Arbeitskreis für IT-Verantwortliche: Workshop zum Thema Cybercrime

Aufklärung und sensibilisierte Mitarbeiter sind der beste Schutz vor Internet-Kriminalität und Datenklau. Das haben jüngst die Teilnehmer des Arbeitskreises für IT-Verantwortliche der Wirtschaftsvereinigung Grafschaft Bentheim in einem Workshop über das Thema „Sicherheit im Zeitalter von Cybercrime“ im NINO-Hochbau in Nordhorn erfahren. Im Rahmen eines Live-Hackings erlebten sie die Sicht der Hacker - wie diese Schwachstellen nutzen, Schutzmaßnahmen umgehen und Daten auslesen.

„Wir erwarten einen deutlichen Anstieg bei den Cyberangriffen. Aktuell gehen wir von einer Wachstumsrate von 300 Prozent aus“, sagte Referent Timo Stauder, Cyber Security Consultant bei Diebold Nixdorf, einem weltweit tätigen US-amerikanischen Informationstechnikkonzern. Stauder kennt sich in der Szene aus. Er bezeichnet sich selbst als sogenannten „Ethical Hacker“ und hat bereits ein Buch zum Thema Internet-Kriminalität und Sicherheit im Netz veröffentlicht. Cybercrime verursache in Deutschland laut einer Bitcom-Studie jährliche Schäden in Höhe von 55 Milliarden Euro. Die Dunkelziffer sei dabei sehr hoch. „Kriminelle hacken sich in Firmennetzwerke ein. Bis solche Eindringlinge entdeckt werden, kann es etliche Monate, sogar ein Jahr und länger dauern“, sagte Stauder. „Wird solch ein Angriff öffentlich bekannt, kann dies zu einem immensen Reputationsschaden führen - selbst wenn kein unmittelbar finanzieller Verlust entstanden ist“, so der Fachmann.

Anhand einer manipulierten Internetseite und eines über E-Mail verschickten Word-Dokuments zeigte Stauder auf, wie erschreckend einfach es ist, in Unternehmensnetzwerke einzudringen - trotz umfangreicher Schutzmaßnahmen. „Für eine solche Attacke sind Unternehmen jeglicher Größe und IT-Ausstattung anfällig“, sagte Stauder.

95% aller erfolgreichen Cyber-Angriffe gingen von menschlichen Fehlern aus. Denn sobald technische und physische Schutzmaßnahmen ausgefeilt seien, gingen Kriminelle häufig den Weg über das vermeintlich schwächste Glied der Sicherheitskette: den Faktor Mensch. Zum Beispiel mit Hilfe sogenannter Spear-Phishing E-Mails. „Es liegt in der Natur des Menschen neugierig zu sein“, sagte Stauder. „Mit den Spear-Phishing E-Mails umgehen Angreifer wichtige Schutzmaßnahmen und erhalten ersten Zugang über einzelne Arbeitsplätze von Mitarbeitern. Danach dringen sie mit entsprechender Software tiefer in das System ein und unterlaufen so innerhalb kurzer Zeit das IT-System eines Unternehmens.“ Die fatale Folge: Die Cyberkriminellen haben nun Zugang zu betriebsinternen Räumen, Daten und Informationen.

„Leider werden die Angriffsmethoden immer vielschichtiger, mehrstufiger und damit effizienter“, schlussfolgerte der Experte. Sicherheitsmaßnahmen seien nur dann erfolgreich, wenn sie diese Vielschichtigkeit berücksichtigten und aufeinander aufbauten. Neben technischen Sicherheitslösungen sollten alle Mitarbeiter - vom normalen Arbeiter bis zur Führungskraft - sensibilisiert und auch geschult werden.

Wie sich die regionalen Unternehmen vor der steigenden Gefahr schützen können, schilderte Jens Wilbrand, Gruppenleiter der Abteilung IT-Organisation bei der Kreissparkasse Nordhorn: „Neben bereits bestehenden umfangreichen technischen Schutzmaßnahmen haben wir uns im Hause der Kreissparkasse mit unserem Versicherungs-Center auch über ergänzende Cyber-Versicherungen informiert.“ Aus Wilbrands Sicht ist es für jedes Unternehmen wichtig, schnelle und kompetente Hilfe zu erhalten.

Am Ende des Workshops freute sich Arbeitskreis-Leiter, Dr. Henning Krüp, IT-Leiter bei der List AG: „Wir haben hier einen regelmäßigen Austausch zu IT-relevanten Themen auf hohem Niveau, aus dem sich ein sehr gutes Netzwerk gebildet hat. Es gab sogar schon erfolgreiche Kooperationen unter einzelnen Teilnehmern.“ Der Arbeitskreis für IT-Verantwortliche der Wirtschaftsvereinigung Grafschaft Bentheim bietet eine regelmäßige Plattform der Information und Vernetzung, auf der die Teilnehmer voneinander lernen können. Damit sollen die Mitglieder praxisnah bei der Umsetzung von Digitalisierungsprozessen unterstützt werden.

Bildunterschrift: Dr. Henning Krüp, IT-Leiter bei der List AG, freute sich, Referent Timo Stauder, Cyber Security Consultant bei Diebold Nixdorf, beim Arbeitskreis für IT-Verantwortliche der Wirtschaftsvereinigung begrüßen zu dürfen.