Das Cyber Security Competence Center (CSCC): Ein Rückblick auf die imH Konferenz „Forum IT: Cybersecurity & Hackerangriffe“

Am 6. und 7. September kamen Expert:innen, Entscheidungsträger:innen und Enthusiast:innen aus der Welt der Cybersicherheit in der österreichischen Hauptstadt Wien zusammen, um sich zu neusten Erkenntnissen und Entwicklungen sowie der aktuellen Bedrohungslage auszutauschen. In Zusammenarbeit mit dem VOICE - Bundesverband der IT-Anwender e.V. haben wir das Cyber Security Competence Center (CSCC) in Österreich vorgestellt. In diesem Blog-Beitrag werfen wir einen genaueren Blick auf das aktuelle Serviceportfolio und beleuchten die Initiativen zur Stärkung der Cybersicherheit in Deutschland, Österreich und der Schweiz.

Bedrohungen der IT-Landschaft und Hackerangriffe sind ein internationales Phänomen und machen nicht vor Landesgrenzen halt. Ähnlich zu Deutschland, hat auch das österreichische Bundeskanzleramt in seinem Bericht zur Cybersicherheit 2021 betont, dass die Stärkung der digitalen Resilienz Österreichs und die Sicherung der Cybersicherheit in der digitalen Welt von zentraler Bedeutung sind.

Das ändert aber nichts an der Sicherheitslage. Die bleibt angespannt. Das alarmierende Ausmaß von Cyberangriffen wird durch Zahlen verdeutlicht: Im Jahr 2022 wurde allein in Deutschland ein Schaden in Höhe von 202,7 Milliarden Euro durch Cyberangriffe verursacht. Noch besorgniserregender ist, dass zwei Drittel der befragten Unternehmen davon ausgehen, in den nächsten 12 Monaten Opfer eines Cyberangriffs zu werden. Doch weniger als die Hälfte dieser Unternehmen sieht sich gut gerüstet, um solche Angriffe abzuwehren, wie das deutsche Bundeskriminalamt in seinem Bundeslagebild Cybercrime 2022 aufzeigt.

Ein zusätzlicher Druckfaktor in der aktuellen Situation ist der russische Angriffskrieg, der nicht nur geopolitische Auswirkungen hat, sondern auch die Bedrohungslage für öffentliche Organisationen, NGOs und Medienhäuser verschärft. Die CSCC-Community in VOICE hat seit Februar 2022 eine deutliche Zunahme von Scanning-Aktivitäten verzeichnet, was auf verstärkte Anstrengungen staatlicher und krimineller Akteure hinweist.

Ein beunruhigender Trend in der Welt der Cyberangriffe ist die Kompromittierung von Organisationen über Supply-Chain-Angriffe und File Transfer Systeme. Dies wurde insbesondere durch Attacken, wie die Cl0p Ransomware gegen GoAnywhere MFT und MOVEit Transfer verdeutlicht. Ein weiteres aktuelles Thema ist die chinesische Storm-0558-Hackergruppe, welche die Mailpostfächer der US-Regierung mithilfe eines gestohlenen MSA-Schlüssels ausspionierte. Diese Vorfälle verdeutlichen die Anpassungsfähigkeit und Raffinesse der Angreifer.

Das VOICE Cyber Security Competence Center (CSCC) bildet ein Gegengewicht gegen die sich rasant verschärfende Bedrohungslage. Regelmäßige und frühzeitige Informationen zu aufkommenden Bedrohungen sind von unschätzbarem Wert, und genau das bietet das CSCC den teilnehmenden Unternehmen. Unsere Expert:innen sichten und analysieren aktuelle, sich entwickelnde Bedrohungen und Schwachstellen sowie ihrer Verbreitungen im Business-Kontext. Sie geben klare Handlungsempfehlungen zu Gegenmaßnahmen. Die teilweise komplexen Sachverhalte werden mit mehreren Quellen recherchiert, ebenengerecht aufbereitet und in einem wöchentlichen Lagebericht präsentiert. Hochkritische Schwachstellen werden durch die Versendung von Ad-Hoc Meldungen, auch bekannt als FLASH-Berichte, unverzüglich nach deren Bekanntwerden an die CSCC-Community kommuniziert.

Ein weiterer Eckpfeiler der CSCC-Community innerhalb von VOICE ist der aktive und vertrauliche Austausch zwischen IT-Sicherheitsbeauftragten der Unternehmen. Ein gesicherter Kommunikationsraum ermöglicht es den Teilnehmern, ihr Wissen zu teilen und gemeinsam Lösungen für Sicherheitsprobleme zu entwickeln. Die dadurch entstehenden Synergieeffekte zwischen den beteiligten Unternehmen sind von unschätzbarem Nutzen. Der gemeinsame Austausch von Erfahrungen mit spezifischen Maßnahmen zur Abwehr von Bedrohungen und deren Wirksamkeit führt zu einer kontinuierlichen Verbesserung der eigenen Cybersicherheit. Schließlich ermöglicht der kurzfristige Zugriff auf das Wissen von Expert:innen mit langjähriger Erfahrung eine schnelle und effektive Reaktion auf komplexe Sicherheitsprobleme.

Das CSCC gibt es auch als Video und Podcast. Die Medienformate komprimieren die wichtigsten und kritischsten Meldungen zu einem leicht verdaulichen Format, das alle zwei Wochen als On-Demand-Option verfügbar ist. In diesem etwa 30-minütigen Content haben Teilnehmer:innen die Möglichkeit, sich über die neuesten Entwicklungen in der Cybersicherheit auf dem Laufenden zu halten, ohne viel Zeit investieren zu müssen.

Abschließend möchten wir Ihnen das Cyber Security Self Assessment (CSSA) vorstellen. Der Service hat zum Ziel, die Cybersicherheit Ihres Unternehmens zu evaluieren und den Reifegrad auf Basis des NIST Frameworks zu bestimmen. Im Rahmen eines Workshops definieren wir gemeinsam mit Ihnen den Umfang der Selbsteinschätzung und unterstützen in der Handhabung des von uns bereitgestellten Fragenkatalogs. Nach Abschluss der Evaluation analysieren wir die Ergebnisse gründlich und präsentieren Ihnen diese in einem zweiten Workshop. Dabei erhalten Sie Einblicke in den aktuellen Reifegrad der Cybersicherheit in Ihrem Unternehmen sowie Ihr Risikoprofil. Abschließend erstellen wir einen umfassenden Bericht, welcher die Ergebnisse, die Bewertung des Reifegrads und Ihr Risikoprofil zusammenfasst. In diesem Zusammenhang bieten wir konkrete Maßnahmen und praxisorientierte Handlungsempfehlungen, um Ihre Cybersicherheit zu stärken. Der CSSA-Service bietet Ihnen eine wertvolle Gelegenheit, Ihre Cybersicherheitspraktiken zu überprüfen, Schwachstellen zu identifizieren und gezielte Schritte zur Verbesserung zu initiieren.

Sollten Sie nun auch ein Mitglied der CSCC Community werden wollen, so stehen wir Ihnen gerne zur Verfügung und bieten Ihnen die Möglichkeit einer testweisen Teilnahme. Alternativ stellen wir Ihnen gerne einen exemplarischen Webcast zur Verfügung oder tauschen uns zur Durchführung eines CSSA aus. Kontaktieren Sie uns, um mehr zu erfahren und von den Vorteilen des Cyber Security Competence Centers zu profitieren. Ihre Cybersicherheit ist uns wichtig!

Autor: Henri Fild