Dr. Granig betonte, dass Cybersicherheit in den frühen 2000er Jahren bei IBM, wo er arbeitete, noch kein großes Thema war. Während seiner Tätigkeit in der Ukraine als Vorstandsmitglied bei Raiffeisen erlebte er jedoch regelmäßige Cyberangriffe, was ihn dazu brachte, sich sehr intensiv mit der Thematik auseinanderzusetzen. Diese Erfahrungen prägten sein Verständnis von Cyberkriminalität.

Laut Granig lässt sich die Cyberkriminalität in zwei Hauptkategorien unterteilen: technische Cyberangriffe wie das Hacken von Computersystemen und Netzwerken stellen "Computerkriminalität im engeren Sinn dar", sowie traditionelle Straftaten, die mithilfe moderner Technologien begangen werden, etwa Betrug im Internet, die zur "Computerkriminalität im weiteren Sinn" zählen. In Österreich hat jede sechste angezeigte Straftat mittlerweile das Internet als Tatort, und die Zahl dieser Delikte steigt stetig an.

Fake News als Waffe der Cyberkriminalität

Ein weiterer Schwerpunkt von Granigs Vortrag war eine Übersicht über die Verbreitung von Fake News und deren Verbindung zur Cyberkriminalität. Fake News, also bewusst falsche oder irreführende Informationen, werden gezielt eingesetzt, um politische oder wirtschaftliche Ziele zu erreichen. Granig führte historische Beispiele an, wie bereits in den 1960er Jahren der russische Geheimdienst gezielt Desinformation verbreitete, um die öffentliche Meinung zu manipulieren. Diese Strategie ist auch heute noch weit verbreitet, und hat insbesondere im digitalen Zeitalter stark zugenommen, da viele neue Herstellungs- und Verbreitungswege für Falschinformation entstanden sind.

Granig verwies auf den Brexit und die US-Präsidentschaftswahlen, bei denen Fake News und Social Bots eingesetzt wurden, um die öffentliche Meinung zu beeinflussen. Er erläuterte, wie Fake News durch Microtargeting und Social Bots gezielt verbreitet werden. Häufig würden solche Desinformationskampagnen aus dem Ausland gesteuert, wie etwa die gefälschten Berichte über die Unterstützung von Donald Trump, die ihren Ursprung in Nordmazedonien hatten.

Cyberkriminalität im Darknet

Auch das Darknet, ein versteckter Teil des Internets, in dem illegale Aktivitäten wie Cyberangriffe geplant und durchgeführt werden, war Thema des Vortrags. Das Darknet wurde ursprünglich für legitime Zwecke wie den Schutz von Bürgerrechtlern konzipiert, wird jedoch inzwischen häufig von Kriminellen genutzt. So können hier beispielsweise gezielte Cyberangriffe oder die Verbreitung von Fake News organisiert werden.

Cyberkriminalität umfasst nicht nur technische Angriffe, sondern zunehmend auch die Verbreitung von Falschinformationen und die Manipulation von Daten. Diese Bedrohungen stellen sowohl für Einzelpersonen als auch für Unternehmen eine wachsende Herausforderung dar. Dr. Cornelius Granig empfahl den Teilnehmern den von ihm am Universitätsinstitut für Sicherheitsforschung entwickelten "Cyber Insights Report", der maßgeschneidert für Unternehmen und Organisationen erstellt wird, um deren Gefahrenlage laufend zu analysieren und die richtigen Schutzvorkehrungen und Krisenmanagement-Vorbereitungen treffen zu können. Der Report zeigt nicht nur technische Schwachstellen und Mängel sondern auch Datenlecks und Fakenews auf, und analysiert die mit der Organisation verbundenen Organisationen und Partner, um nicht auf diesem Weg verwundbar zu sein. Der Schutz vor Cybergefahren erfordert ein hohes Maß an Wachsamkeit und Disziplin, und nachhaltige Investitionen in entsprechende Sicherheitsmaßnahmen.

Vertiefende Einblicke und Handlungsempfehlungen

CulturaLatina: Wie können sich Unternehmen am besten gegen Ransomware-Angriffe schützen, insbesondere da viele dieser Angriffe durch Phishing-Mails eingeleitet werden?

Dr. Cornelius Granig: Am wichtigsten ist die Schulung der Mitarbeiter, damit sie nicht auf Phishing-Mails hineinfallen. Diese stellen die Haupteinfallstore für Ransomware-Angriffe dar.
Überdies sollte das Netzwerk im Unternehmen in verschiedene voneinander technisch getrennte Bereiche ("elektronische Brandabschnitte") segmentiert werden, dass im Falle eines Angriffs nicht das gesamte Netzwerk betroffen ist.
Jedes Unternehmen muss auch eine moderen Endpoint-Security-Software einsetzen, um sicherzustellen, dass alle im Netzwerk befindlichen Geräte sicher und auf dem neuesten Stand sind.

CulturaLatina: Welche Entwicklungen in der Cyberkriminalität sehen Sie als besonders bedrohlich für den Alltag von Einzelpersonen und kleinen Unternehmen in den nächsten fünf Jahren?

Dr. Cornelius Granig: Als besonders bedrohlich empfinde ich den relativ sorglosen Umgang mit Daten und das Zunehmen von Datendiebstählen. Damit können Angreifer große Datenbestände horten und damit Unternehmen und Einzelpersonen erpressen. Vielen fehlt der Überblick, welche Daten sie überhaupt wo gespeichert haben!

CulturaLatina: Inwiefern spielt Künstliche Intelligenz eine Rolle bei der Zunahme von Cyberkriminalität, insbesondere im Bereich von Fake News und Desinformation?

Dr. Cornelius Granig: Künstliche Intelligenz hilft stark dabei mit, die soziale Dimension von Angriffen zu verbessern. So können Verbrecher Stimmen für Anrufe fälschen, bei Videokonferenzen andere Personen auftauchen lassen, und sich so in das Vertrauen ihrer Opfer einschleichen, um Angriffe vorzubereiten. Überdies ermöglicht KI das wesentlich bessere Ausspähen von Sicherheitslücken, und die Reaktion auf die Gegenangriffe von Cyber Security Software wie Firewalls.

CulturaLatina: Welche drei wesentlichen Schritte würden Sie kleinen und mittleren Unternehmen empfehlen, um ihre Daten und Netzwerke effektiver abzusichern?

Dr. Cornelius Granig: 1) Ein Seminar mit allen Managern und Mitarbeitern, in der die ernste Lage im Hinblick auf Computerkriminalität besprochen wird, bevor noch etwas passiert ist.
2) Investitionen in die Computersicherheit und das Krisenmanagement
3) Das Abonnieren des "Cyber Insights Reports" als Entscheidungshilfe für die Risikoeinschätzung.

Eckdaten
Dr. Cornelius Granig
K-ADVISORS Consulting
Taubstummengasse 2/23, A-1040 Wien
Mobil: +436643369013
https://kadvisors.at