Bild im Seitenkopf

Wie schützen wir uns vor den Cyber-Risiken?

Geopolitische Krisen und der Vormarsch von KI auf allen Ebenen führen zu immer neuen Bedrohungsszenarien im Bereich Cybercrime. KI-basierte Angriffsmethoden wie Voice Cloning und Deep Fakes machen es für den Einzelnen schwieriger, sich zu schützen. Worauf müssen wir uns einstellen? Was kann der Energiesektor tun, um gegen Angriffe von Cyber-Kriminellen gewappnet zu sein? Diese Fragen diskutierten Daniele Mancini, Thomas Pfeiffer, Wolfgang Rosenkranz und Thomas C. Stubbings im Zuge des Oestereichs Energie Kongress 2024.

Energie Kongress 2024
© Oesterreichs Energie/Christian Fürthner

Aufgrund ihrer gesellschaftlichen Bedeutung ist die Energiebranche ein attraktives Ziel für Cyberangriffe, auch durch staatliche Akteure – und die Intensität dieser Attacken nimmt global zu.

Das betonte auch Daniele Mancini, EMEA Field Chief Information Security Officer international bei Fortinet, der in seinem Eingangsstatement darauf hinwies, dass sich die durchschnittliche Dauer einer Cyberattacke von früher fünf bis sieben Tagen inzwischen auf zehn Tage verlängert habe.

Die wichtigsten Aussagen

  • Die Intensität der Attacken nimmt global zu.
  • Bei der Abwehr von Cyberangriffen sind Personalressourcen ein kritischer Punkt.
  • Künstliche Intelligenz kann in der Prävention hilfreich sein, ist aber kein Allheilmittel.

Spezialisten gefragt

Je länger aber eine Attacke andauert, desto mehr Personalressourcen sind nötig, um sie abzuwehren. Diesen Punkt strich Wolfgang Rosenkranz hervor, Teamleiter bei CERT.at und Austrian Energie CERT: „Zu den wichtigsten und zugleich knappsten Ressourcen bei der Abwehr von Cyberattacken zählt heute Manpower. Ausreichend Spezialisten zur Verfügung zu haben, die bei langanhaltenden Angriffen dagegenhalten können, ist aktuell eine der größten Herausforderungen.“

Künstliche Intelligenz könne hier zumindest teilweise helfen. „Angreifer nützen Künstliche Intelligenz, aber auch Verteidiger können sie nutzen, indem sie mit ihrer Hilfe Schwachstellen präventiv identifizieren“, sagt Thomas C. Stubbings, Geschäftsführer der Cyber Trust Services GmbH.

Zugleich betonten die Diskussionsteilnehmer aber, dass Künstliche Intelligenz kein Allheilmittel sei. Wie es überhaupt kaum möglich sei, auf eine einzelne Abwehrstrategie zu setzen: „Die Risikolandschaft ändert sich ständig. Dementsprechend müssen sich auch die Gegenmaßnahmen ständig weiterentwickeln“, fasste Thomas Pfeiffer, CISO bei der LINZ NETZ GmbH die Lage zusammen.

Podiumsteilnehmer:innen

 

Daniele Mancini
EMEA Field Chief Information Security Officer international, Fortinet

Thomas Pfeiffer
CISO, LINZ NETZ GmbH

Wolfgang Rosenkranz
Teamleiter CERT.at und Austrian Energie CERT

Thomas C. Stubbings
Geschäftsführer, Cyber Trust Services GmbH, Vorsitzender der Cybersecurity Plattform der österreichischen Bundesregierung