Person hält ein Smartphone das den Cybersicherheits-Podcast zeigt

Der Cybersicherheitspodcast

Web of Trust

icon

Cybersicherheit ist keine Selbstverständlichkeit. 
Internetbetrug, Hacking-Angriffe und Verstöße gegen den Datenschutz sind in unserer vernetzten Welt alltägliche Herausforderungen. Um sich dennoch sicher im Internet bewegen zu können, sollen im Rahmen der Digitalen Kompetenzoffensive digitale Basiskompetenzen in der Bevölkerung sowie IT-Kompetenzen für die Wirtschaft zielgerichtet verbessert werden.

Cybersicherheit in Österreich

Nicht nur die Digitalisierung schreitet in Österreich stetig voran, auch die Cyberkriminalität nimmt seit Jahren zu und gewinnt dabei an Professionalität. Funktionsweisen und Anwendungsmöglichkeiten digitaler Ressourcen aber auch die aktuellen Gefahren des Internets sind für viele Userinnen und User kaum noch ohne Hilfe durchschaubar. Im Rahmen der österreichischen Kompetenzoffensive beantwortet das Redaktionsteam von onlinesicherheit.gv.at im Cybersicherheits-Podcast "Web of Trust" seit seinem Launch deshalb die wichtigsten Fragen rund um Internetbetrug, Künstliche Intelligenz bis hin zu Datenschutz.

Einmal monatlich behandeln die Podcast-Hosts gemeinsam mit spannenden Gästen in Reportagen, Selbstversuchen und Interviews aktuelle Innovationen und Herausforderungen, wie Hörerinnen und Hörer sich sicher in der digitalen Welt bewegen können.

Der gesamte Podcast ist zu finden unter 
"Web of Trust – Der Cybersicherheits-Podcast".

icon Aktuelle Episode

In der aktuellen Episode unseres Cybersicherheits-Podcasts "Web of Trust" erfährt Host Rainer, wie man Cyberangriffe erkennt und abwehrt. Dazu geht er in das Cyber Defense Center der FH St. Pölten.

Hören Sie in die aktuelle Folge Wie wehrt man eigentlich Cyberangriffe ab? hinein.

"Web of Trust" der Cybersicherheit

Das sogenannte "Web of Trust", auf Deutsch also "Netz des Vertrauens", ist in der Kryptologie ein Modell, das auf der Verteilung und gegenseitigen Bestätigung digitaler Schlüssel zur verschlüsselten Kommunikation beruht. Wollen zwei Userinnen oder User auf einer sicheren Ebene kommunizieren, so müssen sie sich entweder persönlich von der Authentizität eines digitalen Schlüssels überzeugen oder auf die Bestätigung durch eine andere Userin oder einen anderen User ("Owner Trust") vertrauen.

Trotz der Bemühungen, das Internet zu einem sicheren Ort zu machen, ist laut der aktuellen Cyber Security-Studie Österreich 2023 von KPMG und dem Kompetenzzentrum Sicheres Österreich (KSÖ) die Anzahl an Cyberangriffen im Vergleich zum Vorjahr um 201 Prozent gestiegen. Dementsprechend ist nicht nur die Umsetzung der Strategie für Cybersicherheit eine der obersten Prioritäten von Österreichs Regierung sondern auch das Vermitteln der notwendigen Kompetenzen an Österreichs Bürgerinnen und Bürger, um Cyberkriminalität im Netz schnell zu erkennen und zu meiden.

KÜNSTLICHE INTELLIGENZ

"Das Wichtigste an Cybersicherheit und KI ist ein Bewusstsein in der Bevölkerung zu schaffen, dass jede und jeder von Cyberkriminalität wie Phishing-Mails, Ransomware-Attacken oder Deepfakes betroffen sein kann. In Zukunft wird es daher immer wichtiger werden, Quellen auf ihre Richtigkeit zu prüfen und Möglichkeiten zu finden, KI-generiert Inhalte zu identifizieren."

Lukas Reutterer, Geschäftsführer der ecoplus Digital GmbH
PHISHING

"Ein Tipp, um sich vor Phishing-Angriffen zu schützen, ist gründlich überlegen und verifizieren. Eine gesunde Skepsis gegenüber unbekannten Anfragen ist eine wichtige Schutzbarriere. Dabei sollte zweierlei überprüft werden: Kenne ich die Senderin oder den Sender? Was ist der Kontext und warum erhalte ich diese E-Mail?"

Ross King, Leiter der Abteilung Data Science und Artificial Intelligence am AIT

Die Gefahren des Internets

Cyberkriminalität umfasst im Allgemeinen Straftaten, die sich der Informations- und Kommunikationstechnologie (IKT) bedienen, um Daten zu stehlen oder Computersysteme zu schädigen. Die Ziele der Hacker sind dabei zumeist von finanzieller Natur und nicht selten wird die Gutgläubigkeit oder Unachtsamkeit der Userinnen und User ausgenutzt. Besonders gängige Methoden sind:

  • Phishing: Diese Form des Internetbetrugs zielt darauf ab, Userinnen und User mithilfe einer täuschend echt wirkenden, jedoch gefakten E-Mail oder SMS eines tatsächlich existierenden Unternehmens dazu zu verleiten, schädliche Anhänge oder Links zu öffnen. So gelangen Cyberkriminelle an sensible Informationen wie etwa Geburtsdatum, Wohnadresse oder Bankdaten, um ihren Opfern finanziellen Schaden zuzufügen oder ihre Identitäten zu stehlen.  
  • Hacking: Beim Hacking spüren Cyberkriminelle Schwachstellen und Sicherheitslücken in Computersystemen auf, um sich unbefugten Zugang, beispielsweise zu Unternehmensdaten, zu verschaffen. Nicht selten bieten unsichere Passwörter oder öffentliche WLAN-Netzwerke Hackern die Möglichkeit, in das System und in weiterer Folge an sensible Daten zu gelangen, die etwa zu Erpressungsversuchen der Opfer führen können.
  • Malware: Ziel vieler Phishing- oder Hacking-Angriffe auf Unternehmen oder Privatpersonen ist es, Schadsoftware in die Computersysteme der Opfer einzuschleusen, um betriebliche Stillstände zu verursachen oder Daten zu stehlen. Malware wird umgangssprachlich auch als Virus bezeichnet und ist der Sammelbegriff für sämtliche Arten von schädlichen Programmen wie beispielsweise RansomwareSpyware oder Trojanern.
Genauso wie IKT-Technologien stetig weiterentwickelt und verbessert werden, entstehen auch immer raffiniertere Gefahren durch Cyberkriminelle. Neue Möglichkeiten und Bedrohungen gehen aktuell etwa von Künstlicher Intelligenz (KI) aus. Daher ist es heutzutage wichtiger denn je, laufend über Entwicklungen in der Cybersicherheit informiert zu sein.


Die KPMG Cybersecurity-Studie 2023

Einmal jährlich erheben die Unternehmensberatung KPMG und das Sicherheitsforum Digitale Wirtschaft des Kompetenzzentrum Sicheres Österreich (KSÖ) im Rahmen der Cybersecurity-Studie aktuelle Zahlen zum Thema Cyberbedrohungen und Cyber-Angriffe in Österreich. Im Februar und März 2023 wurden daher insgesamt 903 österreichische Klein-, Mittel- und Großunternehmen unterschiedlicher Branchen mittels Online-Fragebogen befragt.

oval 490%

Grund für die beinahe fünffache Zunahme der Cybersicherheits-Angriffe mit dem Ziel des Identitätsdiebstahls, ist der geringe Aufwand so an sensible Daten zu gelangen.

oval 100%

Alle der im Rahmen der KPMG-Cybersicherheits-Studie 2023 befragten Unternehmen wurden in den vergangenen 12 Monaten Opfer von Phishing-Attacken.

oval 12%

Jedes zehnte Unternehmen, das Opfer eines Cyberangriffs wurde, erlitt durch betriebliche Stillstände und die Aufarbeitung der Attacke finanzielle Schäden in Millionenhöhe.