-Sicherheit bei der 9. Cybersecurity Night im Makerspace Carinthia. 

Cyberkriminelle sind gekommen, um zu bleiben

Mit über 250 Teilnehmer:innen war der Raum so voll wie noch nie. "Das Thema hat inzwischen für jeden Selbstständigen Relevanz", sagt UBIT-Fachgruppenobmann Martin Zandonella. Deshalb lag der Schwerpunkt der diesjährigen Cybersecurity Night auf Prävention und Schadensbegrenzung. Informationen dazu erhielten Besucher:innen bei der Rettungsgasse für Daten, gestaltet von der Polizei, der ExpertsGroup IT-Security, der BPN Group und Attingo Datenrettung. "Die IT-Dienstleister sind ein wichtiger Teil der Wirtschaft in Kärnten. Wir haben über 1600 IT-Betriebe mit verschiedensten Spezialisierung", sagt IT-Berufsgruppensprecher Marc Gfrerer. Hannes Kuschnig vom KSÖ Kompetenzzentrum Sicheres Österreich bestätigt, dass IT-Sicherheit sehr ernst genommen wird. Stv. Landespolizeidirektor Generalmajor Arthur Lamprecht berichtete, dass sich die Cyberkriminalität auch immer stärker in Richtung KI entwickle. 

Landesrat Sebastian Schuschnig betonte die Bedeutung von Sicherheit für den Wirtschaftsstandort Kärnten: "Die rasch voranschreitende Digitalisierung eröffnet enorme Chancen für Wachstum, Innovation und neue Branchen. Gleichzeitig stehen wir aber auch vor neuen Herausforderungen, die mit dieser Entwicklung einhergehen. Cybercrime hat sich in den letzten Jahren von einem Randproblem zu einer ernst zu nehmenden Bedrohung für unsere Unternehmen und unseren Standort entwickelt", sagt Schuschnig. "Nur wer seine Daten schützen kann, wird langfristig wettbewerbsfähig und zukunftssicher bleiben. Mit der Cybersecurity Night und dem Cybersecurity Day setzen wir ein starkes Zeichen für Bewusstseinsbildung und schaffen eine wertvolle Plattform für Vernetzung und Austausch im Bereich IT-Sicherheit."

24 Stunden im Zeichen von Cybersecurity

Bernhard Lamprecht vom Lakeside Park und Peter Schartner von der Alpen-Adria-Universität gaben Einblick in das umfassende Programm des Cybersecurity Days. Dabei werden auch die Sieger der "Boss of the SOC (BOTS)"-Competition bekannt gegeben. 17 Teams mit Schüler:innen und Student:innen aus Kärnten sowie der Steiermark nahmen daran teil. Inzwischen im dritten Jahr wird die Cybersecurity Night gemeinsam mit der Competition und dem Cybersecurity Day in Kooperation veranstaltet. Ein Erfolgsmodel, das Wirtschaft, Forschung und Bildung enger zusammenbringt.

Tierische Helfer und der Blick von oben

Seine Premiere auf der Bühne der Cybersecurity Night absolvierte Kärntens erster Datenspürhund Duke mit Andreas Stossier. Christian Baumgartner vom Landeskriminalamt verwandelte das Podium in einen Tatort, in dem Duke innerhalb kürzester Zeit versteckte Simkarte, Handy und Festplatte erschnüffelte. Gezeigt wurde auch, wie Drohnen in der Gefahrenabwehr und Spurensicherung eingesetzt werden, angefangen vom Aufspüren der Tätern bis hin zur Dokumentation digitaler Spuren. Durch den Abend führte Moderatorin Delphine Rotheneder.

So ticken die Hacker wirklich

Keynote-Speaker Linus Neumann begeisterte mit seinen kurzweiligen Insider-Einblicken in die Hackerszene. Für ihn ist IT-Sicherheit kein Zustand, sondern ein Prozess und Komplexität eine Gefahr. "Zu komplexe Systeme erhöhen die Angriffsfläche und machen die Wiederherstellung schwieriger." Seine top Empfehlungen zusammengefasst für den Alltag in den Betrieben:  

• Vorsicht vor Prozessdigitalisierung: Digitale Prozesse sind nicht automatisch besser. Ein schlechter analoger Prozess bleibt auch digital ineffizient und unsicher.
• Menschliche Fehler dominieren: Technische Hacks sind selten; meist führen menschliche Fehler wie das Klicken auf Links zu Sicherheitsvorfällen.
• IT-Sicherheit ist relativ: Systeme sind nie absolut sicher, das Risiko hängt vom Angreifer und Aufwand zum Schaden ab.
• Gazelle-Prinzip der Angreifer: Schütze dich so, dass du kein leichtes Opfer bist; Angreifer nehmen den einfachsten Weg zum Profit.
• Prävention reicht nicht aus: Firmen investieren oft nur in Prävention, vergessen aber Detektion und Wiederherstellung im Ernstfall.
• Backup rettet Unternehmen: Ohne geprüftes Backup dauert die Wiederherstellung ewig oder ist unmöglich. Backups sind essenziell. Kein Backup, kein Mitleid.
• Resilienz statt Perfektion: Es geht weniger um perfekte Abwehr, sondern um die Fähigkeit, nach Angriffen schnell wieder funktionsfähig zu sein.
• No-Ransom-Policy ist eine Illusion: Viele Unternehmen versprechen, kein Lösegeld zu zahlen, tun es aber doch, weil der Schaden sonst einfach zu groß wäre.
• Verantwortung übernehmen: Sicherheitsmaßnahmen und sinnvolle Prozesse müssen von der Organisation verantwortet werden, nicht allein vom Personal.