Daten als Währung und Druckmittel
Wie wichtig Cybersicherheit für Unternehmen ist

Der IT-Sicherheitsberater Chris Wojzechowski betonte, dass viele technische Möglichkeiten die Cybersicherheit in Unternehmen erhöhen. | Foto: Sparkasse Forchheim
2Bilder
  • Der IT-Sicherheitsberater Chris Wojzechowski betonte, dass viele technische Möglichkeiten die Cybersicherheit in Unternehmen erhöhen.
  • Foto: Sparkasse Forchheim
  • hochgeladen von wochenblatt - Redaktion

So spannend war ein UnternehmerForum der Sparkasse Forchheim nur selten. Mehr als 100 Zuhörer wollten wissen, wie kriminelle Hacker vorgehen, um Firmen lahmzulegen und zu erpressen. Chris Wojzechowski (34) von einem IT-Sicherheitsunternehmen zeigte das in einer unterhaltsamen „Live Hacking-Show“. Außerdem gab er wertvolle Hinweise, was man tun kann, um die Cybersicherheit zu verbessern.

Plötzlich geht gar nichts mehr. Sämtliche Daten sind gesperrt. Niemand kann mehr Rechnungen schreiben, etwas im Kalender nachsehen oder die Produktion steuern. Ein Angreifer von außen hat das gesamte System übernommen. Nur eine einzige Nachricht ist auf dem Bildschirm noch lesbar. Darin wird ein Lösegeld gefordert. „Allerdings sind die Zeiten, in denen es um 5.000 Dollar ging, lange vorbei“. Heute wüssten die Datendiebe genau, was ein Unternehmen zahlen könne. „Schließlich hat man durch die Cyberattacke ja Zugriff auf alle Informationen“. Also zahlt man zähneknirschend – und bekommt tatsächlich wieder die Hoheit über den eigenen Betrieb. „Waren die Kriminellen bis dahin knallharte Verhandler, so wechseln sie nun in den Dienstleistungs-Modus“, so Wojzechowski. „Sie werden richtig nett“. Es gebe sogar Support, damit allen künftigen Erpressungsopfern klar ist: Zahlen hilft.

Waren es früher vor allem ganz große Unternehmen, die ins Visier digitaler Diebe geraten sind, sind es heute mehr und mehr mittelständische Firmen. Für Wojzechowski nur zu verständlich. Dort glaube man, kein Ziel für kriminelle Hacker zu sein und deshalb an der Cybersicherheit sparen zu können. Außerdem werde bei überschaubaren Lösegeldern selten großer Aufwand betrieben, um wieder an das Geld zu kommen. Das sei bei Konzernen schon anders. „Deshalb lohnt es sich, viele kleine Ziele ins Auge zu fassen“. Spätestens jetzt hatte Wojzechowski die Aufmerksamkeit der anwesenden Einzelkaufleute, Handwerksmeister und Freiberufler. Viele erfolgreiche Cyber-Erpressungen schaffen es gar nicht in die Schlagzeilen. Zum einen weil die erbeuteten Summen nicht spektakulär sind. Zum anderen, weil viele Unternehmen Angst um ihren Ruf hätten, gerade wenn es um sensible Daten geht. „Außerdem ist man bereit, einiges zu tun, wenn man die Verantwortung für 100 Leute trägt“.

Wojzechowski zeigte an einem praktischen Beispiel, wie man einen Hacker-Angriff vorbereitet. Am schwierigsten sei es, an eine Schadsoftware zu kommen und die eigenen digitalen Fußspuren zu verwischen, um hernach nicht ins Visier der Ermittler zu geraten. „Die Leute werden nur geschnappt, wenn sie an einer Stelle unachtsam sind“. Über spezielle Anbieter mietet man sich anonym eine eigene Infrastruktur inklusive Server, Website und E-Mail-Postfächer. Das erschwere die Rückverfolgung. Der Zugang auf den fremden Rechner könne über infizierte Anhänge oder Links erfolgen. Egal ob mit gefälschter E-Mail, SMS oder per Telefonanruf. „Man kann jede Rufnummer anzeigen lassen“. Um ein geeignetes menschliches Ziel zu finden, wird auf Karrierenetzwerken gesucht. Beliebt seien Bewerbungen, die beim Gegenüber auf großes Interesse stießen, und die man mit gefährlichen Anhängen ausstatte. „Es gibt kein absolut sicheres Dateiformat. Man kann auch mit pdf-Dokumente oder Bilddateien Schadsoftware einschmuggeln“.

Nun gibt es zahlreiche technische Möglichkeiten, um die Cybersicherheit zu erhöhen. Passwort-Manager, Viren-Scanner, Zweifach-Authentifizierung, Daten-Backups, Firewalls.... Das größte Einfallstor für kriminelle Hacker seien aber die Mitarbeiter. Vor allem wenn es stressig zugehe und man nicht viel Zeit habe. Zumal es mit Hilfe neuer Software möglich sei, gute Deepfakes zu erzeugen. Mit immer mehr Home Office werde das Problem eher größer. Da meldet sich dann die Stimme eines Kollegen am Telefon, oder man kann den Chef am Bildschirm sehen. Dabei spricht gerade ein ganz anderer, der nichts Gutes im Schilde führt. „Es reichen bereits fünf Sekunden Material, um eine Stimme täuschend echt nachzuahmen“. Am Ende sei es besonders wichtig, das Personal zu schulen. Damit es nicht auf eine der betrügerischen Maschen hereinfällt. „Eine gesunde Portion Misstrauen schadet nie“, damit Daten nicht zur Währung und zum Druckmittel werden. Die Live Hacking-Show führte plakativ vor Augen, wie wichtig Cybersicherheit für Unternehmen ist.

Der IT-Sicherheitsberater Chris Wojzechowski betonte, dass viele technische Möglichkeiten die Cybersicherheit in Unternehmen erhöhen. | Foto: Sparkasse Forchheim
Das Publikum staunte bei der Live Hacking-Show nicht schlecht, mit welchen Methoden Hacker Daten von Unternehmen abgreifen. | Foto: Sparkasse Forchheim
Autor:

wochenblatt - Redaktion aus Eckental

following

Sie möchten diesem Profil folgen?

Verpassen Sie nicht die neuesten Inhalte von diesem Profil: Melden Sie sich an, um neuen Inhalten von Profilen und Orten in Ihrem persönlichen Feed zu folgen.

81 folgen diesem Profil

Kommentare

online discussion

Sie möchten kommentieren?

Sie möchten zur Diskussion beitragen? Melden Sie sich an, um Kommentare zu verfassen.

add_content

Sie möchten selbst beitragen?

Melden Sie sich jetzt kostenlos an, um selbst mit eigenen Inhalten beizutragen.