Wichtige Themen für Sie

Warum Ermittler und Gerichte digitale Beweismittel zunehmend kritisch sehen sollten – und warum eine zeitnahe und saubere Sicherung entscheidend ist.

Die NIS2-Richtlinie stärkt europaweit die Cyberresilienz – national wurden Fristen bislang nur zum Teil umgesetzt, was Unternehmen aktuell Spielräume, aber auch Handlungsdruck gibt. Betroffen ist ein großer Teil der Wirtschaft – von kritischen Infrastrukturen bis hin zu digitalen Dienstleistern und Industriesektoren. Grant Thornton Austria hilft Ihnen, die Anforderungen ganzheitlich und praxisnah zu erfüllen – von der ersten Bestandsaufnahme bis zur Implementierung.

Täglich entstehen in Unternehmen große Mengen unstrukturierter Daten. Wie eDiscovery hilft, daraus gezielt verwertbare Informationen zu gewinnen.

Mit dem Inkrafttreten der NIS-2-Richtlinie am 16. Jänner 2023 wurde ein neues Kapitel in Bezug auf die Sicherheit von Netz- und Informationssystemen in der EU aufgeschlagen. Diese EU-Richtlinie, die die bisherige NIS-Richtlinie aus dem Jahr 2016 abgelöst hat, ist von entscheidender Bedeutung für Unternehmen in kritischen Sektoren sowie für Anbieter digitaler Dienste. Lassen Sie uns einen genaueren Blick auf die Struktur, Ziele und Implikationen der NIS-2-Richtlinie werfen.

Plötzlich steht alles still. Dateien sind nicht mehr zugreifbar, Dienste nicht mehr verfügbar und Computer nicht mehr zu benutzen. Ransomware ist ein fatales Werkzeug von Cyberkriminellen, um Geld zu erpressen, indem Daten verschlüsselt und für ihre Besitzer:innen und Nutzer:innen unzugänglich gemacht werden. Damit oft einhergehend wird auch die Veröffentlichung der gestohlenen Unternehmensdaten angedroht.

Cyber Security-Experte Cornelius Granig erklärt in seinem Buch, wie Fortschrittsgläubigkeit, Technologievertrauen und die Sehnsucht nach dem schnellen Reichtum Betrügern in die Hände spielen können und ruft Anleger zu mehr Wachsamkeit auf.

Das deutsche Bundesamt für die Sicherheit in der Informationstechnik hat im Hinblick auf die besondere Stellung von Gesundheitsdaten einen technischen Standard veröffentlicht, der sich mit der Sicherheit für digitale Gesundheitsanwendungen beschäftigt.

Die Ärztekammer spricht sich dafür aus, anonymisierte Gesundheitsdaten verstärkt für die medizinische Forschung zu verknüpfen und auszuwerten, etwa zur Bekämpfung der Corona-Pandemie. Cornelius Granig, Leiter des Bereichs Cyber Security und Krisenmanagement bei Grant Thornton Austria, unterstrich im Rahmen einer Pressekonferenz die Bedeutung von "Cyberhygiene", um Missbrauch zu verhindern.

Wir möchten Sie darauf hinweisen, dass es derzeit vermehrt zu Betrugsversuchen kommt, bei der sich die Betrüger in einem E-Mail als Finanzamt ausgeben. Das Finanzministerium warnt vor Betrugs-E-Mails, in denen eine Steuerrückerstattung versprochen wird. Als Absenderadresse scheinen "finanzOnline@bmf.gv.at", BMF Finanz "bmf.noreply@xrxrxr.host" o.ä. auf. Dies sind jedoch keine gültigen Mail-Adressen des BMF. Das Formular im Anhang täuscht eine gefälschte Webseite im Stil von FinanzOnline vor, die zur Eingabe von Kreditkartendaten auffordert. ACHTUNG: Klicken Sie keinesfalls die im Mail enthaltenen Links oder Dateien an und geben Sie unter keinen Umständen persönliche Daten, wie Passwörter, Kreditkartendaten oder Kontoinformationen bekannt. Bitte löschen Sie das Mail.

Analysten der amerikanischen Sicherheitsfirma ZecOps haben eine Lücke in iOS entdeckt, die über die vorinstallierte Apple Mail-App seit dem Jahr 2012 besteht. ZecOps warnt davor, dass diese Schwachstelle seit längerer Zeit für gezielte, unbemerkte Angriffe auf iPhones und iPads eingesetzt wird. Cyber-Angreifer können auf diese Weise offenbar über manipulierte E-Mails Schadcode auf iPhones und iPads einschleusen. Bis zur Verfügungstellung einer neuen Version von iOS, die diesen Fehler behebt, wird angeraten, die iOS Mail App abzuschalten und nicht mehr zu verwenden. Dem Bericht zufolge merkt das Opfer von dem Angriff meist nichts. Es kann jedoch zu einer vorübergehenden Verlangsamung der Mail-App kommen.

Beim Frühstück mit Mehrwert am 27. Februar 2020 lauschten zahlreiche Gäste dem Vortrag von Cyber-Security-Experte Cornelius Granig und Georg H. Jeitler, Partner für den Bereich Forensik und Business Risk. Im Zentrum stand die Frage, wie ein Whistleblower-System Teil einer gesunden Unternehmenskultur werden kann.

Seit dem Beginn der Corona-Pandemie sind neue Cyber-Gefahren hinzugekommen, da Cyber- Kriminelle gerade solche Krisen nutzen, um die ohnehin schon verunsicherten Benutzer und Unternehmen verstärkt anzugreifen. Damit sie während der Corona-Krise nicht selbst das Opfer einer Cyber-Attacke werden, stellen wir Ihnen einige Tricks der Hacker vor.

Die weltweite Coronakrise ist auch ein Test für das Funktionieren unserer Informationsgesellschaft. So viele Menschen wie nie zuvor arbeiten per Teleworking von zu Hause aus und stellen damit die Digitalisierung von Firmen und Organisationen auf den Prüfstand. Wir haben für Sie eine Checkliste mit Maßnahmen für sichere Telearbeit zusammengestellt.