Der Cybersicherheitspodcast
Web of Trust
Cybersicherheit in Österreich
Nicht nur die Digitalisierung schreitet in Österreich stetig voran, auch die Cyberkriminalität nimmt seit Jahren zu und gewinnt dabei an Professionalität. Funktionsweisen und Anwendungsmöglichkeiten digitaler Ressourcen aber auch die aktuellen Gefahren des Internets sind für viele Userinnen und User kaum noch ohne Hilfe durchschaubar. Im Rahmen der österreichischen Kompetenzoffensive beantwortet das Redaktionsteam von onlinesicherheit.gv.at im Cybersicherheits-Podcast "Web of Trust" seit seinem Launch deshalb die wichtigsten Fragen rund um Internetbetrug, Künstliche Intelligenz bis hin zu Datenschutz.
Einmal monatlich behandeln die Podcast-Hosts gemeinsam mit spannenden Gästen in Reportagen, Selbstversuchen und Interviews aktuelle Innovationen und Herausforderungen, wie Hörerinnen und Hörer sich sicher in der digitalen Welt bewegen können.
Der gesamte Podcast ist zu finden unter
"Web of Trust – Der Cybersicherheits-Podcast".
Aktuelle Episode
Ist Hacking ein Sport? Sind Wettkämpfe im Hacking illegal? Und warum kann Österreich als Geburtsland aller Hacking-Challenges gesehen werden?
Hören Sie in die aktuelle Folge Verboten gut - Hacking als Sport hinein.
"Web of Trust" der Cybersicherheit
Das sogenannte "Web of Trust", auf Deutsch also "Netz des Vertrauens", ist in der Kryptologie ein Modell, das auf der Verteilung und gegenseitigen Bestätigung digitaler Schlüssel zur verschlüsselten Kommunikation beruht. Wollen zwei Userinnen oder User auf einer sicheren Ebene kommunizieren, so müssen sie sich entweder persönlich von der Authentizität eines digitalen Schlüssels überzeugen oder auf die Bestätigung durch eine andere Userin oder einen anderen User ("Owner Trust") vertrauen.
Trotz der Bemühungen, das Internet zu einem sicheren Ort zu machen, ist laut der aktuellen Cyber Security-Studie Österreich 2023 von KPMG und dem Kompetenzzentrum Sicheres Österreich (KSÖ) die Anzahl an Cyberangriffen im Vergleich zum Vorjahr um 201 Prozent gestiegen. Dementsprechend ist nicht nur die Umsetzung der Strategie für Cybersicherheit eine der obersten Prioritäten von Österreichs Regierung sondern auch das Vermitteln der notwendigen Kompetenzen an Österreichs Bürgerinnen und Bürger, um Cyberkriminalität im Netz schnell zu erkennen und zu meiden.
KÜNSTLICHE INTELLIGENZ
"Das Wichtigste an Cybersicherheit und KI ist ein Bewusstsein in der Bevölkerung zu schaffen, dass jede und jeder von Cyberkriminalität wie Phishing-Mails, Ransomware-Attacken oder Deepfakes betroffen sein kann. In Zukunft wird es daher immer wichtiger werden, Quellen auf ihre Richtigkeit zu prüfen und Möglichkeiten zu finden, KI-generiert Inhalte zu identifizieren."
Lukas Reutterer, Geschäftsführer der ecoplus Digital GmbH
PHISHING
"Ein Tipp, um sich vor Phishing-Angriffen zu schützen, ist gründlich überlegen und verifizieren. Eine gesunde Skepsis gegenüber unbekannten Anfragen ist eine wichtige Schutzbarriere. Dabei sollte zweierlei überprüft werden: Kenne ich die Senderin oder den Sender? Was ist der Kontext und warum erhalte ich diese E-Mail?"
Ross King, Leiter der Abteilung Data Science und Artificial Intelligence am AIT
Die Gefahren des Internets
Cyberkriminalität umfasst im Allgemeinen Straftaten, die sich der Informations- und Kommunikationstechnologie (IKT) bedienen, um Daten zu stehlen oder Computersysteme zu schädigen. Die Ziele der Hacker sind dabei zumeist von finanzieller Natur und nicht selten wird die Gutgläubigkeit oder Unachtsamkeit der Userinnen und User ausgenutzt. Besonders gängige Methoden sind:
- Phishing: Diese Form des Internetbetrugs zielt darauf ab, Userinnen und User mithilfe einer täuschend echt wirkenden, jedoch gefakten E-Mail oder SMS eines tatsächlich existierenden Unternehmens dazu zu verleiten, schädliche Anhänge oder Links zu öffnen. So gelangen Cyberkriminelle an sensible Informationen wie etwa Geburtsdatum, Wohnadresse oder Bankdaten, um ihren Opfern finanziellen Schaden zuzufügen oder ihre Identitäten zu stehlen.
- Hacking: Beim Hacking spüren Cyberkriminelle Schwachstellen und Sicherheitslücken in Computersystemen auf, um sich unbefugten Zugang, beispielsweise zu Unternehmensdaten, zu verschaffen. Nicht selten bieten unsichere Passwörter oder öffentliche WLAN-Netzwerke Hackern die Möglichkeit, in das System und in weiterer Folge an sensible Daten zu gelangen, die etwa zu Erpressungsversuchen der Opfer führen können.
- Malware: Ziel vieler Phishing- oder Hacking-Angriffe auf Unternehmen oder Privatpersonen ist es, Schadsoftware in die Computersysteme der Opfer einzuschleusen, um betriebliche Stillstände zu verursachen oder Daten zu stehlen. Malware wird umgangssprachlich auch als Virus bezeichnet und ist der Sammelbegriff für sämtliche Arten von schädlichen Programmen wie beispielsweise Ransomware, Spyware oder Trojanern.
Die KPMG Cybersecurity-Studie 2023
Einmal jährlich erheben die Unternehmensberatung KPMG und das Sicherheitsforum Digitale Wirtschaft des Kompetenzzentrum Sicheres Österreich (KSÖ) im Rahmen der Cybersecurity-Studie aktuelle Zahlen zum Thema Cyberbedrohungen und Cyber-Angriffe in Österreich. Im Februar und März 2023 wurden daher insgesamt 903 österreichische Klein-, Mittel- und Großunternehmen unterschiedlicher Branchen mittels Online-Fragebogen befragt.
490%
Grund für die beinahe fünffache Zunahme der Cybersicherheits-Angriffe mit dem Ziel des Identitätsdiebstahls, ist der geringe Aufwand so an sensible Daten zu gelangen.
100%
Alle der im Rahmen der KPMG-Cybersicherheits-Studie 2023 befragten Unternehmen wurden in den vergangenen 12 Monaten Opfer von Phishing-Attacken.
12%
Jedes zehnte Unternehmen, das Opfer eines Cyberangriffs wurde, erlitt durch betriebliche Stillstände und die Aufarbeitung der Attacke finanzielle Schäden in Millionenhöhe.
Bei der aktuellen Folge auf Instagram mitreden
