Die Cyber Security ist immer mehr ein brisantes Thema für Unternehmen in Österreich, da Cyberangriffe zunehmend an Bedrohungspotenzial gewinnen. Mittlerweile war jedes Unternehmen schon mal auf die verschiedenen Arten von Cyberkriminalität betroffen. Die Hacker-Angriffe werden immer gezielter und die finanziellen Schäden reichen mittlerweile bis in die Millionenbeträge.
Gerade wieder aktuelle Fälle in den Nachrichten – hier der Link:
Stadt Korneuburg, Therme Laa und WIFI in Niederösterreich konnten von heut auf morgen nicht mehr auf ihre Daten zugreifen.
Hier wirft es die Frage auf – sind in Österreichs Betrieben der Cyberkriminalität Tür und Tor geöffnet? Im Vergleich zum Vorjahr haben die Cyberangriffe um ganze 201 Prozent (!!!) zugenommen. Zu diesem Ergebnis kommt die „Cyber Security in Österreich 2023“ von KPMG gemeinsam mit dem Sicherheitsforum Digitale Wirtschaft des Kompetenzzentrums Sicheres Österreich (KSÖ).
Und dann auch noch, obwohl NIS 2.0. bald in Kraft tritt?
Jedes der 903 für die Studie befragten Unternehmen wurde zumindest in Form von Phishing angegriffen. Dahinter folgen unter anderem Business E-Mail Compromise und CEO Fraud (88 Prozent), Social Engineering (57 Prozent) und Angriffe auf die Lieferkette (39 Prozent).
Was besonders den Ernst der Lage in Österreich zeigt: Jeder zehnte dieser Cyberangriffe (12 Prozent) war erfolgreich. „Die damit verbundenen Schäden können enorm sein“, sagt Andreas Tomek von KPMG. Denn beinahe jedes siebte Unternehmen (14 Prozent) musste aufgrund eines Ransomware-Angriffs Betriebsunterbrechungen von mehr als vier Wochen in Kauf nehmen, ein Drittel der Unternehmen immerhin von rund einer Woche.
Auch die Cyberangriffe auf kritische Infrastrukturen werden immer zielgerichteter und komplexer. Krankenhäuser, Windparks zur Stromerzeugung, Supermärkte und Handelsketten, aber auch IT-Dienstleister sind immer häufiger von Ransomware-Attacken betroffen.
Brauchst du Unterstützung, um deine IT-Infrastruktur wieder auf Vordermann zu bringen? Wir beraten dich gerne und sind bei jedem Schritt an deiner Seite. Melde dich gerne bei uns.
Auch dieses Jahr findet die BITDEFENDER MASTERCLASS wieder statt!
Diese finden in Form von Webinaren statt, für die sich unverbindlich angemeldet werden kann.
Hier werden verschiedene Produkte vorgestellt, Fragen beantwortet, über vergangene Meilensteine & über zukünftige Ziele und Pläne gesprochen.
Die Experten von Bitdefender bringen dich in maximal zwei Stunden auf den neusten Stand, und die Lektion wird sogar aufgezeichnet, dass später darauf zurückgegriffen werden kann.
Hier eine Auflistung aller Termine von Februar bis Juni 2024!
Wir werden ein oder zwei Tage vor jeder Masterclass noch eine Erinnerung auf unseren Social-Media Plattformen posten, also folge uns doch um nichts zu verpassen!
Neues Jahr – Neues Glück! (und mehr Security Tipps!)
Wir hoffen, dass jeder ein schönes Fest, einen guten Rutsch hatte und eine angenehme Zeit mit Freunden und Familie verbracht hat!
Nun fängt das neue Jahr an und so wie jedes Jahr ein Frühjahresputz gemacht wird, solltest du dich fragen, ob dein Unternehmen noch „on par“ mit den aktuellen Sicherheitsvorrausetzungen ist!
Für die eigene Sicherheit ist es wichtig die Abläufe klar und deutlich zu definieren. Um es dir leichter zu machen, haben wir folgende Fragen für die zusammengestellt, die du für dich und dein Unternehmen durchgehen kannst:
Wie schauen meine derzeitigen Sicherheitsmaßnahmen aus?
Habe ich im Falle eines Angriffs einen Plan? Wenn ja, kann ich diesen verbessern?
Sind meine Passwörter sicher bzw. habe ich einen Passwortmanager?
Gibt es ein Backup meiner Daten und ist dieses gut geschützt?
Sind alle wichtigen Abläufe im Unternehmen dokumentiert?
Verwende ich überall eine Zwei-Faktoren-Authentifizierung?
Habe ich einen Virenschutz bzw. eine Endpoint Protection/Firewall?
Falls du irgendeine dieser Fragen nicht sofort beantworten kannst – kein Problem. Wir helfen dir gerne das nächste Security-Level zu erreichen. Melde dich gerne bei uns.
Hier noch ein guter Tipp für die Umsetzung – setze deine SMART-Ziele:
Spezifisch – konkret und unmissverständlich definiert
Messbar – das Ziel kann qualitativ und quantitativ gemessen werden
Attraktiv – das Ziel ist von Nutzen für alle Beteiligten
Realistisch – die benötigen Ressourcen sind vorhanden
Terminiert – ein bestimmter Zeitpunkt für die Fertigstellung ist definiert
Also, dann – ran an deine Security und nochmal Prosit Neujahr.
Wir haben uns entschlossen, heuer einen neuen Weg einzuschlagen und statt den üblichen Weihnachtsgeschenken dieses Budget für eine Art Förderung zu nutzen. Förderung von jungen Talenten, die ihre Freizeit gerne am Fußballplatz verbringen – und nicht alle, aus den unterschiedlichsten Gründen, die finanziellen Mittel dafür aufbringen können. Die Energiekrise hat den Verein auch hart getroffen, die Platzmiete sowie Strom-/Betriebskosten haben sich stark erhöht.
Um den Verein vorzustellen – Altera Porta ist ein Mädchen- und Frauenfußballverein in 1020 Wien – er wurde 2010 gegründet und kann mittlerweile über 165 Mitglieder vorweisen.
ALTERA PORTA steht frei übersetzt für einen neuen, anderen Weg. Spaß am Spiel und sportlicher Erfolg stehen im Einklang.
Durch die Anzahl der Spielerinnen ist es Altera Porta möglich an vielen österreichischen Ligawettbewerben, als auch an Turnieren mitzuspielen. Sie haben Mannschaften in der Wiener Frauen Landesliga/1. Klasse/2. Klasse/U11-U15 Mädchen/Bambis (U9 Mädchen).
Sie sehen sich als Ausbildungsverein, der den Fokus auf das individuelle Leistungsniveau der Spielerinnen legt – ein Sprungbrett für eine Fußballkarriere national wie international. Hier werden Spielerinnen und Trainer/Innen bestmöglich ausgebildet und gefördert.
Stetiger Zulauf neuer Spielerinnen spricht für die äußerst engagierte Arbeit des Vereins, sowie den familiären und respektvollen Umgang miteinander. Durch diese Tätigkeit wird vor allem vielen jungen Mädchen eine sinnvolle Freizeitbeschäftigung geschaffen – denn es geht nicht „nur“ um Fußball – Disziplin, Zusammenhalt, Fairness, Geschicklichkeit, körperliche Herausforderung – all das trainiert sie für ihr Erwachsenenleben.
In diesem Sinne wünschen wir allen unseren Kunden, Lieferanten, Geschäftspartnern frohe Weihnachten und einen guten Rutsch ins neue Jahr. Wir bedanken uns ganz herzlich für die tolle Zusammenarbeit und hoffen auf noch viele weitere Jahre.
Cyberattacken gegen Wiener Unternehmen sind auf dem Vormarsch!
Die Auswertung der Umfrage vom KPMG ergibt, dass sich Cyberattacken im Jahr 2023, im Gegensatz zu 2022, fast verdoppelt haben!
Ein Grund dafür ist, dass vor allem in Wien, die meisten Unternehmen entweder Einpersonenunternehmen oder Unternehmen mit weniger als zehn Mitarbeiter sind. Hier ist das Problem, dass meist die Internetsicherheit aufgrund von fehlendem Know-How oder schlichtweg Zeit- oder Ressourcenmangel leidet.
Phishing E-Mails und Identitäts/Datenklau über den Browser zählen zu den größten Problemen. Auf E-Mails kann schnell einmal draufgeklickt werden und falls sich ein Hacker Zugang zum Browser verschafft hat, fällt das nicht einmal auf.
Der Browser Login wird übrigens mit sogenannten „Session Cookies“ überlistet. Grundsätzlich sind diese nichts Schlechtes. Wenn auf eine Website zugegriffen wird, wird ein Session Cookie erstellt, damit selbst wenn mehrere Browser oder Tabs benutzt werden, die Website weiß, dass diese multiplen Zugriffe nur ein Benutzer sind. Du kennst es sicher auch, wenn zum Beispiel immer derselbe Warenkorb dargestellt wird.
Kurzgesagt: Das Session Cookie gilt als das temporäre Identifizieren, damit sich nicht immer von neu eingeloggt werden muss und auf allen Tabs dieselben Informationen stehen.
Nun können Hacker diesen Cookie stehlen und gaukeln damit der Website vor, dass sie der legitime Besitzer des Accounts sind. Vor dieser Methode hilft auch keine 2-Faktoren Authentifizierung, da diese damit auch überlistet wird.
Deswegen ist es zu empfehlen sich auf den verschiedenen Websiten und Portalen immer manuell abzumelden, anstatt den Browser mit „x“ zu schließen und regelmäßig seine Cookies zu löschen.
Auch gibt es immer wieder Vorfälle, wo die Gefahr von den eigenen Mitarbeitern ausgeht, weil die es ja natürlich nicht besser wissen – in dem Fall ist es dann auch egal, wie gut der externe Schutz ist. Deswegen ist es immer gut das interne Netz nochmals zu schützen – eine nützliche Maßnahme ist zum Beispiel, für die verschiedenen Abteilungen im Unternehmen unterschiedliche Berechtigungsklassen einzubauen, damit nicht jeder Mitarbeiter alle Daten sehen kann. So können sensible Daten beschützt werden und das Insider Thread Risiko minimiert werden.
Für Fragen zur IT-Sicherheit oder Datenschutz stehen wir natürlich jederzeit gerne zur Verfügung – also melde dich bei uns. ;)
Wir verwenden Cookies, um unsere Website und unseren Service zu optimieren.
Funktional
Immer aktiv
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Vorlieben
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistiken
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.