CSC Live-Hacking zeigt Sicherheitslücken in Österreich auf

CSC Cybersecurity-Experten: Isolierte Einzelmaßnahmen sind sinnlos - ganzheitliche unternehmensübergreifende Cybersecurity-Strategie erforderlich

Wien (OTS) - Lahmgelegte Websites, Industriespionage und die Entwendung von Daten, beispielsweise Patenten, die Veröffentlichung heikler Kundendaten - Österreich ist längst keine Insel der Seeligen mehr, was Hacking-Angriffe auf Unternehmen oder öffentliche Einrichtungen betrifft. Es zeigt sich, dass Internet-Kriminalität vor Landesgrenzen nicht Halt macht.

Was sind die Methoden dieser Kriminellen und welche Schwachstellen nützen sie aus? Wie können sich Unternehmen und Behörden schützen? Wodurch sind die aktuellen Bedrohungen gekennzeichnet?

Die CSC (NYSE: CSC) Cybersecurity-Experten Andreas Schaupp, Dr. Philipp Müller und Peter Rehäusser zeigten im Rahmen einer Live-Hacking Demo in Wien die typischen Sicherheitslücken in Unternehmen und öffentlichen Einrichtungen auf und erklärten, wo die Herausforderungen beim Schutz vor solchen Attacken liegen.

Unsere vernetzte Welt - ein Paradies für Hacker?

Allgegenwärtiger (mobiler) Internetzugang, alle relevanten Unternehmensdaten jederzeit über die Cloud verfügbar, das eigene Smartphone oder Tablet beruflich und privat überall nützen - niemand will mehr auf diese technischen Innovationen, die das Leben und Arbeiten flexibler und angenehmer machen, verzichten. Doch diese offene und vernetzte Arbeits- und Lebensweise hat auch zu einer räumlichen Verteilung sensibler und schützenswerter Infrastruktur und Informationen geführt. Sensible Daten liegen nicht mehr sicher auf zentralen Festplatten im Serverraum sondern sind dezentral und unterschiedlich gut geschützt abgespeichert.

Zugleich werden immer mehr Prozesse elektronisch über das Internet abgewickelt: Elektronische Beschaffungsprozesse und Verrechnung, Kontakte zu Steuerbehörden und der Sozialversicherung, der Austausch von Krankenakten - unsere "offene digitale Gesellschaft" ist von funktionierenden vernetzten IT-Infrastrukturen und Systemen extrem abhängig.

"Die Zunahme von Online-Aktivitäten hat die Motive der Internet-Kriminellen und damit das Angriffspotenzial verändert. Während früher 'Hobby-Hacker' bekannte Schwachstellen über vorgefertigte Tools ausnutzten, attackieren heute gut organisierte Kriminelle oder gar staatlich unterstützte Spione gezielt sensible Systeme. Angriffe werden häufig nicht mehr frontal und offensichtlich ausgeführt, sondern geschickt und sehr zurückhaltend verfolgt, dabei jedoch über einen langen Zeitraum hinweg und mit Fokus auf strategische Ziele", erklärt Müller. Diese neuartige Art der Bedrohung wird allgemein als "Advanced Persistent Threats" bezeichnet.

Cybersecurity ist Top-Management-Priorität

Die Sicherung unternehmens- und verwaltungsrelevanter Prozesse und Daten ist eine strategische Herausforderung, die durch isolierte Einzelmaßnahmen von Behörden oder Unternehmen nicht mehr abgedeckt werden kann. James Bond, der klassische Einzelkämpfer, hat bei der Abwehr von globalen virtuellen Bedrohungen ausgedient. Cybersecurity ist eine Aufgabe des Top-Managements.

Schaupp: "Die Zeiten in denen alle Unternehmensdaten im Safe sicher eingeschlossen waren, sind vorbei. Wir müssen uns von der Vorstellung verabschieden, dass alle Daten zu 100 Prozent bewacht werden können. Stattdessen muss jedes Unternehmen, jede Behörde, definieren, welche Schlüsselinformationen den höchsten Sicherheitsstatus erhalten sollen und wie dieser gewährleistet werden kann. Diese Entscheidung ist keine Aufgabe der IT-Abteilung sondern des Top-Managements und der Fachabteilungen, sowohl in privaten Unternehmen als auch bei der öffentlichen Hand."

Cybersecurity-as-a-Service - Synergien nützen schafft Vorsprung

Rehäusser ergänzt: "Um den Schutz der Systeme gewährleisten zu können, benötigen Unternehmen einen ganzheitlichen und integrierten Ansatz. Die Komplexität eines solchen Ansatzes ist allerdings für einzelne Unternehmen nicht einfach zu stemmen. Oft sind auch knappe Ressourcen ein großes Hemmnis." Eine strategische Lösung bietet der Ansatz von Cybersecurity-as-a-Service mit den globalen Security Operations Centern von CSC. Dabei wird auf Basis der definierten Sicherheits-Strategie des Unternehmens die tagtägliche Überwachung der IT-Netzwerke und Systeme von CSC-Spezialisten übernommen.

Dazu Norbert Haslacher, CSC Austria & Eastern Europe Geschäftsführer: "Für Unternehmen und Behörden, die nicht genügend Ressourcen für die interne Umsetzung zur Verfügung haben, ist Cybersecurity-as-a-Service die ideale Lösung: Die erforderlichen Kapazitäten können sofort bereitgestellt werden und die Services sind rund um die Uhr in gleich bleibender Qualität verfügbar. Das Wichtigste ist jedoch: Jedes einzelne Unternehmen profitiert automatisch vom globalen Lernen in den CSC Security Operations-Centern."

Über das CSC Cybersecurity Demonstration Center

In Kooperation mit dem Fraunhofer Institut FOKUS, hat CSC Global Cybersecurity mit den Partnern EMC/RSA, HP, McAfee und Sourcefire das Cybersecurity Demonstration Center in Berlin aufgebaut, in dem live Angriffe auf ein virtuelles Unternehmen simuliert werden können, um die Wirksamkeit des Cybersecurity-as-a-Service-Ansatzes zu testen. Das Cybersecurity Demonstration Center befindet sich in Berlin im eGov-Labor von Fraunhofer FOKUS. Um diese einzigartige Einrichtung auch für CSC Kunden in Österreich nutzen zu können, wird auch in der CSC Zentrale für Österreich und East Europe in Wien ein gesicherter Zugang und damit die Demonstration angeboten.

Über CSC

CSC ist ein weltweit führendes Unternehmen für IT-gestützte Businesslösungen und Dienstleistungen. Das Unternehmen mit Hauptsitz in Falls Church, Virginia, hat rund 96.000 Mitarbeiter und erwirtschaftete in den zwölf Monaten bis zum 29. Juni 2012 einen Umsatz von 15,8 Milliarden US-Dollar. Weitere Informationen über CSC finden Sie auf der österreichischen Website von CSC unter http://www.csc.com/at oder unter http://www.csc.com .

CSC Austria & Eastern Europe hat ihren Sitz in Wien und Geschäftsstellen in Linz, Graz und Klagenfurt sowie in neun Ländern in Osteuropa.

Rückfragen & Kontakt:

CSC Computer Sciences Consulting Austria GmbH
Mag. (FH) Carolin Treichl, MBA
Marketing Manager
Tel.: +43 1 200 777 1060
E-Mail: ctreichl@csc.com

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS | SKI0002