Ardagger – Frühstücksnews – Donnerstag, 24.3.2022

Sehr geehrte Gemeindebürgerin! Sehr geehrter Gemeindebürger!

Du weisst: Die DIGITALISIERUNG ist eines der ganz großen Themen dieser Zeit. Und eigentlich ist schon sehr viel digital, elektronisch und selbsttätig….; Gleichzeitig haben wir ein flaues Gefühl im Bauch, wenn wir von Digitalisierung hören, denn da könnte ja etwas mit unseren Daten passieren ….? Einer, der von der Digitalisierung lebt, sie quasi in sich aufgesogen hat und in der österreichischen Digitalszene federführend ist, das ist Joe Pichlmayr. Er kommt aus Ardagger, lebt jetzt im Raum Wien und ihm habe ich für die heutigen Frühstücksnews einige Fragen gestellt – persönlich, aber vor allem auch rund um die Digitalisierung und wie wir einzelne Anwender da am besten umgehen sollten:

Du stammst aus Ardagger und bist jetzt Chef von IKARUS – einer der weltweit führenden Antiviren- und Internetsicherheitssoftware. Welche Stationen im Leben haben Dich dahin geführt?

Es ging bei mir vom Weinberg in Stift Ardagger nach Bad Ischl in die Hotelfachschule.  Die erste Weichenstellung war dann von dort über eine harte Saison in der französischen Schweiz zum Studium nach Wien und da die Arbeitszeiten im Gastgewerbe einfach nicht gepasst haben, um mein Studium zu finanzieren, habe ich letztlich bei IKARUS ein damaliges Teilzeit-Angebot genutzt, das perfekt in meinen Studienplan gepasst hat! Also eigentlich war mein Weg weit weit entfernt von einem Masterplan oder von konkreten Vorstellungen,  wo ich einmal landen würde. Ich war dann aber seit 1991 bei Ikarus – heute deswegen unvermittelbar wie mir ein Headhunter erklärt hat. Aber ich will da gar nicht weg – nicht so sehr weil man als „Dinosaurier“ in der Szene gilt wenn man so lang dabei ist, sondern viel mehr weil es genau hier die vitale Herausforderung ist, jeden Tag Menschen helfen zu dürfen, um wirklich komplexe Herausforderungen zu meistern.

Was kann so eine Sicherheits-Software, die ihr bei IKRARUS herstellt?

Nachdem wir das schon seit 1986 tun, kann die Software schon eine ganze Menge! Egal, ob es um unseren zentralen e-Mail Filter Dienst geht, wo Unternehmen ihren gesamte e-Mail Verkehr über unser Scan-Center routen und wo wir mittlerweile schon mehr als die hälfte aller in Österreich verschickten e-Mails auf Viren, Phishing und Spam überprüfen oder ob es unsere mobil-Security-App ist, die von über 2 Millionen Menschen überall auf der Welt verwendet wird und wo unser mobile device management system (MDM) sich in Japan genauso erfolgreich positioniert hat, wie hier in Wien.
Im Angebot gibt´s auch noch Industrielösungen wie sie etwa der zweit größte Roboterhersteller der Welt – kuka Roboter in Augsburg – von uns einsetzt,  um seine Roboter-Systeme zu sichern. Aber auch namhafte Österreichische Industriebetriebe vertrauen dabei auf unsere Lösungen. Und auch immer mehr Kommunen – insbesondere Stadtwerke sichern ihre Steuerungsanlagen damit ab. Unsere ThreatIntelligence Plattformen tragen nicht nur dazu bei, dass unsere Produkte in ihren Erkennungsleistungen zu den Weltbesten gehören – sie liefern auch essentielle Bausteine für verschiedene Lagebilder: Ob das aktuell die Cyberkonflikt-Lage in der Ukraine ist oder die Entwicklungen bei hochspezialisierten Angreifergruppen.  Da hat sich schon richtig viel getan und das dabei wirklich spannende ist – dass wir vermutlich immer noch am Anfang einer Reise stehen die uns noch viel mehr abverlangen wird.

Wo liegen jetzt die Bedrohungen im Internet heute generell?

Je mehr Dienste wir aus dem Netz in Anspruch nehmen – was durchaus gut ist und unser aller Leben erleichtert, die Produktivität erhöht, Innovation und Fortschritt ermöglicht und enorme Chancen und Möglichkeiten bietet – gilt es natürlich auch mögliche Schattenseiten dieser Entwicklungen mit zu betrachten. Und die sind vielfältiger als man auf den ersten Blick wahrnehmen würde. Generell gesagt sind es sehr komplexe Bedrohungslagen, die uns als Gesellschaft betreffen und die wir auch nur als Gesellschaft meistern können:

Zum Beispiel der steigende Grad der Abhängigkeit von diesen Infrastrukturen, die uns wiederum zur Notwendigkeit führen, auch entsprechende Ressilienzen für unsere Gesellschaft zu entwickeln. Oder die Verbreitung sogenannter Digitaler Demenzen – also dem „Verlernen“ essentieller Fähigkeiten und dem Verlust des Verstehens von komplexen Zusammenhängen, die sowohl mit fortschreitendem Automatisierungsgrad als auch mit fortschreitenden Online-Zeiten von uns Menschen zu tun haben. Schließlich ist auch das Thema Datenschutz und Privacy eine mittlerweile gesamtgesellschaftliche Herausforderung, denn als einzelner kann ich zwar versuchen möglichst wenig Datenspuren im Netz zu hinterlassen, aber das wird immer aufwändiger und bedeutet für viele Menschen auch erhebliche Einbußen in der Lebensqualität in Kauf zu nehmen. Wir sind als Teile der Gesellschaft einfach in immer mehr Systeme eingebunden und damit jetzt schon viel „gläserner“ geworden als uns das vielleicht lieb ist.  Und im Hinblick auf die Entwicklung neuer Technlogien –  etwa künstlicher Intelligenzen – oder richtigerweise – leistungsstarker Algorithmen,  die prädiktiv (also „vorhersagend“) bestimmte Handlungsweisen „voraussehen“ können, gilt es massiv Bewusstsein zu schaffen wie wir als Gesellschaft mit diesen Entwicklungen umgehen wollen. Denn das sind die wirklich großen Zukunftsfragen.

Cyberthreat – also das woran wir klassisch bei Bedrohung im Internet denken – und was auch jeden einzelnen von uns direkt betreffen kann –  ist natürlich immer Thema, gleich ob Malware oder Hackerangriffe;  Die Zahlen explodieren in diesen Bereichen nach wie vor. Wir registrieren bei IKRAUS beispielsweise aktuell um die 350.000 neue Malwareprogramme pro Tag. Und wir wissen auch, dass die niemand schreiben würde, wenn es nicht einen entsprechenden Busines-Case dahinter geben würde. Also da ist für die Cyber-Kriminellen auch etwas zu holen, sonst würden sie es nicht machen. CyberCrime als Markt wächst 4x so schnell wie der Securitymarkt und ist mittlerweile viele Milliarden Euro schwer. Und weil´s da um ein riesen Geschäft geht, wird uns das wohl noch viele viele Jahre begleiten und vor immer neue Herausforderungen stellen.

Was muss nun der ganz normale Nutzer bei seinem PC, Handy oder Tablet beachten – was sollt ich ganz konkret tun, um mich zu schützen?

Ganz wichtig ist, ein Bewusstsein dafür zu entwickeln, dass mein PC, mein Handy oder Tablet – so wie mein Auto – regelmässig gewartet werden muss! Einfach darauf auchten, dass ich immer die aktuellen Versionsstände der Sicherheitssoftwar habe – also immer upgedatet bin.

Noch wichtiger ist, dass mir bewußt ist, das ich jene Daten die für mich wichtig sind, gleich ob Photos oder Dokumente, Kalkulationen – alles was ich persönlich erstellt habe und nicht mehr rekonstruieren kann  – dass ich das auch regelmässig auf andere Medien kopiere und absichere.

Also, wenn ich mein Handy verliere oder wenn weine Festplatte in meinem PC kaputt geht oder wenn ein Verschlüsselungstrojaner alles lahm legt, dass ich dann ein halbwegs „aktuelles“ Backup – also eine Sicherung meiner Daten – auf einem anderen Datenträger habe.

Klar, das ist aufwändiger und mühsam – aber es ist gut investiert und im Krisenfall Gold wert. Ein Tipp noch: Aachten Sie dabei auch speziell darauf, dass ihr Back-up Medium nicht permanent mit ihrem PC oder Tablet verbunden ist bzw sie eine Kopie vielleicht auch ausserhalb ihrer eigenen 4 Wände verwahren.

Wir haben da von IKARUS auch viele wichtige TIPPS zusammengefasst. >> hier ist der link dazu: https://www.ikarussecurity.com/security-news/die-besten-sicherheitstipps-fuer-anwenderinnen/

Wie kann jetzt ein Produkt wie das Eure helfen? Wie funktioniert sowas überhaupt?

VirenScanner oder EndpointProtectionSysteme (EPS)  arbeiten präventiv – dass heisst sie versuchen, eine infektion durch Malware zu verhindern oder – sofern diese doch geschieht – aufzuzeigen und auch jene Bereiche am Gerät sichtbar zu machen, in denen sich das Virus „eingenistet“ hat.

Bei sogenannten Verschlüsselungstrojanern versucht der Virenscanner etwa anhand der „Verschlüsselungsversuche“ zu erkennen, ob hier eine Infektion vorliegt und versucht hier das Verschlüsseln zu verhindern. Sonst ist der VirenScanner oder EPS immer darauf angewiesen, dass dieser Virus schon mal irgendwo gesehen wurde oder einer Virenfamilie angehört, die man schon kennt. Das kann man sich recht gut mit dem Imunsystem des Menschen erklären: Was der Körper schon mal gesehen hat oder „wiedererkennen“ kann – auch wenn es leicht modifiziert ist – kann vom Körper erfolgreich bekämpft werden, weil er Abwehrstoffe prodziert hat. Bei den Virenscannern ist es ähnlich nur, dass nicht mein PC schon mal befallen werden musste, sondern ich durch das Update meiner Virenscanner (ähnlich wie eine Impfung) sicherstellen kann, dass meine Virenscanner die aktuellsten „Abwehrkörper“ gegen Viren bekommen. Und weil täglich neue Viren entstehen, ist das umso wichtiger.  Klar gibt es dabei auch immer eine kurze Phase, wo völlig neue Viren erfolgreich zuschlagen können – aber nachdem dieses Risiko global verteilt ist, gibt es meist das update bevor Viren die Masse der Einzel-PC´s erreichen können. Gefährlicher wird dass schon bei gezielten Angriffen – wo der Virencode speziell nur für „mich“ entwickelt wurde – hier ist der Virenscanner/EPS darauf angewiesen, die Infektion auf Grund „verhaltens-typischer“ Beurteilungen zu erkennen! Das Schutzprogramm kann dann zwar nicht exakt sagen, um welchen Virus es sich handelt aber etwa dass es „verdächtiges Verhalten“ oder „verdächtige Dateien“ identifizieren konnte.

Gibt es Anzeichen, dass mit meinem Gerät etwas nicht stimmt?

Wenn es ein Verschlüsselungstrojaner ist – ja -der macht sich unmissverständlich bemerkbar. Denn er sperrt das Gerät und gibt klare Anweisungen wie das Lösegeld zu transferieren ist.

Bei anderen Trojanern ist die Sache zumeist ganz anders! Warum? Weil ein PC oder Tablett oder Smartphone, das von einem Angreifer kontrolliert werden kann, zumeist wie bares Geld ist – je länger umso mehr wichtige Daten können möglicherweise abgesaugt werden. Deshalb wird der Angreifer in diesen Fällen auch sehr sorgsam darauf achten, dass auf dem Ziel-System alles klappt und keine Probleme auftreten bzw. dass er möglichst lange unerkannt bleibt.

Dass ihre Systeme langsamer werden hat meistens ganz andere Gründe und hängt in den allermeisten Fällen NICHT mit einem Angriff zusammen.

Auch Onlinebanking-Trojaner versuchen,  möglichst lange unerkannt auf Ihren Systemen zu bleiben. Erst im Falle von Abbuchungen durch Dritte wird man vielleicht erst auf sie aufmerksam.

Wenn meine Passwörter gestohlen werden merke ich das ebenfalls nicht oder erst sehr spät – im Gegensatz zu einem Gestohlenen oder Verlorenen Schlüssel(bund) – wo ich den Verlust oder Diebstahl sofort bemerke und auch melden kann. Aus diesem Grund empfehlen auch alle Security-Experten, Passwörter regelmässig zu ändern – das ist aufwändig und lästig – aber leider auch eine unabdingbare Maßnahme.

Wie reagiere ich am besten, wenn ich tatsächlich merke, ich bin „angegriffen“ worden?

Wenn Sie nicht selbst über die Fähigkeiten und das Wissen verfügen, herauszufinden in welchem Umfang sie angegriffen und betroffen sind, bitten sie Freunde, Kollegen oder Familienmitglieder die über diese Fähigkeiten verfügen, Ihnen zu helfen.

Lassen sie sich nicht auf Experimente ein – sollten Sie Opfer eines Angriffs geworden sein brauchen sie professionelle Hilfe. Sie rufen ja auch die Feuerwehr, Rettung und Polizei anstatt selbst zu löschen, retten oder zu ermitteln. Manchmal reichen eine paar Mausklicks um das Problem zu lösen

Manchmal viele Stunden und ein Neu-Aufsetzen der Geräte. Das hängt immer vom jeweiligen Angriff ab – mit dem richtigen Wissen an Ihrer Seite haben sie jedenfalls schon mal den ersten Schritt in die richtige Richtung getan

Du richtest jetzt die „Hacker Europameisterschaft“ aus. Wie kann man sich so eine EM vorstellen und was tun die da genau?

Was vor 12 Jahren in Österreich mit der ACSC – der AustriaCyberSecurityChallenge – begann, hat sich mittlerweile zur europäischen Erfolgsgeschichte entwickelt.. Vor 7 Jahren wurde die Idee eines landesweiten „Hackerwettbewerbs“ auf europäischer Ebene aufgegriffen und unter Federführung der ENISA – der Europäischen Agentur für Netzwerk und Informationssicherheit die ECSC – European Cyber Security Challenge ins Leben gerufen. Basierend auf dem österreichischen Modell wird die Challenge mittlerweile in 25 europ. Länder gespielt. 2021 nahmen über 17.000 Nachwuchstalente aus ganz Europa an den nationalen Cyber-Security-Challenges teil – das ist schon wirklich viel !

Für Außenstehende wirkt es recht unspektakulär – weil man nur eine große Halle voller Tische sieht an denen rund 10 Mann (viel zu selten auch Frauen) konzentriert in ihre Laptops starren und hektisch ihre Tastaturen malträtieren, ihre Köpfe zusammenstecken, auf und ab gehen, Unmengen Süßigkeiten und Energiedrinks in sich leeren und neben Begeisterungsausbrüchen oft auch Verzweiflungsmomente zu sehen sind.

Richtig spektakulär wird es aber wenn man Ihnen über die Schultern sehen kann und eine Idee davon bekommt, welche Aufgaben sie lösen und welche Wege sie finden selbst herausfordernde Aufgaben zu knacken.

Die heurige EM in Wien ist auf 2 Tage verteilt: Am ersten Tag müssen die Teams Aufgaben lösen, die Ihnen auf einer Webplattform zur Verfügung gestellt werden. Diese Aufgaben sind für alle Teams gleich – variieren aber in ihren Schwierigkeitsgraden – von leicht, mittel, schwer bis sehr sehr schwer ist alles dabei. Neben „klassischen“ Hackeraufgaben wie dem Knacken von Kopierschutz-Maßnahmen von Videos oder Computerspielen oder sich den Zugang zu Webshops zu erschleichen, geht´s bis zum Hacken von Hardware-Komponenten um Passwörter auszulesen oder Passwörter aus WLan Netzen „abzusaugen“. Auch das Entschlüsseln von Dateien ist immer eine wesentliche Komponente dieser Wettkämpfe – ebenso wie steganographische Aufgaben wo etwa in Bildern versteckte Dateien und Inhalte gefunden und entschlüsselt werden müssen. Das Auffinden von Sicherheitslücken in Applikationen und Programmen und Wege, sie für erfolgreiche Angriffe auszunützen, gehört ebenso dazu wie die Fähigkeiten sich den Sourcecode von Programmen anzusehen und in ihnen mögliche ausnutzbare Fehlerquellen bzw Angriffswege zu finden.

Nachdem hier Zeit eine wichtige Rolle spielt – bekommt jenes Team, das die Aufgabe als erstes löst, die meisten Punkte. Die zweiten bekommen am zweitmeisten Punkte usw ……..;  Teamgeist und Teamstrategie spielt eine essentielle Rolle und auch die Fähigkeit, rasch zu erkennen welche Aufgaben das Team mit hoher Wahrcheinlichkeit rasch lösen kann, ist ebenso von Bedeutung, Und da muss man auch genau über die Kapazitäten des Teams Bescheid zu wissen, um die Ressourcen so effizient wie möglich einzusetzen. Also in welche Disziplinen verfügt wer über welches Knowhow und wie sieht ein koordinierter Lösungsansatz aus, um erfolgreich zu sein.

Am Zeiten Tag wird’s dann richtig „stressig“ für die teilnehmenden Teams, denn das Format „attack & defense“ zwingt die Teams dann laufend in die Netzwerke der anderen Teams „einzubrechen“. Sie müssen aber gleichzeitig das eigene Netzwerk verteidigen Das macht richtig Spass aber auch richtig Stress – je nachdem wie gut sich das jeweilige Team behaupten kann.

Wir haben auch im Zuge der Russland-Ukraine Krise viel von einem Cyberkrieg gehört. Findet der wirklich statt?

Der Begriff CyberWar oder Cyberkrieg ist eigentlich noch ziemlich undefiniert und jeder hat so seine Vorstellungen dazu. Dazu muss man aber auch wissen, dass  es ein gegenseitiges Auskundschaften, ein Aufklären von Netzwerken, sich mögliche Zugriffe zu diesen Netzwerken zu verschaffen, sich Brückenköpfe in diesen Architekturen zu sichern,…..; Das alles  hat es auch schon VOR diesem Konflikt gegeben UND  gibt es nicht nur zwischen Russland und der Ukraine. Dieser „Cyberkrieg“ läuft längst unbemerkt von den meisten Menschen global. Das heißt, viele Nationen sind hier involviert und versuchen sich hier entsprechende Vorteile zu sichern. Dass der konventionelle Krieg zwischen Ukraine und Russland natürlich auch von Maßnahmen im digitalen Raum begleitet wird, ist unter diesen Voraussetzungen klar. Und da gibt´s neben dem „klassischen“ Information-Warfare – also dem Kampf von und um Information und Desinformation (FakeNews, Manipulationsversuche der jeweiligen Gegenseite aber auch der eigenen Bevölkerung)  natürlich auch Versuche,  sich gegenseitig die Infrastrukturen zu manipulieren, zu schädigen oder außer Gefecht zu setzen. Etwa Angriffe gegen das Ukrainische Stromnetz (die es aber auch schon VOR dem Krieg gab) oder Hackerangriffe gegen Russische TV Sender oder Banken. Ja diese „neue“ Form der Kriegsführung findet hier zum ersten mal massiert und staatlich koordiniert statt.  

Abschließend – nach so viel Blick auf die ganze Welt und die Komplexität der Internetsicherheit. Was würdest Du den Menschen in unserer kleinen Gemeinde Ardagger noch gerne mitgeben?

Haltet Euch immer vor Augen wie unglaublich schön es in Ardagger ist – jedesmal wenn ich Photos auf deinem Blog sehe packt mich ein wenig Heimweh. Seid Euch bewusst wie wertvoll Eure Gemeinschaft ist – hier in Wien kennt keiner mehr irgendwen – mit allen Vor- und Nachteilen; Interessiert Euch für digitale Themen – sie bestimmen unser Leben immer stärker!  Und versucht diese gemeinsam als Gemeinschaft  „kennenzulernen“! Es ist wie bei allem im Leben – keiner kann alles (wissen) aber gemeinsam bringt man viel Zustande und es macht auch viel mehr Spass. Und bleibts so nett und hilfsbereit wie diejenigen, die ich an den seltenen Wochenenden in Ardagger treffen darf.  PS: Und bleibt so Fussball- narrisch wie ihr seid! Jedesmal wenn ich über die Erfolge der Union Ardagger in Sportberichten lese, freu ich mich  diebisch darüber, dass das vermeintlich „kleine“ Ardagger sich erfolgreich gegen viel Größere durchzusetzen vermag – Richtungsweisend für Ardagger finde ich 😊!

Danke Joe und alles GUTE!

Und nach diesem langen Interview heute nur noch wenige tagesaktuelle Infos – Corona: Die Zahlen sind weiter auf „hohem Niveau“ konstant und aktuell fast wieder 200 Infizierte „abgesondert“:

Seit heute gilt wieder überall Maskenpflicht in Innenräumen aber auch dei Absonderungsregelungen wurden gelockert >> sie Du hier auf ORF.AT lesen kannst.

Gestern wurde seitens des Österreichischen Gemeindebundes Bgm. Kollege Mag. Alfred Riedl aus Grafenwörth mit 80% der Stimmen für weiter 4 Jahre an der Spitze des Österr. Gemeindebundes vom Bundesvorstand bestätigt. Herzliche Gratulation und alles GUTE für die weiterhin großen Herausforderungen, die es alle in dieser Zeit zu bewältigen gibt. Wir haben auf jeden Fall mit Alfred Riedl eine starke Achse aus Niederösterreich in den Bund und die werden wir auch im Sinne unserer Gemeinden nutzen.

Gestern haben wir noch die Statistik der Besuche von Menschen aus Ardagger im Seniorentageszentrum in St.Georgen für Jänner und Februar bekommen. An 47 Tagen sind ältere Menschen – zumeist mit dem EMIL – ins STZ gefahren. Theresia Taranetz ist eine von ihnen, die sich im Seniorentageszentrum in St.Georgen imme sehr wohl fühlt.

In Stift Ardagger werden wir morgen dann die Baustelle Glasfaser und Wasserleitung von Paffenberg-Siedlung nach Kirchfeld-Siedlungsstraße umstellen.

Und abschließend für heute noch alles GUTE für Deinen TAG! Genieße die  Sonne und wenn Du am PC, vorm Handy oder tablet sitzt, dann check mal deine Sicherheitsupdates. VORSORGEN ist auch im INTERNET besser als nach SORGEN zu haben!

Kommentar verfassen