Walter Seböck,

Bettina Pospisil,

Ingeborg Zeller,

Monika Oswald (Hrsg.)

Digital Disorder – Digitale Unordnung

Cybercrime und der Faktor Mensch

Sicherheitskonferenz Krems 2018

Inhaltsverzeichnis

I. EINFÜHRUNG

Vorwort

Mag. Johanna Mikl-Leitner

Vorwort

Univ.-Prof. Dr. Gerald Steiner

Vorwort

Ass.-Prof. Dr. Walter Seböck

II. FACHBEITRÄGE

Digital Disorder. Wissenschaft schafft Sicherheit und Ordnung

Dr. Michaela Kardeis

Podiumsdiskussion:

„Naivität im Netz – machen wir es Hackern zu leicht?“
Patrick Dax & Barbara Wimmer

„Erfolgsfaktor“ - Bedrohungsbilder

Josef Pichlmayr

Schwachstellen finden. ERP Security in der Praxis

ERP Security in der Praxis

Dipl.-Ing. Mag. Andreas Tomek /Mag. Severin Winkler

Cyber-Sicherheitsvorfälle abwehren und erkennen

Ing. Thomas Mandl

Cyber-Ermittlung & der Faktor Mensch

Mag. Leopold Löschl

Cyber-Sicherheit und Prävention. Der oft unterschätzte Faktor Mensch

Dipl.-Ing. Philipp Blauensteiner

II. SPONSOREN UND AUSBLICK

„Perfekte Orte“ dank sicherer IT

Ing. Walter Michor

Faktor Mensch. Digitalisierung und dynamische Kontrollsysteme in der Cybersicherheit

Rolf von Rössing

Sponsoren der Sicherheitskonferenz 2018

Termin Sicherheitskonferenz 2019

Vorwort

Mag. Johanna Mikl-Leitner

Landeshauptfrau

Konferenz ist wichtiger Impulsgeber für umfassende Sicherheit

Ein hohes Maß an Sicherheit, wie dies in unserem Land schon seit Jahren und Jahrzehnten der Fall ist, trägt entscheidend zum Wohlbefinden der Menschen bei und ist Teil unseres Lebensgefühls und unseres Selbstverständnisses. Ein wichtiger Begleiter und Impulsgeber auf diesem Weg ist die Sicherheitskonferenz in Krems, die heuer am 24. Oktober bereits zum 16. Mal über die Bühne geht. Ich freue mich als Landeshauptfrau über dieses Treffen und begrüße die TeilnehmerInnen und BesucherInnen sehr herzlich.

Die Welt ist permanent im Umbruch und dies in einer nie zuvor da gewesenen Geschwindigkeit. Das digitale Zeitalter hat aufgrund seiner technologischen Entwicklungen alle Bereiche des täglichen Lebens weltumspannend revolutioniert. Mit dem Internet, der Globalisierung und der Internationalisierung der Wirtschaft haben sich auch die Arbeitsweisen und Aufgaben unserer Sicherheitskräfte verändert. Unsere Welt ist kleiner geworden, aber auch unübersichtlicher. Digitalisierung, Breitbandinternet und Technisierung bieten enorme Chancen, bringen aber auch sicherheitspolitische Herausforderungen und Gefahren wie IT-Kriminalität, Cybercrime und digitale Wirtschafts- und Industriespionage mit sich.

Als Landeshauptfrau und ehemalige Innenministerin habe ich größtes Interesse, dass eine umfassende Sicherheit jederzeit gewährleistet wird. Für die heurige Sicherheitskonferenz wünsche ich gutes Gelingen sowie viel Freude und Erfolg. Selbstverständlich verknüpfe ich damit auch meine besten Wünsche für eine weitere gute und erfreuliche Entwicklung.

Vorwort

Univ.-Prof. Dr. Gerald Steiner

Dekan der Fakultät für Wirtschaft und Globalisierung, Donau-Universität Krems

Sicherheit ist eine der großen gesellschaftlichen Aufgaben der Gegenwart. Gleichzeitig ist Sicherheit auch in eine noch grundsätzlichere Herausforderung eingebettet, nämlich die zunehmende Verzahnung der Mensch-Umwelt-Technologie-Systeme. Die Digitalisierung sowie technologische Entwicklungen ermöglichen Innovation, erhöhen aber auch die Verwundbarkeit vernetzter Systeme. Die hohe Komplexität dieser Systeme macht es schwierig, Interventionen zu setzen, die der Dynamik dieser Entwicklung gerecht werden.

Die Beiträge der heurigen Sicherheitskonferenz des Zentrums für Infrastrukturelle Sicherheit der Donau-Universität Krems mit dem Thema „Digitale Unordnung: Cybercrime und der Faktor Mensch“ zeigen dies in besonderem Maße auf. Durch den rasch fortschreitenden technologischen Fortschritt und die Vernetzung sind wir sozusagen mit weißen Flecken auf unserer Landkarte konfrontiert, nämlich mit den Vulnerabilitäten dieser vernetzten Mensch-Umwelt-Technologie-Systeme, derer wir uns nicht oder nur ungenau bewusst sind.

Konferenzen wie die Sicherheitskonferenz sind zentral, um diese weißen Flecken auf unserer Landkarte zu füllen und ein besseres Systemverständnis zu erlangen. Ziel ist es, die Vulnerabilitäten unserer vernetzten Welt zu verstehen, um resiliente Systeme zu entwickeln und die digitale Unordnung oder auch Verwundbarkeit zu reduzieren. Um dieses Ziel zu erreichen, braucht es einerseits wissenschaftlichen Austausch und andererseits auch eine enge Zusammenarbeit mit Wirtschaft, Politik und Gesellschaft.

Die Fakultät für Wirtschaft und Globalisierung folgt dabei in Forschung wie auch Lehre dem Prinzip der Transdisziplinarität im Sinne eines wechselseitigen Lernprozesses von Wissenschaft und Gesellschaft, um komplexe Systeme besser zu verstehen, Innovationen zu fördern und die gesellschaftliche Wirksamkeit zu erhöhen.

Das Zentrum für Infrastrukturelle Sicherheit der Donau-Universität Krems steht paradigmatisch für diesen Weg: Das Zentrum nimmt einerseits im Bereich des nachhaltigen Sicherheitsmanagements eine Vordenkerrolle ein und hat sich in der Lehre und Forschung im deutschsprachigen Raum als Kompetenzzentrum im Sicherheitswesen positioniert. Gleichzeitig werden ein direkter Wissenstransfer mit der Praxis vorangetrieben und gemeinsame transdisziplinäre Projekte durchgeführt.

Die jährliche Sicherheitskonferenz des Zentrums bietet dabei – neben der Zusammenarbeit in konkreten Forschungsprojekten, wie beispielsweise im Bereich Cyber-Kriminalität oder der Krisenkommunikation bei Computer Emergency Response Teams (CERTs) – eine wichtige Plattform des Austauschs. Möglich wird dies auch durch die ausgezeichnete Zusammenarbeit mit unseren Kooperationspartnern, insbesondere dem Bundesministerium für Inneres und dem Kuratorium Sicheres Österreich, sowie einer Vielzahl verschiedenster Partner-Unternehmen.

Als Dekan der Fakultät für Wirtschaft und Globalisierung freut es mich besonders, dass die Inhalte dieser Konferenz mit dem vorliegenden E-Book auch einer breiten Öffentlichkeit zugänglich gemacht werden. Gerade beim Thema Sicherheit geht es schließlich auch um Partizipation und Bewusstseinsbildung, um bereits heute die Sicherheitsfragen von morgen mitgestalten zu können und gemeinsam resiliente Lösungen zu entwickeln.

Vorwort

Ass.-Prof. Dr. Walter Seböck

Leiter des Zentrums für Infrastrukturelle Sicherheit, Donau-Universität Krems

Das Ziel der Sicherheitskonferenz Krems der Donau-Universität ist es, anhand aktueller Schwerpunkte die Entwicklungen im Sicherheitsbereich darzustellen, neue Konzepte zu präsentieren und gemeinsam mit Partnern und Partnerinnen Impulse zu setzen. Die Schwerpunktsetzungen werden durch Forschungsergebnisse, Fachdiskussionen sowie den Anforderungen aus dem Lehrbereich und der Diskussion mit Praktikerinnen und Praktikern inspiriert.

Die Forschung im Sicherheitsbereich ist vielfältiger Natur, der Themenumfang umfasst das gesamte Spektrum des gesellschaftlichen, politischen und wirtschaftlichen Lebens, wobei die Komplexität enorm steigt. Globalisierte Arbeits- und Wirtschaftsformen, Terror, Migrationsbewegungen und Digitalisierung verändern das gewohnte Gefüge, schaffen neue Bedingungen und verursachen Unsicherheit.

Das Regulativ, Technologien oder Gesetzeslagen zu adaptieren, würde sich folglich als Problemlösung anbieten, die aber immer nur kurzfristig wirkt. Bei der Betrachtung der Sicherheitsprobleme erscheint unmittelbar die Vermutung, dass diese meist technisch bedingt und daher auch rein technisch lösbar wären; dies führt allerdings auf eine rein technische Detailebene. Als Lösungsszenario diverser Probleme ist dies die einfachste, da damit eine rationale Betrachtung unterstützt und ein objektives Ursache-Wirkungsprinzip unterstellt wird. So können die Probleme zwar temporär, nicht aber grundsätzlich gelöst werden. Sicherheit ist aber subjektiv, muss lebbar sein und Vertrauen herstellen, was nur durch den Dialog gelingt.

Vor diesem Hintergrund soll auch diese Konferenz dem Zweck dienen, über die Schaffung von Bewusstsein, Vertrauen herzustellen und Österreich sicherer zu machen.

An dieser Stelle bedanke ich mich herzlich bei allen Beteiligten an der Sicherheitskonferenz Krems 2018, bei den Autorinnen und Autoren, den Sponsoren und dem Organisationsteam für das Engagement.