«Nur die IT-Infrastruktur up-to-date zu halten, reicht heute nicht mehr aus»

Cyberattacken haben in den vergangenen Jahren drastisch zugenommen. Das belegt auch die Studie „Cybersecurity in Österreich 2023“ von KPMG in Zusammenarbeit mit dem Sicherheitsforum Digitale Wirtschaft des Kompetenzzentrum Sicheres Österreich (KSÖ). Die Resultate zeigen eine Zunahme der Cyberangriffe von 201 Prozent gegenüber dem Vorjahr auf. Befragt wurden 903 Unternehmen in Österreich. Jedes einzelne Unternehmen gab an, Opfer eine Cyberattacke geworden zu sein. 12 Prozent dieser Angriffe waren erfolgreich. Daraus resultierten finanzielle Schäden von teilweise über 1 Million Euro.

Unternehmen bereiten sich heute besser auf Angriffe vor und investieren in technische Infrastruktur und Schutzmaßnahmen. Wie gut ein Unternehmen hinsichtlich IT-Security tatsächlich aufgestellt ist, zeigt das IT Security Audit von T&N auf. Patrik Schuster, Country Manager bei T&N Österreich, erklärt im Interview die Hintergründe.

Viele Unternehmen haben aufgrund aktueller Bedrohungen ihre technische Infrastruktur bereits ausgebaut. Macht ein IT Security Audit auch für diese Unternehmen Sinn?

Patrik Schuster: Ja, durchaus. Nur die IT-Infrastruktur up-to-date zu halten, reicht heute nicht mehr aus. Viele Firmen sind technisch gut ausgerüstet, haben aber bei den organisatorischen Aspekten noch Aufholbedarf. In unserem IT Security Audit analysieren wir im Rahmen von qualitativen Interviews auch die organisatorischen IT-Sicherheitsthemen eingehend.

Wie muss man sich ein solches Interview vorstellen?

Beim Interview bespricht unser Fachspezialist gemeinsam mit dem Kunden einen umfangreichen Fragenkatalog. Dabei werden elf sicherheitsrelevante Gebiete geprüft. Im Nachgang werten wir die Antworten aus. Der Kunde bekommt einen detaillierten Analysebericht, der ihm genau aufzeigt, wo er gut aufgestellt ist und wo noch Optimierungsbedarf herrscht. Der Bericht und die Handlungsempfehlungen besprechen wir in einem persönlichen Abschlussgespräch.

Der User selbst gilt bekanntermaßen als das größte Risiko für die IT-Sicherheit. Gehen Sie das Thema im Audit auch an?

Selbstverständlich. Phishing zählt zu den häufigsten Angriffsmethoden. Eine der zentralen Präventionsmaßnahmen ist die Schulung und Sensibilisierung der Mitarbeitenden hinsichtlich Cybergefahren. Eine aktuelle Studie unseres Partners KnowBe4 zeigt, dass 31 Prozent der ungeschulten Endbenutzer eine potenzielle Phishing-E-Mail nicht erkennen und auf einen verdächtigen Link klicken. Nach zwölf Monaten Schulungen waren es weniger als sechs Prozent der Empfänger, die das Phishing-Mail nicht erkannten. Wichtig ist die Regelmäßigkeit der Schulungen. Das Verhalten von Menschen lässt sich nicht per Knopfdruck ändern.

Führt T&N neben dem Audit auch technische Infrastrukturtests durch?

Ja. Was wir anbieten, ist ein Netzwerk Scan. Dabei wird das Kundennetzwerk während rund einer Woche automatisiert auf Schwachstellen durch inkorrekte Konfigurationen überwacht. Untersucht wird das Netzwerk hinter der Firewall. Die Firewall ist nach wie vor eine der zentralen technischen Elemente, wenn es um den Schutz vor Cyberattacken geht. Der Netzwerk Scan kann einzeln oder zusammen mit dem Audit gebucht werden.