Digital Disorder – Digitale Unordnung
Cybercrime und der Faktor Mensch
Sicherheitskonferenz Krems 2018
Bibliografische Information der Deutschen Nationalbibliothek:
Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.dnb.de abrufbar.
© 2018
Dieses Werk ist lizenziert unter der Creative Commons Lizenz Namensnennung - Nicht-kommerziell - Weitergabe unter gleichen Bedingungen 4.0 International (https://creativecommons.org/licenses/by-ncsa/4.0/)
Herausgeber: Walter Seböck, Bettina Pospisil, Ingeborg Zeller, Monika Oswald
Umschlaggestaltung: Bettina Pospisil
Verlag: Edition Donau-Universität Krems
Herstellung: tredition GmbH, Hamburg
ISBN e-Book: 978-3-903150-39-3
Kontakt:
Zentrum für Infrastrukturelle Sicherheit
Donau-Universität Krems
www.donau-uni.ac.at/de/department/gpa/informatik/index.php
Die in der Publikation geäußerten Ansichten liegen in der Verantwortung der AutorInnen und geben nicht notwendigerweise die Meinung der Donau-Universität Krems wieder.
Inhaltsverzeichnis
I. EINFÜHRUNG
Vorwort
Mag. Johanna Mikl-Leitner
Vorwort
Univ.-Prof. Dr. Gerald Steiner
Vorwort
Ass.-Prof. Dr. Walter Seböck
II. FACHBEITRÄGE
Digital Disorder. Wissenschaft schafft Sicherheit und Ordnung
Dr. Michaela Kardeis
Podiumsdiskussion:
„Naivität im Netz – machen wir es Hackern zu leicht?“
Patrick Dax & Barbara Wimmer
„Erfolgsfaktor“ - Bedrohungsbilder
Josef Pichlmayr
Schwachstellen finden. ERP Security in der Praxis
ERP Security in der Praxis
Dipl.-Ing. Mag. Andreas Tomek /Mag. Severin Winkler
Cyber-Sicherheitsvorfälle abwehren und erkennen
Ing. Thomas Mandl
Cyber-Ermittlung & der Faktor Mensch
Mag. Leopold Löschl
Cyber-Sicherheit und Prävention. Der oft unterschätzte Faktor Mensch
Dipl.-Ing. Philipp Blauensteiner
II. SPONSOREN UND AUSBLICK
„Perfekte Orte“ dank sicherer IT
Ing. Walter Michor
Faktor Mensch. Digitalisierung und dynamische Kontrollsysteme in der Cybersicherheit
Rolf von Rössing
Sponsoren der Sicherheitskonferenz 2018
Termin Sicherheitskonferenz 2019
Vorwort
Mag. Johanna Mikl-Leitner
Landeshauptfrau
Konferenz ist wichtiger Impulsgeber für umfassende Sicherheit
Ein hohes Maß an Sicherheit, wie dies in unserem Land schon seit Jahren und Jahrzehnten der Fall ist, trägt entscheidend zum Wohlbefinden der Menschen bei und ist Teil unseres Lebensgefühls und unseres Selbstverständnisses. Ein wichtiger Begleiter und Impulsgeber auf diesem Weg ist die Sicherheitskonferenz in Krems, die heuer am 24. Oktober bereits zum 16. Mal über die Bühne geht. Ich freue mich als Landeshauptfrau über dieses Treffen und begrüße die TeilnehmerInnen und BesucherInnen sehr herzlich.
Die Welt ist permanent im Umbruch und dies in einer nie zuvor da gewesenen Geschwindigkeit. Das digitale Zeitalter hat aufgrund seiner technologischen Entwicklungen alle Bereiche des täglichen Lebens weltumspannend revolutioniert. Mit dem Internet, der Globalisierung und der Internationalisierung der Wirtschaft haben sich auch die Arbeitsweisen und Aufgaben unserer Sicherheitskräfte verändert. Unsere Welt ist kleiner geworden, aber auch unübersichtlicher. Digitalisierung, Breitbandinternet und Technisierung bieten enorme Chancen, bringen aber auch sicherheitspolitische Herausforderungen und Gefahren wie IT-Kriminalität, Cybercrime und digitale Wirtschafts- und Industriespionage mit sich.
Als Landeshauptfrau und ehemalige Innenministerin habe ich größtes Interesse, dass eine umfassende Sicherheit jederzeit gewährleistet wird. Für die heurige Sicherheitskonferenz wünsche ich gutes Gelingen sowie viel Freude und Erfolg. Selbstverständlich verknüpfe ich damit auch meine besten Wünsche für eine weitere gute und erfreuliche Entwicklung.
Vorwort
Univ.-Prof. Dr. Gerald Steiner
Dekan der Fakultät für Wirtschaft und Globalisierung, Donau-Universität Krems
Sicherheit ist eine der großen gesellschaftlichen Aufgaben der Gegenwart. Gleichzeitig ist Sicherheit auch in eine noch grundsätzlichere Herausforderung eingebettet, nämlich die zunehmende Verzahnung der Mensch-Umwelt-Technologie-Systeme. Die Digitalisierung sowie technologische Entwicklungen ermöglichen Innovation, erhöhen aber auch die Verwundbarkeit vernetzter Systeme. Die hohe Komplexität dieser Systeme macht es schwierig, Interventionen zu setzen, die der Dynamik dieser Entwicklung gerecht werden.
Die Beiträge der heurigen Sicherheitskonferenz des Zentrums für Infrastrukturelle Sicherheit der Donau-Universität Krems mit dem Thema „Digitale Unordnung: Cybercrime und der Faktor Mensch“ zeigen dies in besonderem Maße auf. Durch den rasch fortschreitenden technologischen Fortschritt und die Vernetzung sind wir sozusagen mit weißen Flecken auf unserer Landkarte konfrontiert, nämlich mit den Vulnerabilitäten dieser vernetzten Mensch-Umwelt-Technologie-Systeme, derer wir uns nicht oder nur ungenau bewusst sind.
Konferenzen wie die Sicherheitskonferenz sind zentral, um diese weißen Flecken auf unserer Landkarte zu füllen und ein besseres Systemverständnis zu erlangen. Ziel ist es, die Vulnerabilitäten unserer vernetzten Welt zu verstehen, um resiliente Systeme zu entwickeln und die digitale Unordnung oder auch Verwundbarkeit zu reduzieren. Um dieses Ziel zu erreichen, braucht es einerseits wissenschaftlichen Austausch und andererseits auch eine enge Zusammenarbeit mit Wirtschaft, Politik und Gesellschaft.
Die Fakultät für Wirtschaft und Globalisierung folgt dabei in Forschung wie auch Lehre dem Prinzip der Transdisziplinarität im Sinne eines wechselseitigen Lernprozesses von Wissenschaft und Gesellschaft, um komplexe Systeme besser zu verstehen, Innovationen zu fördern und die gesellschaftliche Wirksamkeit zu erhöhen.
Das Zentrum für Infrastrukturelle Sicherheit der Donau-Universität Krems steht paradigmatisch für diesen Weg: Das Zentrum nimmt einerseits im Bereich des nachhaltigen Sicherheitsmanagements eine Vordenkerrolle ein und hat sich in der Lehre und Forschung im deutschsprachigen Raum als Kompetenzzentrum im Sicherheitswesen positioniert. Gleichzeitig werden ein direkter Wissenstransfer mit der Praxis vorangetrieben und gemeinsame transdisziplinäre Projekte durchgeführt.
Die jährliche Sicherheitskonferenz des Zentrums bietet dabei – neben der Zusammenarbeit in konkreten Forschungsprojekten, wie beispielsweise im Bereich Cyber-Kriminalität oder der Krisenkommunikation bei Computer Emergency Response Teams (CERTs) – eine wichtige Plattform des Austauschs. Möglich wird dies auch durch die ausgezeichnete Zusammenarbeit mit unseren Kooperationspartnern, insbesondere dem Bundesministerium für Inneres und dem Kuratorium Sicheres Österreich, sowie einer Vielzahl verschiedenster Partner-Unternehmen.
Als Dekan der Fakultät für Wirtschaft und Globalisierung freut es mich besonders, dass die Inhalte dieser Konferenz mit dem vorliegenden E-Book auch einer breiten Öffentlichkeit zugänglich gemacht werden. Gerade beim Thema Sicherheit geht es schließlich auch um Partizipation und Bewusstseinsbildung, um bereits heute die Sicherheitsfragen von morgen mitgestalten zu können und gemeinsam resiliente Lösungen zu entwickeln.
Vorwort
Ass.-Prof. Dr. Walter Seböck
Leiter des Zentrums für Infrastrukturelle Sicherheit, Donau-Universität Krems
Das Ziel der Sicherheitskonferenz Krems der Donau-Universität ist es, anhand aktueller Schwerpunkte die Entwicklungen im Sicherheitsbereich darzustellen, neue Konzepte zu präsentieren und gemeinsam mit Partnern und Partnerinnen Impulse zu setzen. Die Schwerpunktsetzungen werden durch Forschungsergebnisse, Fachdiskussionen sowie den Anforderungen aus dem Lehrbereich und der Diskussion mit Praktikerinnen und Praktikern inspiriert.
Die Forschung im Sicherheitsbereich ist vielfältiger Natur, der Themenumfang umfasst das gesamte Spektrum des gesellschaftlichen, politischen und wirtschaftlichen Lebens, wobei die Komplexität enorm steigt. Globalisierte Arbeits- und Wirtschaftsformen, Terror, Migrationsbewegungen und Digitalisierung verändern das gewohnte Gefüge, schaffen neue Bedingungen und verursachen Unsicherheit.
Das Regulativ, Technologien oder Gesetzeslagen zu adaptieren, würde sich folglich als Problemlösung anbieten, die aber immer nur kurzfristig wirkt. Bei der Betrachtung der Sicherheitsprobleme erscheint unmittelbar die Vermutung, dass diese meist technisch bedingt und daher auch rein technisch lösbar wären; dies führt allerdings auf eine rein technische Detailebene. Als Lösungsszenario diverser Probleme ist dies die einfachste, da damit eine rationale Betrachtung unterstützt und ein objektives Ursache-Wirkungsprinzip unterstellt wird. So können die Probleme zwar temporär, nicht aber grundsätzlich gelöst werden. Sicherheit ist aber subjektiv, muss lebbar sein und Vertrauen herstellen, was nur durch den Dialog gelingt.
Vor diesem Hintergrund soll auch diese Konferenz dem Zweck dienen, über die Schaffung von Bewusstsein, Vertrauen herzustellen und Österreich sicherer zu machen.
An dieser Stelle bedanke ich mich herzlich bei allen Beteiligten an der Sicherheitskonferenz Krems 2018, bei den Autorinnen und Autoren, den Sponsoren und dem Organisationsteam für das Engagement.