Ohne Passwörter zu mehr IT-Sicherheit
Das jüngste Treffen der Erfahrungsaustauschrunde (ERFA) IT-Security des IT-Clusters und des Softwareparks Hagenberg war ein starkes Zeichen für den hohen Stellenwert der Informationssicherheit in der Region Oberösterreich. Mehr als 40 Unternehmensvertreter:innen unterschiedlicher Branchen trafen sich bei der Firma ENGEL AUSTRIA GmbH, um sich über aktuelle Themen wie Passwordless und NIS2 auszutauschen.
Die Veranstaltung diente dem intensiven Netzwerken mit IT-Security-Expert:innen und dem Wissensaustausch zu spezifischen Herausforderungen im Anlagen- und Maschinenbau. Zu diesen Herausforderungen zählen vor allem Sicherheitsrisiken, da Maschinen und Anlagen als kritische Infrastruktur oft das Ziel von Cyberangriffen sind. Vernetzung und Digitalisierung führen zudem zu einer erhöhten Komplexität, was die Verwaltung und Sicherung der Systeme erschwert. Ein Augenmerk sollte auch auf den Sicherheitsstandards liegen. Da Maschinen und Anlagen oft eine lange Lebensdauer haben, könnten sie mit veralteten Standards arbeiten. Die einhaltung von Sicherheits- und Datenschutzvorschriften stellt ebenso eine Herausforderung dar.
Die Teilnehmer:innen der ERFA kamen zur Erkenntnis, dass die passwortlose Authentifizierung das Risiko von Passwortdiebstahl, Phishing und anderen passwortbezogenen Angriffen stark reduzieren kann. Gleichzeitig führt das zu einer erhöhten Benutzerfreundlichkeit und einer Steigerung der Effizienz, was durch schnellere und sicherere Zugriffe auf Systeme und Daten zu einer höheren Produktivität führt. Diskutiert wurden auch moderne Authentifizierungsansätze wie biometrische Authentifizierung (Fingerabdruck, Gesichtserkennung und Iris-Scan), Multi-Faktor-Ahtentifizierung (MFA), Einmal-Passwörtern und Public Key Infrastructure (PKI).
Die Einführung von NIS2 kommt, soviel steht fest. Lange war unklar, wann der Stichtag tatsächlich stattfindet. Jetzt wurde das Inkrafttreten von NIS2 in Paragraf 51 mit 1. Juni 2025 festgesetzt. Unternehmen werden die Zeit benötigen, um sich auf die neuen Anforderungen vorzubereiten und die entsprechenden Maßnahmen zu ergreifen. Daher sollten Firmen sich zeitnah mit NIS2 beschäftigen und ihre Cybersecurity-Strategien überarbeiten. Bei Nichteinhaltung der neuen Richtlinie können schließlich höhere Strafen und Sanktionen verhängt werden.
Ein besonderes Highlight war der aufschlussreiche Vortrag von Elmar Jilka, CEO und Gründer der GENOA Group, zum Thema Cyber Risk Management: „Kritische Cyberrisiken müssen erkannt, objektiv bewertet, verknüpft und richtig interpretiert, über geeignete Maßnahmen beeinflusst und laufend überwacht werden.“ Eine Herausforderung stellt die hohe Komplexität der IT-Systeme dar, denn einerseits sind viele technische Detaildaten betroffen und andererseits liefert jedes IT-System andere Kennzahlen (Metriken, Bereiche, Reports). Elmar Jilka gab allerdings auch sofort umsetzbare Handlungsempfehlungen: Dazu zählen unter anderem das Beheben von unwirksamen IT-Policies, das Aktualisieren kritischer Mobile/Desktop/Server-Systeme und das Bereinigen von Devices, Benutzern und Apps.
Abseits von Informationssicherheit bekamen die Teilnehmer:innen inspirierende Einblicke in die vorherrschenden Trends. Industrie 4.0, IIoT, Künstliche Intelligenz und Maschinelles Lernen sowie Digital Twins prägen nach wie vor den Anlagen- und Maschinenbau. Der Fokus liegt auch immer mehr auf Klimaschutz und Green Manufacturing, daher streben Unternehmen verstärkt nachhaltige Produktionsmethoden an.
Frederic Hadjari, Leiter des IT-Clusters, betonte die Bedeutung solcher Veranstaltungen: "Der Austausch zwischen Unternehmen und Expert:innen im Bereich Informationssicherheit ist von unschätzbarem Wert. Solche Treffen fördern nicht nur das Wissen und die Kompetenzen der Teilnehmer:innen, sondern stärken auch die Sicherheitsstrategien unserer regionalen Unternehmen." Die nächste Veranstaltung findet bereits im September statt.