das-blog

“Die größte Gefahrenquelle ist die, die 80 cm vor dem Bildschirm sitzt.”– Veranstaltung zum Thema Cybersicherheit

Februar 7, 2020 von Domke Advice Service | Keine Kommentare

Diesen Beitrag lesen Sie in ca. 235 Sekunden.

Nutzen Sie WLAN-Hotspots in Cafes, am Flughafen, in Hotels oder beim Frisör? Wenn ja, dann sollten Sie sich vergewissern, dass es sich dabei auch wirklich um den WLAN-Hotspot der jeweiligen Location handelt. Ansonsten könnte es passieren, dass Sie das Opfer eines “Man-in-the-Middle-Angriffs” werden.

Was ist denn ein “Man-in-the-Middle-Angriff” fragen Sie sich jetzt vielleicht. Und das wussten auch viele der rund 40 Teilnehmer und Teilnehmerinnen unserer Veranstaltung „Live-Hacking | Cyberangriffe live erleben und verstehen“ am 23.01.2020 im Sofitel Hotel München nicht.

Cybersicherheit: Was Sie wissen müssen

Gespannt verfolgten sie deshalb, wie ihnen IT-Forensikerin Silvana Rössler, Head of Forensik bei Allgeier CORE einen “Man-in-the-Middle-Angriff” vorführte: Sie erstellte einen gefälschten WLAN-Hotspot namens “Gast” mit dem sich die Teilnehmer verbinden konnten. Sobald die Verbindung stand, konnte sie mit einem Hacking-Tool auf die Daten der Teilnehmer zugreifen und hätte problemlos beispielsweise die E-Mail-Kommunikation lesen und fälschen oder an andere sensible Daten auf dem Laptop gelangen können.Veranstaltung über Cybersicherheit in München

Mithilfe weiterer Szenarien zeigte Silvana Rössler den teils überraschten, teils entsetzten Zuhörern bei der Veranstaltung wie einfach und unbemerkt Cyberattacken durchgeführt werden können. Auch weil die Beschaffung von Hackingtools über das Internet heute problemlos ist. Die Teilnehmer wurden dabei selbst zu Hackern und konnten sich überzeugen, wie einfach es ist auf fremde Systeme zuzugreifen. Rössler, die sich in den Pausen der 3,5 stündigen Veranstaltung kaum vor Fragen retten konnte, weiß: “Cyberangriffe sind oft zufällig und oft werden kleinere Firmen angegangen, da diese nicht die Ressourcen großer Unternehmen haben”. Sie verdeutlichte den Teilnehmern, dass bei vielen Attacken nicht das System das Ziel ist, sondern der Mitarbeiter. Die größte Gefahrenquelle ist die, die 80 cm vor dem Bildschirm sitzt.”

Bei der Veranstaltung wurde auch klar, dass wirklich jeder zum Hacker werden kann. Es bedarf keiner Vorkenntnisse, denn man kann sich alles über Tutorials auf YouTube erklären lassen. Kauft man sich zum Beispiel eine Erpressungssoftware und der Einsatz ist nicht erfolgreich, dann gibt es Hotlines an die man sich wenden kann. Es besteht hier kein Unrechtsbewusstsein, sondern das Hacken wird als Geschäftsmodell gesehen.

Cybersicherheit: Was Sie tun können

Veranstaltung über Cybersicherheit in MünchenIm Anschluss an die spannenden Demonstrationen und die hervorragenden Ausführungen von Silvana Rössler sprach unser Geschäftsführer Christian Becker zum Thema “Prävention, Absicherung von Cyberrisiken: Überblick und Ausblick”. Neben einem funktionierenden IT-Sicherheitskonzept empfiehlt er jedem Unternehmen den Abschluss einer Cyberversicherung. Denn so Becker: “Der schlimmste Schadensfall ist ein nicht versicherter Schadensfall.”

Eindrücke von der Veranstaltung

Am Ende der Veranstaltung haben wir noch einige der Teilnehmer zu ihren Eindrücken befragt, um zu erfahren, was sie aus der Veranstaltung mitnehmen konnten:

War Ihnen vor der Veranstaltung bewusst, dass Cyberkriminalität jeden treffen kann, nicht nur große Firmen?

“Nein, das war mir nicht bewusst. Ich dachte eigentlich, dass das hauptsächlich ein Thema für die großen Unternehmen ist. Dass aber hier oft wahllos vorgegangen wird, oder dass gerade kleine und mittelständische Unternehmen angegriffen werden, finde ich erschreckend.

“Nicht in diesem Ausmaß und auch nicht, dass es so einfach geht.”

“Cyberkriminalität kann nicht nur jeden treffen, sondern man kann ihr auch überall begegnen: Am Arbeitsplatz, unterwegs und sogar zuhause!”

Was hat Sie am meisten beeindruckt oder erschreckt?

“Heftig fand ich, wie einfach man im Internet an Schadsoftware und Anleitungen zu deren Benutzung kommt.”

“Überrascht war ich, wie leicht es für jeden Teilnehmer war, sich über das freie Internet legal einzuwählen und andere zu hacken. Wir haben in Italien in eine Eisdiele geschaut und in Wohnungen.”

“Ich fand es erschreckend, dass jedes System gehackt werden kann.”

Was nehmen Sie für sich und Ihr Unternehmen heute mit?

“Das Thema Cybersicherheit ist zu wichtig, um es zu ignorieren. Jeder sollte sich damit beschäftigen und in diesem Bereich etwas tun.”Veranstaltung über Cybersicherheit in München

“Cyberkriminalität kann jeden treffen. Das Argument ‘was wollen die denn bei mir holen’ zählt nicht, da die Täter wahllos suchen, wo kann ich hacken und erst dann sehen, was es zu holen gibt. Finden sie nichts, wird oft das ganze System zerstört.”

“Wichtig ist es, die Mitarbeiter für das Thema Cybersicherheit und Cyberkriminalität zu sensibilisieren, da sie eine bedeutende Schwachstelle darstellen.”

“Man sollte Sicherheitsvorkehrungen treffen und diese regelmäßig auf Sicherheitslücken überprüfen, die Mitarbeiter schulen und sich auch Gedanken machen, was man im Vorfeld tun kann, wenn doch etwas passiert.

“Dass man schnell reagieren muss, wenn das System gehackt wurde, damit der Schaden möglichst gering bleibt.”

 

Mehr zum Thema Cybersicherheit finden Sie hier:

Veranstaltung und Interview mit IT-Forensikerin Silvana Rössler
Cyber-Attacken und Cyber-Sicherheit in Deutschland
Warum die Cyberversicherung ein MUSS ist
Gefahr Hackerangriff – eine Attacke kann jeden treffen

 

print

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.