1. www.bitmedia.at
Name
Ort, Datum
Digitalisierung versus Security
Kann die Sicherheit mit der Geschwindigkeit der
Digitalisierung noch Schritt halten?
Walter Khom
bit media e-solutions GmbH
Praxistage, 1.7.2019

2. 06.07.2019 www.bitmedia.at
STECKBRIEF
7 Unternehmen
160 Mitarbeiter
150 internat. Experten
40 Jahre Erfahrung in DE
20 Jahre Erfahrung in AT & INT
Projekte in über 20 Ländern

3. 06.07.2019 www.bitmedia.at
GESCHÄFTSFELDER
E-Learning
• E-Learning und
Mobile Lösungen
aus einer Hand
• Learning
Management
(Cloud od. On-
premise)
• Digitaler Content
• Digitale Assis-
tenzsysteme
(Industrie 4.0)
• Cutting edge
Technologie (VR,
AR, etc.)
E-Testing
• Digitale Wissens-
tests & Assess-
ments
• Kompetenz-
messungen &
Diagnosetests
• Skills-Gap
Analysen
• Offizielle
Abschluss- &
Zertifizierungs-
prüfungen
Education
Technology
• Digitale Lösungen
für Schulen,
Lehrer und
Schüler in
Verwaltung und
Pädagogik
• Cloudbasierte
Apps und
Weblösungen
• Kommunikation
zwischen Schule-
Lehrer-Eltern-
Schüler
Digital Safety &
Security
• Sicherheits-
Prozesse digital
verwalten
• Objektsicherheit,
Brandschutz,
Datenschutz
• Einhaltung von
Normen
• Automatische
Kontrollen und
Überprüfungen
• Reduktion von
Haftungsrisiken
Digital Health
• Digitalisierung
von Prozessen
• Schulungs-, Infor-
mations- und
Assistenzsysteme
• Unterstützung in
medizinischer
Versorgung,
Betreuung und
Pflege
• Erhöhung der
Qualität im
Health Sektor
International
Development
• Export unserer
österreichischen
Technologien &
Lösungen
• Aufbau
berufsbildender
Einrichtungen
• Implementierung
von
e-Government
Lösungen
• Aufbau von
nachhaltigem
Know-how direkt
beim Kunden

4. 06.07.2019 www.bitmedia.at
DIGITALISIERUNG
Digitalisierung
in allen Sektoren
Analoge Werte in
digitale Formate
umwandeln Geschäftsprozesse
automatisieren
Produktion
automatisieren
Zusammenarbeit
Mensch & Maschine
Menschen unterstützen
(Assistenzsysteme)
Entscheidungen
automatisieren (KI)
Und und und …
?
Digitale Aus- und
Weiterbildung

5. 06.07.2019 www.bitmedia.at
DIGITALISIERUNG & HERAUSFORDERUNGEN
Problemstellungen & Herausforderungen
 Komplexität: Mehr Digitalisierung führt zu komplexeren Bedrohungen
 Intelligenz: Angriffe werden immer professioneller und intelligenter
 Bewusstsein: Viele Organisationen sind sich der Risiken nicht bewusst
 Ressourcen: Cybersecurity hat zu geringe Bedeutung (=zu wenig Budget)
 Fazit: Immenser & stetig steigender Schaden durch Cyberkriminalität!
Voranschreitende Digitalisierung bringt
stetig steigende Sicherheitsrisiken mit sich!

6. 06.07.2019 www.bitmedia.at
LAGEBILD
Quelle: Swisscom, Cybersecurity Report 2018
Beobachtung
(Neue Bedrohungen
in 2-3 Jahren)
Früherkennung
(bekannt, aber noch
nicht eingetreten)
Haupthemen
(Aktuell und mit „normalem“
Ressourceneinsatz bewältigbar)
Brennpunkte
(Aktuell und nur mit hohem
Ressourceneinsatz bewältigbar)

7. 06.07.2019 www.bitmedia.at
BEDROHUNGSSEGMENT 1
Dominant Players
Bedrohungen aufgrund von Abhängigkeiten von
dominanten Herstellen, Diensten, etc.
Hauptthemen:
 Schwachstellen in Systemkomponenten kritischer Infrastrukturen
(z.B. Energieversorgungsunternehmen)
 Klumpenrisiko durch starke Zentralisierung von Internetdiensten
(z.B. Amazon Web-Services)

8. 06.07.2019 www.bitmedia.at
BEDROHUNGSSEGMENT 2
Technology Dynamics
Bedrohungen aufgrund rasanter technologischer Entwicklungen
Brennpunkte:
 Ransomware: Entschlüsselung kritischer Daten gegen Lösegeld
Hauptthemen:
 Targeted Attacks: Gezielte Angriffe auf Schlüsselpersonen
 All-IP bzw. 5G-Technologie: Junge Technologie = neue Risiken
Früherkennung:
 Automization & Scaling => größere Auswirkungen von Angriffen
 Increased Complexity => Erschwerte Fehlersuche
 Quantum Computing: kryptografische Verfahren leicht knackbar

9. 06.07.2019 www.bitmedia.at
BEDROHUNGSSEGMENT 3
Cyber goes physical
Cyber-Angriffe verursachen Schaden in der realen Welt
Hauptthemen:
 IoT-Devices: Kompromittierung schwach geschützter Geräte
 SCADA*): Immer noch schlecht geschützte Kontrollsysteme für
Anlagen der kritischen Infrastruktur
*) Supervisory Control And Data Acquisition

10. 06.07.2019 www.bitmedia.at
BEDROHUNGSSEGMENT 4
Organization
Bedrohungen aufgrund Veränderungen oder Schwächen
in Organisationen
Brennpunkte:
 Ausnutzung von Schwächen aufgrund fehlkonfigurierter
Infrastruktur-Komponenten
Hauptthemen:
 Workplace Diversity: Neue Risiken durch BYOD oder Remote-Office
 Insider Thread: Manipulation von Partnern und Mitarbeitern
 Decentralized Development inkl. immer kürzere Release-Zyklen

11. 06.07.2019 www.bitmedia.at
BEDROHUNGSSEGMENT 5
Physical
Bedrohungen in der physischen Welt
Hauptthemen:
 Device Theft: Datenverlust durch Diebstahl kritischer Komponenten,
IoT-Devices, etc.
Früherkennung:
 Drones and Robots: Einfache Aufklärung oder Angriffe über weite Entfern.
Beobachtung:
 3D-Printing: Reproduktion von physischen Geräten (z.B. Schlüsseln)
immer einfacher & günstiger

12. 06.07.2019 www.bitmedia.at
BEDROHUNGSSEGMENT 6
Proliferation
Bedrohungen aufgrund einfacher & günstiger Verfügbarkeit
von IT-Medien und IT-Wissen
Hauptthemen:
 Subscriber Compromization: Schadsoftware greift private Daten &
Nutzerprofile (v.a. auf Mobile Devices) an.
Früherkennung:
 IoT-based DDoS: Starke Verbreitung aufgrund geringem Schutz von
IoT-Geräten

13. 06.07.2019 www.bitmedia.at
BEDROHUNGSSEGMENT 7
Environmental / Social
Bedrohungen aufgrund gesellschaftlich-politischer Änderungen
Brennpunkte:
 Security Job Market: Hoher Bedarf an Security Experten kann nur
schwer abgedeckt werden (=> fehlendes Know-how im Einsatz
gegen immer intelligentere Angriffe)
Hauptthemen:
 AI / Analytics: Beeinflussung von Menschen durch Missbrauch von
Daten & Datenanalysen
 Digital Identity: Missbrauch/Diebstahl digitaler Identitäten

14. 06.07.2019 www.bitmedia.at
BEDROHUNGEN - FAZIT
Aktuelle Erkenntnisse - FAZIT
1. Bedrohungslage wird zunehmend komplexer
2. Angreifer profitieren vom steigenden Wert der virtuellen Assets
3. Technologische Innovationen + Zusammenwachsen von physischer
und virtueller Welt schafft neue Angriffsmöglichkeiten
4. Malware ist und bleibt das wichtigste Werkzeug von Angreifern
5. Cyberangriffe werden intelligenter und brauchen künftig auch
künstliche Intelligenz (AI) zur Abwehr

15. 06.07.2019 www.bitmedia.at
CYBER SECURITY
Was tun? Wie vorbeugen??

16. 06.07.2019 www.bitmedia.at
CYBER SECURITY
Maßnahmen für (mehr) Cyber-Sicherheit
Etablieren eines
Risikomanagements?
Etablieren eines Information
Security Management
Systems (ISMS)
Stabile und sichere IT-
Systeme & Operations

17. 06.07.2019 www.bitmedia.at
CYBER SECURITY
Last but not least….
Bewusstseinsbildung
+ Schulung!!!

18. 06.07.2019 www.bitmedia.at
BIT MEDIA
Wie kann bit media unterstützen?
Information Security
Training (E-Learning)
Information Security
Management

19. 06.07.2019 www.bitmedia.at
E-Learning
E-Learning Informationssicherheit
Informationssicherheit
• Grundlagen der
Informationssicherheit
• Schutz von Informationen
in der Praxis
• Arbeitsplatz-Sicherheit
• Sichere digitale Kommunikation
• Sicheres mobiles Arbeiten
• Wissenstest

20. 06.07.2019 www.bitmedia.at
E-Learning
E-Learning Datenschutz
Datenschutz / DSGVO
• Ziele des Datenschutzes
• Bedeutung des DS in der heutigen Zeit
• Die wichtigsten Rechtsgrundlagen
• Arbeit mit personenbezogenen Daten
• Anforderungen und Richtlinien für
Mitarbeiter und Führungskräfte
• Wissenstest

21. 06.07.2019 www.bitmedia.at
INFORMATION SECURITY MANAGEMENT
Information Security / Privacy Management
IIT
 Systeme verwalten
 Prozesse verwalten
 Task- & Incident Management
 Vollständige Dokumentation

22. 06.07.2019 www.bitmedia.at
TITELZum Abschluss …
Cybersecurity

23. 06.07.2019 www.bitmedia.at
TITEL
Wie hoch war der weltweite wirtschaftliche Schaden
durch Cyberkriminalität im Jahr 2018?
A: Ca. 55 Mrd. $ B: Ca. 120 Mrd. $
C: Ca. 250 Mrd. $
1
D: Ca. 600 Mrd. $
Quelle: Zentrum für Strategische und Internationale Studien (CSIS)

24. Vielen Dank für Ihre Aufmerksamkeit!
Kontakt:
bit media e-solutions GmbH
Kärntner Straße 337
8054 Graz
Tel. 0316/286660-0
E-Mail: office@bitmedia.at
Web: www.bitmedia.at