Ransomware, Phishing, DDoS-Angriffe: Das Arsenal von Cyberkriminellen kennt kaum Grenzen. Deshalb haben wir Barbara Russo, Professorin an der Freien Universität Bozen und ausgewiesene Expertin für Cyber-Risiken gefragt, wie sich Unternehmen bestmöglich schützen können.

Frau Professor Russo, wovon gehen derzeit die größten Bedrohungen aus?
Barbara Russo: Unternehmen sehen sich immer raffinierteren Cyberbedrohungen gegenüber: Ransomware, die Systeme blockiert und Millionenbeträge an Lösegeld fordert, Phishing- und Social-Engineering-Kampagnen, die die Unaufmerksamkeit von Menschen ausnutzen, das Abgreifen sensibler Daten oder DDoS-Angriffe, die Dienste lahmlegen. Dazu kommen das Ausnutzen nicht behobener Schwachstellen und – nicht weniger wichtig – interne Risiken, die auf nachlässiges oder böswilliges Verhalten zurückzuführen sind.

Was ist das Mindeste, was Unternehmen dagegen tun können?
Ausgangspunkt ist der Aufbau einer soliden Verteidigung auf Basis einer Risikoanalyse: Schwachstellen im System müssen identifiziert und bewertet, reale Bedrohungen mit einem Threat Model abgebildet und die Sicherheit der Infrastruktur gemessen werden. Die EU-Richtlinie NIS2 ist hier eine konkrete Orientierungshilfe: Sie verlangt klare Richtlinien für das Risikomanagement, die Gewährleistung der Betriebskontinuität, die Kontrolle von Lieferketten, kontinuierliche Tests der Wirksamkeit der Maßnahmen sowie die klare Zuweisung von Verantwortlichkeiten.

Und wie sieht ein effizienter Schutz aus?
Ein wirksamer Schutz bedeutet nicht, das Risiko hundertprozentig auszuschalten, sondern eine mehrstufige Strategie aufzubauen. Prävention, Monitoring und Reaktionspläne sind dabei die Schlüsselfaktoren. Neben der Technologie sind klare Prozesse und eine Unternehmenskultur nötig, die Sicherheit in den Mittelpunkt stellt. In diesem Sinne ermöglichen Werkzeuge wie unser Cyber Range oder Angriffssimulationen eine realistische Vorbereitung und stärken die Resilienz.

Die rasante Entwicklung neuer Cyberattacken lässt oft das Gefühl zurück, als könne man auf die Bedrohungslage nur reagieren. Stimmt dieser Eindruck?
Es stimmt, dass sich Angriffe schnell weiterentwickeln, die Sicherheit hinkt aber nicht hinterher. Unternehmen können proaktiv handeln, indem sie Strategien wie das Zero-Trust-Modell einführen, künstliche Intelligenz zur Erkennung von Anomalien einsetzen und in simulierten Szenarien trainieren. Mit der richtigen Kombination aus Technologie, Prozessen und Vorbereitung lässt sich der Übergang von einem rein reaktiven Ansatz zu einem resilienten und präventiven vollziehen. Das Herzstück unserer Tätigkeit für Unternehmen ist das CSLab, ein hochmodernes Labor, in dem wir Angriffe simulieren, die Systemresilienz testen und die Sicherheitsüberwachung mit KI-basierten Werkzeugen möglich machen können.

Im Herbst finden ein Webinar und ein Workshop zur Cybersecurity statt. Worum geht es dabei?
Am 29. Oktober organisieren die Handelskammer Bozen und die unibz gemeinsam ein Webinar, um Unternehmen für Cyberrisiken und Schutzstrategien zu sensibilisieren. In der Folge findet ein praxisorientierter Workshop auf der Cyber Range-Plattform statt, wo reale Angriffs- und Verteidigungsszenarien simuliert werden. So können Teilnehmende durch Simulationen direkt erleben, wie man Cyberangriffe erkennt und bewältigt.

Kurzbiografie

Barbara Russo ist ordentliche Professorin für Informatik an der Freien Universität Bozen, wo sie das Doktoratsprogramm in Advanced Systems Engineering sowie das Cyber Security Laboratory leitet. Sie ist Mitglied des internationalen Netzwerks ISERN und hat Forschungsarbeiten am Max-Planck-Institut und an der Universität Liverpool durchgeführt. Sie hat mehr als 2,5 Millionen Euro an Fördermitteln für Forschung und Lehre lukriert. Ihre Interessen umfassen Cybersecurity, Systems Reliability und Generative AI. Zudem ist sie Associate Editor bei Elsevier und Mitglied in führenden internationalen wissenschaftlichen Komitees im Bereich Software Engineering.