09. Sep 2021

Das war der CIS Compliance Summit 2021

Wie man sich mit Künstlicher Intelligenz (KI) vor KI-Bedrohungen schützt

Sie möchten mehr erfahren? In Kürze finden Sie auf YouTube einige Highlight-Clips. Am besten gleich Channel abonnieren!

Zum Event

Rekordjahr bei Cyberkriminalität: Das Bundeskriminalamt verzeichnete einen enormen Anstieg bei Deliktsfällen im engeren Sinne um fast 70 Prozent im Vergleich zum Vorjahr. Hinzu kommt: Neun von zehn Unternehmen in Europa gehen davon aus, innerhalb der nächsten zwölf Monate von Datendiebstahl betroffen zu sein, wie eine aktuelle Trend Micro-Studie zeigt. „Trotz dieses Wissens um die aktuelle Situation setzen viele Unternehmen zu wenige Maßnahmen zur Verbesserung der eigenen Cybersicherheit. Dabei wächst die Gefahr aufgrund neuer Entwicklungen und dem Einsatz von Künstlicher Intelligenz weiter rasant an“, warnt CIS Geschäftsführer Klaus Veselko im Rahmen des CIS Compliance Summit, dem Fachevent für die Cyber Security Industrie in Österreich.

Cyber Security als Teil einer umfassenden Informationssicherheitsstrategie ist ein elementares Thema für alle Unternehmen. „Das gilt nicht nur hinsichtlich der steigenden Anzahl von Cyberangriffen, sondern vor allem zum Schutz digitaler Unternehmenswerte und der Wettbewerbsfähigkeit“, sagt Klaus Veselko, Geschäftsführer der CIS. Denn die Kriminalitätsentwicklung im Internet nimmt rasant zu. Das Bundeskriminalamt dokumentiert im aktuellen Cyberkriminalitätsreport für Österreich einen enormen Anstieg um 69,4 Prozent mit 12.914 Deliktsfällen (2019: 7.622) im engeren Sinne. Darunter werden Angriffe auf Daten oder Computersysteme unter Verwendung der Informations- und Kommunikationstechnik subsumiert. Die Straftaten richten sich gegen Netzwerke oder gegen Geräte, Dienste oder Daten in diesen Netzwerken (z. B. Datenbeschädigung, Hacking oder DDoS-Angriffe). Hinzu kommt: Neun von zehn Unternehmen in Europa gehen mittlerweile davon aus, dass sie innerhalb der nächsten zwölf Monate direkt von Datendiebstahl betroffen sein werden, so die Ergebnisse einer aktuellen Trend Micro-Studie.

Business Continuity gewährleisten

Für Unternehmen stehen der Verlust von geistigem Eigentum und die Unterbrechung oder Beschädigung kritischer Infrastrukturen auf dem Spiel. „Das Bewusstsein vor diesen Bedrohungen wächst kontinuierlich. Doch nur wer Cyber Security als Teil der Unternehmenskultur versteht, wird die Hürden der digitalen Transformation erfolgreich meistern“, ist Klaus Veselko überzeugt. Eine wesentliche Rolle im Kampf gegen Bedrohungen spielt künftig der Einsatz Künstlicher Intelligenz. Erst damit wird es Unternehmen gelingen, ein gewisses Maß an Cyber Security, Datensicherheit und Business Continuity sicherzustellen – und sich gegen Ernstfälle zu wappnen.

Gemeinsam mit Clemens Wasner, dem Geschäftsführer von enliteAI und führenden Experten für KI, zeigte Veselko im Rahmen des CIS Summit auf, wie Information Security und AI zusammenspielen. Ebenso wurden die Auswirkungen thematisiert: Die Entwicklung im Bereich KI bzw. Artificial Intelligence (AI) zeigt signifikant, dass Cyber Security und Cyber Defense rasch weiterentwickelt werden müssen.

Denn technologisch voraus zu sein, um Security nicht nur gewährleisten zu können, sondern darüber hinaus strategisch auch für den Unternehmenserfolg einzusetzen, ist das Gebot der Stunde. „Lernen Künstliche Intelligenzen in dem bisherigen Tempo weiter, haben sie den Wissensstand von Menschen bald überholt. Wir sind bereits heute mit der Frage konfrontiert: Was geschieht, sollten KI-Systeme von Angreifern mit kriminellen Absichten genutzt werden?“, so Veselko.

Intelligente Bedrohungen

Der durch die Pandemie ausgelöste Remote Working-Boom hat vor allem in den Bereichen Identity Verification mittels Bild- und Dokumentenerkennung sowie Know-your-Customer-Lösungen zu einem beschleunigten Roll-out geführt. „AI hat schon seit geraumer Zeit Einzug in die Corporate IT gehalten. Das bekannteste Beispiel dieser Art ist sicher der Spam Filter, der auch in vielen Lehrmaterialien als DER Machine Learning-Anwendungsfall schlechthin genannt wird“, erklärt Wasner.

AI ist sehr gut darin, Anomalien zu erkennen und kommt bereits seit Jahren, zum Beispiel in der Qualitätskontrolle oder bei Kreditkartenbetrug, zum Einsatz. Dieselben Stärken ermöglichen es dann auch, DDoS-Attacken (Distributed Denial of Service) oder unerlaubte Zugriffe bzw. Intrusion Detection zu erkennen. Deepfakes bekommen im Kontext von Fakenews sehr viel Aufmerksamkeit – in Kombination mit den massiven Datenleaks der letzten Jahre entsteht dadurch aber ein sehr viel unmittelbareres Bedrohungsszenario: die Impersonifizierung von Usern bis hin zum CEO. Dasselbe gilt auch für AI-Methoden zur Textanalyse und -generierung, welche für die Erstellung natürlich wirkender Phishing Mails sowie dem Erraten von Passwörtern eingesetzt werden. Dabei handelt es sich aber nur um die Spitze eines rasch wachsenden Eisbergs: Heute gibt es Crime as a Service und AI as a Service, in Zukunft wird es auch AI for Crime as a Service geben – wie der Head of Strategy Cybercrime bei Europol es zugespitzt formulierte.

Speaker-Topics im Überblick

  • Klaus Veselko, Geschäftsführer, CIS: "Business value durch smarte Cyber Security"
  • Clemens Wasner, Geschäftsführer, enliteAI: "Wie uns AI vor AI schützen wird – Cybersecurity 4.0"
  • Ing. Christoph Baumgartner, MBA, Business Development Automotive, Quality Austria, und Christoph Schuh-Wendl, MBA, CIS-Netzwerkpartner und Auditor, vertreten in ihrem Vortrag "Cyber Security in der Automotive Supply Chain" die Ansicht, dass Informationssicherheitsmanagementsysteme (ISMS), Cyber Security, IT und OT eine Symbiose bilden sowie – auch der Standard TISAX – den Weg für die Informationssicherheit der Zukunft ebnen werden.
  • DI Dr. Walter Fraißler, Leiter Informationssicherheit, Verbund AG, spricht in seiner Präsentation "Von ISO 27001 zum NISG – ein Praxisbericht" davon, dass um den administrativen Aufwand für Audits und die formale Erbringung der NIS-Nachweise in Grenzen zu halten, eine gute Planung, geeignetes Personal, Know-How und Ressourcen das A und O sind.
  • Mag.iur Martin Fridl, Netzwerkpartner, Produktexperte für Datenschutz, Compliance und Korruptionsbekämpfung, sieht mit der steigenden Relevanz von digitalem Arbeiten auch die wachsende Notwendigkeit besonderer Schutzmaßnahmen – unter anderem etwa der ISO 27001 oder ZeStAkk Verordnung.
  • Michael Sauerzapf, IT-Projektmanager / Rechenzentruminfrastruktur, REWE International AG, beschäftigte sich in seinem Vortrag "Data Center Infrastructure – Strategie für Sicherheit & Verfügbarkeit" mit der Wichtigkeit, Rechenzentren stets auf dem aktuellen Stand der Technik zu halten, wobei nicht nur das Haupt-Rechenzentrum gemeint ist, sondern alle vorhandene Rechenzentren.
  • Mag. Dr. Anni Koubek, Prokuristin Innovation, Business Development Zertifizierung Qualität, Quality Austria, sieht drei Dimensionen, in denen es wesentlich ist, Informationssicherheit in ein integriertes Managementsystem zu integrieren: Top-Down Integration, Integration ins tägliche Tun sowie eine Integration der Themen.
  • Robert Jamnik, Head of Audit Services, CIS, weist in seinem Vortrag "Informationssicherheit – neue Herausforderungen, neue Antworten" auf steigende Komplexitäten hin (etwa das Steigen rechtlicher Anforderungen, das Verschmelzen zu Cloud Computing oder den Home Office-Boom) und ist der Überzeugung, dass es ein umfassendes, transparentes System benötigt. Normen gelten hier als Garant für die Weiterentwicklung.
  • Herbert Nitsch, amtierender Weltrekordhalter im Freitauchen, sieht hohe Sicherheitsstandards und Detailplanung sowohl beim Tauchen als auch im Risikomanagement als unerlässlich an und unterstreicht, dass Sicherheitssysteme im Team nur dann funktionieren, wenn alle Beteiligten wissen, wer, was, wann und wie macht.

Bilder, Abdruck honorarfrei, Fotocredit © CIS / Anna Rauchenberger

Foto 1 (v.l.n.r.): Klaus Veselko (Geschäftsführer CIS) und Clemens Wasner (Geschäftsführer enliteAI)
Foto 2: Klaus Veselko (Geschäftsführer CIS) beim CIS Compliance Summit
Foto 3: Clemens Wasner (Geschäftsführer enliteAI) beim CIS Compliance Summit

Weitere News & Events

Immer topaktuell informiert

26. Sep 2022

41-jähriger Sicherheits-Experte ist heimischer „CISO of the Year“

Österreichs beste Chief Information Security Officer geehrt

Mehr erfahren
21. Sep 2022

Experten präsentieren Strategien gegen Cyber-Attacken auf Betriebs­technologie

Das war der CIS Compliance Summit 2022

Mehr erfahren
12. Sep 2022

Wer ist der beste CISO im ganzen Land?

Nicht mehr lange und der Titel „CISO of the Year 2022“ wird erstmals beim diesjährigen CIS Compliance Summit an die oder den besten Chief Information Security…

Mehr erfahren
19. Aug 2022

ISO/IEC 27001:2022 – was ist neu?

Was bedeutet die Revision der ISO 27001 für Unternehmen?

Mehr erfahren
08. Aug 2022

6 kritische Faktoren der ISMS Umsetzung

Kritische Faktoren der ISMS Umsetzung

Mehr erfahren
28. Jul 2022

Global Threat Report 2022: was Sie jetzt wissen müssen!

Zusammenfassung aktueller Cyber Trends und Angriffe

Mehr erfahren
20. Jul 2022

Sommer­gespräch mit DI Helmut Leopold, PhD

Sichere digitale Zukunft durch beherrschbare Digitalsysteme

Mehr erfahren
19. Sep 2023

Event: CIS Compliance Summit 2023

Security | Privacy | Continuity

Mehr erfahren
05. Jul 2022

Klaus Veselko neuer VÖSI-Präsident

Fragen an den neuen VÖSI-Präsidenten

Mehr erfahren
08. Jun 2022

Was Sie beim CIS Compliance Summit 2022 erwartet!

Unsere Speaker – auch heuer wieder geballtes Know-how!

Mehr erfahren
07. Jun 2022

Cyber Defense: entscheidender Erfolgsfaktor (?)

Nur 20 Prozent der österreichischen Groß- und Mittelbetriebe geben an, dass sie über einen Krisenplan für Cyber-Angriffe verfügen.

Mehr erfahren
24. Mai 2022

Laufende Digitalisierung in der Industrie als Treiber

Shooting Star: OT-Security

Mehr erfahren
+43 732 34 23 22