Zum Thema DSGVO 2018 fand ein spannender NTS Boxenstopp in Wien statt. Am 13. Juni wurden die Herausforderungen in Verbindung mit dem neuen Datenschutzgesetz einerseits rechtlich von LANSKY, GANZGER + partner (LGP), einer der größten international orientierten Wirtschaftskanzleien Österreichs, beleuchtet und andererseits gaben NTS und Cisco konkrete Handlungsempfehlungen aus IT-Sicht ab.

Die Basis für IT-Sicherheit ist nämlich die Kenntnis über die eigenen Schwachstellen und deren Kontrolle. Um sich ausreichend gegen aktuelle Bedrohungen zu schützen und um risikominimierende präventive Maßnahmen zu setzen, ist es wichtig, das aktuelle Schutzniveau zu kennen. Nachfolgend sind 2 Vorträge der genannten Veranstaltung von Cisco und NTS zusammengefasst.

„WHO NEEDS BUGS, WHEN YOU HAVE FEATURES“

by Thomas Fellinger, Systems Engineer, NTS

Im Zeitalter der Digitalisierung wächst nicht nur die Datenmenge, sondern auch die Anzahl der Bedrohungen nimmt stetig zu. Mit zunehmender Vielfältigkeit der Angriffsmechanismen steigen auch die Anforderungen an die Experten, die diesen Bedrohungen die Stirn bieten müssen.

Besonders „attraktiv“ für potentielle Angreifer sind Betriebssystemen und Anwendungen, welche ohne die entsprechenden Maßnahmen ungeahnte Risiken in sich bergen. USB-Devices gehören heute beispielsweise zum täglichen Arbeitsablauf. Wechseldatenträger, Drucker, Keyboards, Mäuse oder sogar Netzwerkadapter funktionieren heute ohne notwendiges Eingreifen eines Administrators auf vielen Client-Systemen. Gerne nutzen Angreifer diesen Umstand aus und versuchen die User dazu zubringen schadhafte USB-Geräte mit dem Computer zu verbinden. Auch Server-Anwendungen bieten ähnliche Convenience Features, die den Angreifern wichtige Informationen für die Vorbereitung einer Attacke bereitstellen.

Um sich also ausreichend gegen aktuelle Bedrohungen zu schützen und um risikominimierende präventive Maßnahmen zu setzen, ist es wichtig, das aktuelle Schutzniveau zu kennen. Um die IT-Sicherheit dahingehend zu überprüfen hat NTS zwei Serviceprodukte entwickelt: das NTS Vulnerability Assessment und den NTS Penetration Test. Der NTS Penetration Test identifiziert Sicherheitslücken durch einen gezielten Angriff und das Vulnerability Assessment liefert konkrete Handlungsvorschläge zur Schwachstellenbehebung.

„CYBERKRIMINALITÄT UND DIE DAMIT VERBUNDENEN HERAUSFORDERUNGEN“

by Mario Fritzer, Regional Sales Manager Commercial, Cisco Austria

Die massiv zunehmende Nutzung des Internets erhöht die Gefahren für Cyberkriminalität. Die Bedrohungslandschaft wird nicht nur immer größer, auch die Angriffe werden immer raffinierter. Gemäß der Studie „Cybersecurity Studie Cisco Österreich 2016“ mit befragten 250 Führungskräfte sind 33% aller Unternehmen in Österreich besorgt über IT Sicherheit; 50% sind über Sicherheitsmaßnahmen im Unternehmen informiert.

Cyberangriffe sind leider allgegenwärtig und Unternehmen sollten ihre Architekturen und Geschäftsprozesse so widerstandsfähig gestalten, dass sie das Thema Sicherheit proaktiv statt reaktiv angehen können. Konsequenzen von Cyberattacken sind lt. Cisco mehr als “nur” Reputationsverlust, denn 23% der Unternehmen haben dadurch potenzielle Aufträge verloren, 29% verzeichneten Umsatzeinbußen und 22% haben sogar Kunden verloren.

Angreifer können über verschiedenste Taktiken ein System kompromittieren, neben Pishing E-Mails oder modifizierten USB Sticks ist auch Ransomware eine gegenwärtige bösartige Methode, die Informationen wie Dokumente, Fotos und Musikdateien auf dem Computer eines Benutzers verschlüsselt und damit unzugänglich macht. Die Dateien werden erst nach Zahlung eines Lösegelds (Englisch „ransom“) wieder entsperrt und dem Eigentümer zurückgegeben. Ransomware hat sich schnell zur lukrativsten Art von Malware entwickelt: Angreifer erpressen damit schon bald eine Milliarde US-Dollar pro Jahr.

Wie kann man sich gegen Ransomware schützen und verteidigen? Cisco Email Security mit AMP untersucht verdächtige E-Mails auf Malware. Cisco AMP for Endpoints verhindert, dass Ransomware Dateien am Endpunkt ausgeführt werden. Cisco Umbrella und Firepower NGFW verhindern die weitere Verbreitung über das Internet.

Wenn Sie Fragen haben, können Sie sich sehr gerne an uns wenden. Unsere Security Experten sind jederzeit für Sie verfügbar!