2. jährlicher e-Crime & Cybersecurity Kongress Österreich

Sind CISOs - und ihre Lieferanten - fit für den Kampf gegen den neuen kalten Krieg?

30. April 2025 • Renaissance Wien Hotel, Wien, Österreich

Wenn Cybersicherheit nationale Sicherheit ist, welche Änderungen müssen dann Sicherheitsanbieter, Technologielieferanten und CISOs vornehmen?

 

Österreich steigert Ausgaben für Cybersicherheit angesichts anhaltender Angriffe

Die jüngsten Ereignisse in Österreich unterstreichen die zunehmende Verquickung von Cybersicherheit mit nationaler Sicherheit und nationaler wirtschaftlicher Sicherheit und zeigen, wie sehr sich die Wahrnehmung von Cybersicherheit auf nationale, politische und wirtschaftliche Sicherheit verlagert hat.

Im September, vor den Wahlen, nutzte eine russische Hackergruppe ein Crowd-Sourced-Botnet-Projekt namens DDOSIA, um die Websites mehrerer österreichischer politischer Parteien sowie mehr als 40 weitere Ziele anzugreifen, darunter Websites von Bundes- und Landesregierungen, Flughäfen, Versorgungsunternehmen, Finanzdienstleistungen und die Wiener Börse.

Das österreichische Innenministerium erklärte, es habe seit Mitte September eine Zunahme von Cyberangriffen registriert und das Nationale Zentrum für Cybersicherheit stehe bereit, um allen Bedrohungen zu begegnen. Der ukrainische Botschafter in Österreich, Vasyl Khymynets, teilte die Nachricht von den Cyberangriffen auf X und behauptete, sie seien ein Beweis für den hybriden Krieg, den Russland gegen das „freie Europa“ führe.

Die verantwortliche Hackergruppe erklärte unter anderem: „Wir haben beschlossen, Österreich erneut zu besuchen, um die Cybersicherheit im Vorfeld der bevorstehenden Wahlen zu überprüfen. Wie sich herausstellt, hat sich seit unserem letzten Besuch nichts geändert.“
Zuvor, im Mai, unterzeichnete die damalige Verteidigungsministerin Klaudia Tanner gemeinsam mit Litauen und Lettland sowie dem österreichischen Bundesheer das Projekt der Ständigen Strukturierten Zusammenarbeit (PESCO) „Cyber Rapid Response Team“ (CRRT), das in den nächsten vier Jahren rund 40 Millionen Euro in den Cyberbereich investieren wird.

Das „Cyber Rapid Response Team“ ist ein Team von Cyber-Spezialisten, dessen Aufgabe es ist, Cyber-Angriffe an jedem Ort zu erkennen, zu analysieren und abzuwehren. Es sichert Spuren von Angriffen, stellt vertieftes Fachwissen zur Verfügung und ergreift Maßnahmen, um auf Bedrohungen und Angriffe angemessen zu reagieren. Das Cyber-Response-Team stellt somit einen verlängerten Arm der Cyber-Kräfte dar und leistet einen wichtigen Beitrag zur Cyber-Verteidigung.

Anfang des Jahres, im März, führten das Counter Terrorism Preparedness Network (CTPN) und das Büro der Vereinten Nationen für Terrorismusbekämpfung (UNOCT) in Zusammenarbeit mit dem AIT Austrian Institute of Technology eine strategische, szenariobasierte Table-Top-Übung durch, die sich auf einen terroristischen Cyberangriff auf kritische Infrastrukturen konzentrierte.

Diese Initiativen verdeutlichen, wie weit die Cybersicherheit in den Prioritäten der Regierungen aufgestiegen ist. Als die Hauptbedrohung noch in der Gewinn- und Verlustrechnung privater Unternehmen bestand, waren die Regierungen nicht so sehr daran interessiert. Staaten und Strafverfolgungsbehörden sehen Bürger und öffentliche Einrichtungen als ihre primäre Zielgruppe an - nicht Unternehmen. Aber jetzt, da sie zur Hauptzielscheibe geworden sind, und jetzt, da klar geworden ist, dass der private Sektor selbst für die nationale Sicherheit von entscheidender Bedeutung ist (die meisten CNI befinden sich im privaten Sektor, und Unternehmen des privaten Sektors sind wichtige Lieferanten des öffentlichen Sektors) und für die wirtschaftliche Sicherheit, die die politische Stabilität untermauert, müssen die Regierungen (und ihre Regulierungsbehörden) aufholen.

Was bedeutet das alles für die Fachleute im Bereich der Cybersicherheit? Es bedeutet sicherlich, dass der Umfang und die Raffinesse der Angriffe weiter zunehmen werden. Es bedeutet, dass böswillige staatliche Akteure mehr Ressourcen für intelligentere Angriffe und neue Angriffstechnologien - wie KI - aufwenden werden. Es bedeutet aber auch, dass es zu einer stärkeren Regulierung kommen wird, vielleicht mit mehr Unterstützung durch die Regierung und einem besseren Überblick über die Budgets für die Verwaltung. Es bedeutet auch, dass die CISOs stärker unter die Lupe genommen werden - im Guten wie im Schlechten.

 

Der e-Crime & Cybersecurity Kongress Austria befasst sich mit der Frage, wie sich das Zusammentreffen von Cybersecurity, Business, Wirtschaft und Politik auf Cybersecurity-Profis vor Ort auswirkt.
Nehmen Sie teil an unseren Fallstudien aus dem wirklichen Leben und an detaillierten technischen Sessions von den erfahrensten Teams auf dem Markt.

Einzelheiten zur vorherigen Veranstaltung finden Sie hier

  • Das Beste aus der Technologie der nächsten Generation machen: Automatisierung, KI und der Rest

    • In den nächsten 20 Jahren wird sich ein Ökosystem aus kleinen Einzelanbietern zu einer weitaus weniger komplexen Gruppe größerer Plattformen zusammenschließen.
    • Diese Plattformen werden in der Lage sein, in kontinuierliche Entwicklung zu investieren und alle oder große Teile der Sicherheitsanforderungen von Unternehmen abzudecken.
    • Aber werden die Gewinner dieser Entwicklung diejenigen sein, die heute an der Spitze stehen?

  • Ransomware – Umgang mit der neuen Normalität/ Ransomware

    • Das US-Finanzministerium berichtete, dass Unternehmen im Jahr 2021 geschätzte 5,2 Milliarden US-Dollar in Bitcoin-Transaktionen für Lösegeldzahlungen im Zusammenhang mit Ransomware-Zwischenfällen zahlten.
    • Nur ein Viertel dieser Ransomware-Angriffe wurde gemeldet.
    • Ransomware ist hier, um zu bleiben. Wie können CISOs verhindern, dass es zu einer dauerhaften Belastung für das Geschäft wird?

  • Aufbau einer Sicherheitsarchitektur der nächsten Generation

    • Wie können Sie mehrere Anbieter effizient verwalten, Sicherheitskontrollen eng integrieren und die Lücke zwischen Netzwerk- und Sicherheitsteams schließen?
    • Eine Antwort ist die Neugestaltung Ihrer Sicherheitsarchitektur.
    • Was also halten effizienzorientierte Sicherheitsarchitekten für das beste Paradigma?

  • Cybersecurity für SaaS/IaaS/PaaS

    • Die meisten Unternehmen verlassen sich jetzt auf eine kleine Anzahl monolithischer Anwendungssuites und Cloud-Dienste.
    • Darüber hinaus werden sie wahrscheinlich ihre eigene Software in der Cloud entwickeln.
    • Diese und andere Veränderungen verändern die IT-Landschaft, in der Cybersicherheit betrieben wird, grundlegend.
    • Brauchen CISOs also ein neues Modell für die Cybersicherheit oder sind die alten Lösungen noch gültig?

  • Was wollen die Regulierungsbehörden wirklich?

    • Es ist immer einfacher, ein Budget für Dinge zu bekommen, die obligatorisch sind, und die Vorschriften zur Cybersicherheit und Widerstandsfähigkeit führen immer mehr obligatorische Anforderungen ein.
    • Aber wie lassen sich diese Anforderungen auf Menschen, Prozesse und Technologien übertragen?
    • Und sind Unternehmen anfällig, wenn sie nur das vorgeschriebene Minimum an Ressourcen bereitstellen?

  • Ist Zero Trust möglich?

    • Zero Trust/ZTNA/SASE - sie versprechen Lösungen für die wichtigsten Probleme, mit denen CISOs heute konfrontiert sind.
    • Aber wie realistisch sind sie? Berücksichtigen sie die vorhandene Legacy-Technologie und die Art und Weise, wie reale Unternehmen tagtäglich Geschäfte machen?
    • Können Sie erklären, wie eine Implementierung in der Praxis funktioniert?

Veranstaltungsort

Renaissance Wien Hotel

Standort: 

Renaissance Wien Hotel

Linke Wienzeile/Ullmannstraße 71, 
1150 Vienna,  
Austria

Telefonnummer: +43 1-891020

Richtungen: 

Bitte klicken Sie hier