Hacking ist einfach. Sich zu schützen aber auch!

Rund 25 Teilnehmer/innen hatten sich sowohl vor Ort als auch über eine Konferenzschaltung virtuell zum Event „IT-Sicherheit - aktuelle Bedrohungen - was Unternehmen jetzt dagegen tun können“ mit ditis Systeme, BOW Digital und BVMW eingefunden. Die Straßenverhältnisse und ausgefallene Zugverbindungen in Süd-Bayern machten die Veranstaltung spontan zu einem „Hybrid“-Event.

Wo liegen die Sicherheitslücken?

Nach einem Überblick über die zahlreichen Angriffswege auf unterschiedliche Systeme von außen sollten sich die Unternehmer/innen über Praxisbeispiele ein eigenes Bild machen können, wie einfach es ist, mit rudimentären Hacker-Tools Schaden anzurichten. Gar nicht zu reden von professionellen oder gar staatlichen Hacker-Gruppen, denen weitaus mehr Ressourcen zur Verfügung stehen.

Natürlich konnte Rolf Strehle, CEO der ditis Systeme aus Ulm, in der Kürze der Zeit nur zwei konkrete Beispiele aus den Bereichen „Technik“ und „Mensch“ abbilden. Diese jedoch durchaus beeindruckend.

So zeigte er u.a., wie mit einfachen Mitteln Passwort-Dateien aus einem nicht genügend gesicherten Web-Server gestohlen werden können und welche Folgen es hat, wenn diese Dateien wiederum nicht ausreichend über dem Stand der Technik entsprechende „Hash“- bzw. Verschlüsselungsmethoden gesichert sind.

Philipp Hatlapa von der e-Commerce Agentur BOW Digital bestätigte an dieser Stelle, dass die Zusammenarbeit mit der ditis auch sicherheits-relevante Fehler bei der Programmierung von Webseiten erkennen und vermeiden hilft.

Potentielle Fehler, die schwere Sicherheits- und damit Datenschutz-Verstöße produzieren könnten, werden so durch vorherige Prüfung vermieden. Das allgemeine Sicherheits-Niveau von Webseiten und Online-Shops kann massiv verbessert werden. Dies gilt natürlich auch für bereits bestehende Seiten.

Im zweiten Beispiel ging Hr. Strehle auf Angriffe ein, die auf die wichtigste Komponente in der IT-Security abzielen: die Menschen.

Neben Social Engineering sind die aktuell häufigsten Einfallstore für Angreifer Phishing-Angriffe, die immer professioneller gestaltet werden. Die Möglichkeiten von KI tragen auch dazu bei, dass Mitarbeitende oft nicht mehr schnell erkennen können, dass es sich eben nicht um eine Mail eines Kunden oder eines Vorgesetzten handelt und auf Links klicken.

Was hilft?

Herr Strehle präsentierte ein Open Source Tool, das etwa beim Erstellen von Sensibilisierungs-Kampagnen für Mitarbeitende gegen Phishing-Angriffe helfen kann.

Sicherheitslücken in Netzen, Systemen und Servern können durch automatisierte Security-Scans, insbesondere aber durch manuelles Prüfen durch erfahrene Security-Spezialisten aufgedeckt werden.

Und – nicht zuletzt – viele Organisationen sollten sich Gedanken um die Verbesserung ihrer grundlegenden IT-Sicherheit machen. Denn – diese Erfahrungswerte gab der Referent den Teilnehmenden gleich am Anfang mit – bei ihren Sicherheitsprüfungen sehen die Sicherheits-Spezialisten der ditis viel zu oft „weit offene Systeme“.

Beim wie immer wunderbaren Catering von Sascha Baum wurde intensiv weiter diskutiert und einige Teilnehmer/innen nahmen die Gelegenheit wahr, sich die beeindruckenden Räumlichkeiten der Design Offices am Campus Königsplatz im Rahmen einer Führung näher anzusehen.

Kontakte:

• ditis Systeme: https://ditis.de/index.html
• BOW digital: https://www.bow-agentur.de/
• Design Offices München: https://www.designoffices.de/s...
• BVMW Chiemgau: www.bvmw.de/de/bayern-sued
• BVMW München: www.bvmw.de/de/muenchen