ITanic: Hacken für mehr Cybersicherheit
Die schlechte Nachricht gleich vorweg: „Wir merken bei so ziemlich jedem Unternehmen, wo wir aktive Sicherheitsprüfungen durchführen, wir können so tief ins System eindringen, dass wir es lahmlegen könnten“, sagt Philipp Trummer, Gründer und Geschäftsführer von ITanic, das seinen Standort im Impulszentrum in Grambach hat. Phishing-Mails, Hackerangriffe und Industriespionage sind für den Cybersecurity-Spezialisten und sein Team Alltag. Wer weiß, wie er in ein System eindringen kann, kann es schließlich auch sicher machen. „Wir gehen wie Hacker vor und arbeiten mit den gleichen Taktiken“, erklärt Trummer, der durch seine Expertise auch als Gastvortragender für das Bundesministerium für Landesverteidigung (BMLV) tätig ist. Neben den Aktivitäten in Österreich erstrecken sich die Aufträge des Unternehmens von Amerika über die Niederlande, Deutschland, Slowenien und Kroatien bis nach Dubai und in weitere Länder.
Hackerangriff: Es geht um jede Minute
„Bei einem ‚Incident Response‘, wenn aufgrund eines akuten Vorfalls jede Minute zählt, braucht es vor allem Fingerspitzengefühl“, weiß der Experte: „Es kann vorkommen, dass man live beobachtet, wie sich ein Hacker im System bewegt und muss sofort reagieren. Dies ist nicht immer möglich, aber wir haben bereits einige Erfolge erzielt. Bei einem Milliardenkonzern stellte sich im Nachhinein heraus, dass unsere schnelle Reaktion verhindert hat, dass viele sensible Firmendaten kompromittiert und exfiltriert wurden.
Industriespionage und Erpressung nehmen zu
Ob Milliardenkonzern oder KMU, die Bedrohung durch Cyberangriffe und Sicherheitslücken kann alle treffen. „Die Sensibilisierung auch der KMU in Österreich für dieses Thema ist zum Glück da, denn die Kosten, die durch einen Angriff entstehen können, sind enorm“, so Trummer. Gerade kleinere Unternehmen melden sich beim ausgewiesenen Spezialisten ITanic, „wenn es Freunde oder Bekannte von ihnen erwischt hat“. Insgesamt ist das steirische Unternehmen in den letzten Jahren stetig gewachsen, hat am Standort im Impulszentrum Grambach gerade seine Flächen erweitert und einen neuen Standort in Wien. Corona und der damit verbundene Anstieg an Homeoffice haben die Nachfrage nach den Leistungen verstärkt, die geopolitischen Entwicklungen in der Ukraine und in Israel ebenso. Politisch motivierte Cyberangriffe, bei denen Geld erpresst wird und Industriespionage haben dadurch stark zugenommen.
Wesentlich: MitarbeiterInnen-Awareness
„Wir merken bei so ziemlich jedem Unternehmen, wo wir aktive Sicherheitsprüfungen durchführen: Wir können so tief ins System eindringen, dass wir es lahmlegen könnten.“Philip Trummer, Gründer und GF ITanic
Phishing-Mails sind zu 70 Prozent das Einfallstor in Firmen, weiß Trummer. Die KI habe das sehr beflügelt, da etwa die Texte um ein Vielfaches besser geworden seien. Deshalb sei auch die MitarbeiterInnen-Awareness ein ganz wesentlicher Baustein. ITanic bietet neben Risikoanalyse, Beratung, IT-Forensik, Softwareentwicklung und Consulting auch Schulungen an – den Start bildet meist eine Phishing-Mail-Kampagne – „das macht das realistischer. 50 bis 70 Prozent der MitarbeiterInnen fallen auf solche Szenarien herein. Wenn sie diese Erfahrungen selbst machen, bleibt die Lektion am nachhaltigsten im Gedächtnis“.
Vizestaatsmeister „Austrian Cyber Security Challenge“
„In der Cybersecurity gilt das Pareto-Prinzip: Mit moderatem Einsatz und Budget lassen sich 80 Prozent der Sicherheit erreichen. Die restlichen 20 Prozent sind sehr zeit- und kostenintensiv und werden oft durch Versicherungen abgedeckt, da der Aufwand einfach enorm ist.“ Lebenslanges Lernen ist in der Cybersecurity-Branche Grundvoraussetzung, um mit den Entwicklungen Stand zu halten. Trummer: „Ich habe mehrere Studien gemacht, wir sind im Alumni-Bereich in Netzwerken und wir nehmen auch regelmäßig an Wettbewerben teil.“ Bei der „Austrian Cyber Security Challenge“ im Rahmen der IKT Sicherheits-Veranstaltung des Österreichisches Bundesheeres wurde man zuletzt zum Vizestaatsmeister gekürt.
„Der Digital-Operational-Resilience-Act (DORA) und der KI-Act sind wichtig, da Unternehmen mehr in die Verpflichtung genommen werden, aber Cybersecurity in Unternehmen steht und fällt mit den Entscheidungsträgern. Das muss ein Vorstandsthema sein“, appelliert der Spezialist an die Unternehmen, aktiv zu werden, sofern sie es noch nicht sind. Zudem wird die Einhaltung der NIS2-Richtlinie und weiterer gesetzlicher Vorgaben wie der Datenschutz-Grundverordnung (DSGVO) immer bedeutender. Diese gesetzlichen Rahmenbedingungen verlangen von den Unternehmen, ihre IT-Sicherheitsmaßnahmen zu verstärken und regelmäßig zu überprüfen, um den steigenden Anforderungen gerecht zu werden und rechtlichen Konsequenzen vorzubeugen.
Beate Mosing
