Im ersten Vortrag gab Herr Univ.-Prof. Mag. Dr. Matthias C. Kettemann, LL.M. (Harvard) und Ref.iur. Martin Müller vom Institut für Theorie und Zukunft des Rechts der Universität Innsbruck einen Einblick in die rechtlichen Aspekte der Cybersecurity. Neben einer rechtlichen Durchleuchtung von aktuellen Vorfällen (Hackerangriff auf die Universtität Innsbruck und SPD-Parteivorstand) wurde auch das European Repository of Cyber Incidents (EuRepoC) vorgestellt. Das EuRepoC ist ein internationales Forschungskonsortium unter der Leitung der Universität Heidelberg, zusammen mit dem Deutschen Institut für Internationale Politik und Sicherheit, der Universität Innsbruck und dem Cyber Policy Institute in Estland. Das EuRepoC hat sich zum Ziel gesetzt eine interdisziplinäre frei zugängliche, unabhängige und transparente Datenbank von Cyber-Vorfällen aufzubauen. Der Schwerpunkt liegt hierbei ins besonders auf der EU und soll die Reaktionen auf Cybervorfälle überwachen und für mehr öffentliche Transparenz und Rechenschaftspflicht sorgen. Abschließend gab Herr Müller einen kurzen Einblick in die bereits gesammelten Daten und zeigte unter anderem die am häufigsten anvisierten und betroffenen Staaten und Sektoren auf.
Im Anschluss präsentierte Herr Robert Lamprecht, M.Sc., DI(FH) (Partner Cybersecurity and Crisis Management, KPMG Austria) die Ergebnisse aus der gemeinsam mit dem KSÖ (Kompetenzzentrum Sicheres Österreich) durchgeführten Erhebung zu Erfahrungen mit Cyberkriminialität und –sicherheit in Österreich. In dieser Studie wurden über 1100 Unternehmen aus ganz Österreich zum Thema Cybersecurity und ihren Erfahrungen und Sicherheitsvorfällen befragt. Im Ergebnis der Cybersecurity-Studie zeigte sich, dass die Trefferquote gegenüber dem Vorjahr alarmierend erhöht hat: War im Vorjahresvergleich noch jede zehnte Cyberattacke erfolgreich, ist es in diesem Jahr bereits jede sechste. Bei den Methoden haben sich Deepfakes mit einer Zunahme von 119 Prozent mehr als verdoppelt. Weiters beschreibt Robert Lamprecht, dass von allen befragten Unternehmen mehr als 50 Prozent in den letzten zwölf Monaten Opfer von Desinformationskampagnen. Auch die Lieferkette gerät verstärkt in den Fokus der Angreifer:innen, bei 46 Prozent gab es erfolgreiche Angriffe gegen Lieferanten. Und jedes dritte Unternehmen (33 Prozent) hat zumindest einmal die Lösegeldforderung im Zusammenhang mit einem Ransomwareangriff bezahlt.
Links: