Statement Dorothee Ritz: Cybersecurity – Gegen die dunkle Seite der Macht

Wo Licht ist, ist auch Schatten – das trifft, wie uns die Vergangenheit gelehrt hat, auf alle bahnbrechenden Entwicklungen und Innovationen zu – auch auf die Digitalisierung. In den unendlichen Weiten des Cyberspace tummeln sich heute nicht nur zahlreiche Möglichkeiten, Ideen und Akteure für eine bessere Zukunft. Nein, es treiben dort auch immer mehr Kriminelle ihr Unwesen. Mit der unaufhaltsam wachsenden Datenmasse und der zunehmenden Zahl vernetzter Endgeräte wird das Thema Sicherheit eine immer komplexere Herausforderung, die ganzheitliche Strategien und globale Zusammenarbeit erfordert.

E = mc² – Albert Einsteins weltberühmte Formel ist für die Physiktheorie von unschätzbarem Wert und war der Schlüssel zur Atomphysik. Einstein, engagierter Pazifist, konnte aber nicht verhindern, dass seine Erfindung auch zum Bau der Atombomben von Hiroshima und Nagasaki genutzt wurde. Seine Formel ist damit vielleicht eines der bekanntesten und traurigsten Beispiele dafür, dass es bei Innovationen und Erfindungen immer darauf ankommt, was wir Menschen daraus machen.

Auch die Digitalisierung mit der heutigen Macht der Daten hat eine dunkle Seite. Das Potential für eine bessere Zukunft durch Technik wird von zunehmender Cyberkriminalität überschattet. Gezielte Schädigung in Form von Datendiebstahl, Wirtschaftsspionage und Sabotage können heute prinzipiell jedes Unternehmen treffen.

Cyberkriminelle haben leichtes Spiel – auch in Österreich
Spätestens seit Mitte dieses Jahres die Ransomeware-Attacken „WannaCry“ und „Petya“ mediale Wellen geschlagen haben, wurde einer breiten Masse die Gefahr von Cyberangriffen schlagartig bewusst. Dies als Panikmache abzustempeln wäre falsch, denn die Zahl der Angriffe nimmt weltweit zu und Schadsoftware kostet der globalen Weltwirtschaft jährlich rund drei Milliarden Dollar. In Österreich waren laut KMPG Studie drei von vier Unternehmen in den letzten 12 Monaten Opfer von Cyberangriffen – im Vorjahr war es lediglich die Hälfte der befragten Unternehmen. Warum? Weil es zunehmend neue Einfallstore für Cyberattacken gibt und Kriminelle in unsicheren Systemen leichtes Spiel haben.

Cyber-Attacken als Weckruf
Die Attacken der neuesten Vergangenheit waren ein „Weckruf“ für viele Unternehmen, die dem Thema Sicherheit bisher nicht die nötige Aufmerksamkeit geschenkt haben und Anlass für all jene, die bisher der Überzeugung waren nichts (weiter) tun zu können, sich mit neuen Lösungen auseinanderzusetzen. Dies ist zugegebenermaßen kein einfaches Unterfangen.

Es sind viele „Enden“ zu bedenken, um sich effektiv vor Angriffen zu schützen. Die „Gefahr von außen“ ist vielen bewusst, doch häufig unterschätzt sind beispielsweise die „inneren“ Gefahrenquellen: die eigenen Mitarbeiterinnen und Mitarbeiter, deren Sorglosigkeit und Neugierde sich die Angreifer zunutze machen. Selbst für „geschulte Augen“ wird es immer schwieriger, den „Feind im E-Mail Posteingang“ zu erkennen. Die Tricks der Hacker werden immer tückischer und ihre Angriffe folgen ganz neuen Mustern – genau darin liegt die große Herausforderung.

Mauern bauen ist Mittelalter. Die Zukunft der Sicherheit liegt in der Cloud
Zum Schutz vor Angreifern haben wir uns im Mittelalter in Verteidigungsanlagen mit möglichst dicken Mauern und tiefen Gräben verschanzt. Zahlreiche IT-Verantwortliche betrachten ihr Rechenzentrum auch heute noch als ihre „Burg“. Das Problem daran ist, dass diese veraltete Verteidigungsmaßnahme für neue Arten von Angriffen kein Hindernis mehr darstellen.

Wer heute kostengünstig und skalierbar Datensicherheit will, muss auf Hochsicherheitsarchitekturen moderner Cloud Infrastrukturen setzen. Spezialgebäude mit ausfallsicherer Energieversorgung, Klima- und Brandschutztechnik, Zutrittsschutz, Wachpersonal sowie durchgängiger Verschlüsselung und laufender Updates bieten den besten Schutz vor Bedrohungen – von innen wie von außen.

Um das Vertrauen in die Cloud zu stärken, bietet die Microsoft Cloud Schutz gegen nichtautorisierten Zugriff, Kontrolle über sämtliche Inhalte und Zugriffe sowie transparenten Überblick über alle Vorgänge. Und wir gehen noch weiter: Microsoft war der erste Cloudanbieter, dessen korrekte Umsetzung der EU-Standardvertragsklauseln von den Datenschützern der EU-Mitgliedsstaaten bestätigt wurde. Außerdem haben wir mit der Einführung der Microsoft Cloud Deutschland, die auf einem Treuhänder-Modell basiert, für unsere Kunden die Möglichkeit geschaffen, selbst zu entscheiden, ob sie ihre Daten in weltweiten oder in deutschen Rechenzentren speichern möchten.

Damit die Cloud auch sicher bleibt, gewinnt Echtzeitschutz immer mehr an Bedeutung. Um Bedrohungslagen in Echtzeit zu erkennen und Schwachstellen oder Einfallstore schnell zu schließen, braucht es allerdings eine umfassende Strategie – auf Seiten der Unternehmen, aber auch der IT-Anbieter.

Cybersecurity braucht eine ganzheitliche Strategie
Wir sind überzeugt, dass es in der Verantwortung der IT-Unternehmen liegt, Risiken transparent zu machen und anwenderfreundliche Lösungen zu entwickeln. Microsoft investiert jährlich rund eine Milliarde US-Dollar in die Entwicklung neuer Sicherheitstechnologien und die Bekämpfung von Internetkriminalität. Wir verfolgen dabei eine ganzheitliche Strategie für Cybersicherheit, um unseren Kunden eine umfassende Sicherheitslösung zu bieten – Pre- und Post-Breach.

Dazu gehört zum einen ein ausgeklügeltes, ineinandergreifendes Produktportfolio. In Office 365, Azure Active Directory und Windows verwenden wir z.B. den Intelligent Security Graph, mit dem wir Cyberangriffe schnell und effektiv entdecken und mit neuen Sicherheits-Upates reagieren können, bevor es zu einem Angriff kommt. Mit dem Advanced Threat Protection in Office 365 scannen wir rund 200 Milliarden Mails im Monat auf Malware. Für unser Windows Betriebssystem bieten wir mit der Windows Defender Advanced Threat Protection (WDAT) eine Sicherheitstechnologie, die Unternehmen hilft, Angriffe auf ihre Netzwerke zu erkennen, damit sie rechtzeitig reagieren können.

Zusätzlich zu unseren Sicherheitstechnologien betreibt Microsoft das Threat Intelligence Center, das weltweit Daten überwacht, die neue Cyberattacken und Malware-Bedrohungen auslösen könnten sowie die Digital Crimes Unit, die Ermittler auf der ganzen Welt bei der Verfolgung von Cyberkriminellen unterstützt.

Der Schlüssel zu Cybersecurity liegt in der globalen Zusammenarbeit
Anwender und IT-Unternehmen allein können allerdings auch noch nicht die maximal mögliche Sicherheit bieten. Es braucht auch rechtliche Rahmenbedingungen, die dafür sorgen, dass sich neue technische Entwicklungen für und nicht gegen das Wohl der Gesellschaft entwickeln können. Es braucht globale Standards, nicht nur nationale Regelungen, denn der Cyberspace kennt keine Ländergrenzen. Erste Schritte in diese Richtung sind die NIS Richtlinie und das bevorstehende Inkrafttreten der EU-DSGVO, mit denen ein EU-weit einheitlicher Rechtsrahmen zum Ausbau von Cybersecurity bereits auf den Weg gebracht wurde.

Globale Regelungen forderte unlängst Microsoft Präsident und Chefjustiziar Brad Smith in Form einer digitalen Genfer Konvention. Er bezeichnete den Cyberspace als neues Schlachtfeld, auf dem Nationen heute Kriege austragen, denn Hacker-Angriffe zielen zunehmend auf Nationen und ihre Zivilgesellschaften. Smith fordert klare Regeln für Online-Attacken zwischen Staaten, das Verbot von Angriffen auf Privatunternehmen, den Technik-Sektor und kritische Infrastrukturen sowie die Förderung internationaler Zusammenarbeit.

Mehr Stories

A1 Group erreicht wichtigen Meilenstein auf dem Weg zur vollständigen Cloudifizierung

Quer durch die Bank: Die BTV VIER LÄNDER BANK setzt unternehmensweit auf neuen KI-Assistenten

Wie KI helfen kann, schlechte Meetings zu vermeiden

Der nachhaltige Weg der Burgenland Energie zur Cloud-basierten Data Analytics Architektur