Rückblick Forum IT 2022: Cyberattacken erkennen und abwehren
7. – 8. September 2022 | Roomz Vienna Prater, Wien
„Is your Risk Universe complete?“ Diese Frage stellte Markus Fally in seinem Vortrag zum Thema „Interne Audits der IR zur ISO27100“. Er erklärte den Kosmos des Informationssicherheitsmanagement und ging auf die Rollen und Verantwortlichkeiten von Internen Audits ein. Die IT sei das Nervensystem jeder Organisation und muss daher sowohl qualitativ als auch quantitativ gut aufgestellt sein.
„Segmentierung ist neu zu denken!“ – Über Netzwerksegmentierung als Schutz in Großunternehmen berichtete Roman Tobler, der Leiter der technischen IT bei den Wiener Netzen. Er zeigte unter anderem die 6 Prinzipien der Segmentierung von Netzwerken und gewährte Einblick in die Security Policy der Wiener Netze.
Warum ist Transparenz in der IT notwendig und wie sieht der Weg dorthin aus? Beatrice Vodera erzählte von Ransomewareattacken und warum transparente Kommunikation der Key zur Sicherheit ist. Angriffe auf Produktionsanlagen könnten dadurch beispielsweise abgewendet werden.
Soft Skills werden in der IT oft vernachlässigt. Doch auf dem Forum IT – Cyberattacken erkennen und abwehren wurden alle Aspekte des Themas Cybersicherheit beleuchtet. Wie die Kommunikation zwischen IT und anderen Fachabteilungen funktioniert und wieso der Begriff Schnittstelle eigentlich kontraproduktiv für ein friedliches Miteinander ist, erläuterte Josef Kolbitsch, CISO der Wirtschaftsuniversität Wien.
Supply Chain Attacks stellen eine große Gefahr für Unternehmen da, denn meistens sind mehr als ein Mitglied der Lieferkette von der Attacke betroffen. Wie genau Lieferkettenattacken definiert werden, und welche verheerenden Folgen sie haben können, erklärte der IT-Security Analyst Christian Wojner (CERT.at).
Homeoffice und Remote Working sind Themen, welche die Arbeitswelt in den letzten paar Jahren stark beschäftigt haben. Natürlich gibt es auch hier Bedrohungen für die Cybersecurity von Unternehmen. Markus Zeilinger zeigt durch Praxisbeispiele und Praxis Know-how, wie Gefahren frühzeitig erkannt und bekämpft werden können.
Was treibt Security an? Wie wird Cybersicherheit gelebt? Wie können wir Cybersecurity nachhaltig gestalten? Mit diesen 3 Fragen eröffnete Wolfgang Gröller den zweiten Tag des Forum IT.
Angriffe frühzeitig zu erkennen kann Unternehmen retten. Denn Opfer von Cyberattacken, die bereits sehr früh reagieren, können noch einiges an Schaden begrenzen. Camill Cebulla zeigt detailliert wie durch Zusammenarbeit von Intelligence und Incident Response ein Angriff aktiv bekämpft werden kann.
Awareness zu schaffen, ist einer der wesentlichen Faktoren, um die IT-Sicherheit eines Unternehmens zu gewährleisten. Verena Skerbinz stellte die Maßnahmen zur Vermittlung von IT-Sicherheitsmaßnahmen in der GRAWE Grazer Wechselseitigen Versicherung vor. Sie betonte die Wichtigkeit des regelmäßigen Informationsaustausches mit dem Management und der kontinuierlichen Schulungen der Mitarbeitenden. Von Newslettern bis Workshops und Anfänger-Bootcamps werden dem GRAWE Team viele Möglichkeiten geboten, um sich vor Angriffen zu schützen.
Deep Fakes sind aktuell eine der gefährlichsten Technologien im Cyberbereich. Roland Pucher zeigte dem Publikum anhand von realen Beispielen, wieviel Schaden mit Deep Fake Videos oder Audioaufzeichnungen angerichtet werden kann. Von Diebstahl sämtlicher Daten, bis zur Zerstörung der Unternehmensreputation, kann diese neue Technologie ganze Firmen zerstören.
Das Active Directory ist ein heißes Thema in IT-Abteilungen! Anstatt über verschiedene Personen mit langen Prozesslaufzeiten an Berechtigungen zu bekommen, stellte Svenja Winkler eine Möglichkeit der Berechtigungsvergabe in unter 60 Sekunden vor. Die selbstständige Vergabe über Self Service soll die Lösung sein.
Die NIS-Richtlinie 2.0 erklärte Vinzenz Heußler vom Bundeskanzleramt den Teilnehmenden so praxisnah wie möglich. Er präsentierte die neuen Anwendungsbereiche der Richtlinie und gab einen Einblick in den Umgang damit im IT-Alltag.
„Die Frage ist nicht, ob eine Ransomewareattacke kommt – sondern wann!“ – diese Aussage unterstrich Anna Habenegg ganz besonders. Sie erzählte von der Cyberattacke, von der Palfinger im Jänner 2021 betroffen war und teilte mit dem Publikum, wie diese Gefahr entschärft wurde und welche Learnings sie davon mitnehmen konnte.
Nach Bikini Bottom und zum Diebstahl der Krabbenburgerformel nahmen Christian Andresen und Stefan Hayduk das Publikum mit. Sie stellten einen Hackangriff spielerisch mittels der Spongebob Welt dar, und sorgten für lachende Gesichter und interessante technische Einblicke in den Vorgang eines Hacks.
Zum Abschluss durfte das Publikum noch einen Blick Richtung Ukraine werfen. Oberst Walter Unger, eine Koryphäe in der Cybersicherheit, präsentierte wie der Status quo der österreichischen Cybersecurity aussieht, welche Gefahren aufgrund des Ukrainekriegs drohen und welche Maßnahmen nun zu setzen sind, um grobe Schäden zu verhindern.
Nach unserem Motto "Wissen, das bewegt" versammelt sich die IT-Branche auch am 6. und 7. September 2023 wieder in Wien um sich auszutauschen, voneinander und miteinander zu lernen.
Wir danken unseren Partnern
