Deutsch Englisch
Suche
Wirtschaftsnachrichten aus der Metropole
Handelskammer_Hamburg: © Handelskammer Hamburg/Daniel Sumesgutner

Cyber-Bedrohungen erkennen und verhindern

SERIE Digitaler Wandel - Teil 1: IT-Sicherheit. Durch Awareness und Prävention lassen sich viele Angriffe abwehren

„Industrie 4.0“, „Internet of things“ oder „Cloud Computing“ – hoffnungsvolle Begriffe, die in eine intelligente Zukunft weisen. Allerdings ist auch Cyberkriminalität Bestandteil dieser schönen neuen Welt. Die besten Schutzmaßnahmen sind Awareness und Prävention, so ein Fazit der Veranstaltung „Informationssicherheit in der digitalen Welt“ der Handelskammer Hamburg in Zusammenarbeit mit „Netzwerk Standort Sicherheit Hamburg“ am 23. Juni im HK-Innovationscampus.

Live-Hack demonstriert Notwendigkeit von Schutzmaßnahmen

Sensibilität ist der erste entscheidende Schritt. Das Thema IT-Sicherheit wird von Hamburgs Unternehmen durchaus als relevant wahrgenommen, weiß Adrian Ulrich, Leiter der Abteilung IT-, Medien- und Kreativwirtschaft der Handelskammer Hamburg, „bleibt aber in vielen Fällen eher abstrakt.“ So habe eine Umfrage unter 1.000 Mitgliedern ergeben, dass 30 Prozent der Befragten nicht wissen, ob sie schon mal gehackt wurden, weil erforderliche Monitoring- und Kontrollverfahren fehlen.

Cyber-Security-Experte Bernd König von T-Systems demonstriert mit einem Live-Hack die Notwendigkeit von Schutzmaßnahmen. Ausgestattet mit einer Art Werkzeugkasten aus dem Darknet spürt König in nur fünf Sekunden eine Schwachstelle in einem Firmenserver auf und ist drin. Dann richtet er sich als neuer Nutzer mit Administratorrechten ein und bringt sich so über das Intranet in Position, um weitere Privilegien kapern zu können – je nach Zielrichtung des Hacks.

Virenscanner, Firewalls und Schwachstellen-Analyse

Die Abwehrmaßnahmen in diesem Fall wären nicht sonderlich gravierend gewesen, erklärt der Sicherheits-Experte. „In vielen Fällen reichen professionell implementierte und regelmäßig aktualisierte Virenscanner und Firewalls“. Doch das Wichtigste: „Setzen Sie sich mit dem Thema auseinander: Was habe ich für einen Schutzbedarf und wie bin ich gesichert?“ Schwachstellen-Analysen könnten je nach Größe des Unternehmens durch interne Experten, aber auch durch externe Berater durchgeführt werden.

Wachrüttler – positive Einstellung – grundlegendes Wissen

Ein solcher Berater ist Michael Enderling, Senior-Consultant für die Einführung von integrierten Informationssicherheitsmanagementsystemen bei WMC Wüpper Management Consulting, ein auf Informationssicherheit spezialisiertes Beratungs- und Softwarehaus. Enderling skizziert seine Strategie für Awareness-Maßnahmen. „Am Anfang steht ein Wachrüttler, etwa eine Fake-Phishing-Mail, in der die Mitarbeiter aufgefordert werden Benutzernamen und Passwort anzugeben.“ Nach seinen Erfahrungen geben viel zu viele arglos ihre Daten preis und sind anschließend schockiert über ihre Sorglosigkeit. Hat der Berater die Aufmerksamkeit der Mitarbeiter – und der Führungskräfte – versucht er eine positive Einstellung zum Thema Sicherheit sowie grundlegendes Wissen zu vermitteln und dieses nachhaltig zu verankern.

Tipps des Experten

„Wichtig ist einen Ansprechpartner für Sicherheitsprobleme im Unternehmen zu benennen und den Umgang mit mobilen Geräten, Email und Internet sowie Passwörtern zu schulen“, betont Enderling. Immer noch gehören 123456 oder PASSWORT zu den am häufigsten verwandten Passwörtern. Ideal ist dagegen eine mindestens 12stellige Kombination aus Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen. Und längst nicht immer ist die Gefahr rein virtueller Natur. „So mancher Hacker sucht sich ganz real einen Weg ins Unternehmen, ein nicht verschlossenes Büro und ein nur mäßig originelles Passwort.“

Zentrale Ansprechstelle Cybercrime

Awareness und Prävention sollen vor Cyberattacken schützen. Wer jedoch Opfer eines digitalen Angriffs geworden ist, findet Hilfe bei der ZAC. „Sie können bei jedem Polizeibeamten eine Anzeige erstatten oder über die Online-Wache“ (www.hamburg.de/onlinewache), erklärt Steffen Hahn, Leiter der Ermittlungsabteilung Cybercrime beim LKA 543 – ZAC Zentrale Ansprechstelle Cybercrime. Das ZAC ist ein wesentlicher Akteur im „Netzwerk für Standortsicherheit Hamburg“ und vereint gerichtsfeste Forensik im Rahmen von Ermittlungsverfahren mit rechtlichem und technischem Fachwissen.
ys/kk

Quellen und weitere Informationen:
www.hk24.de/it-sicherheit
www.netzwerkstandortsicherheithamburg.de
www.hamburg.de/polizei/kriminalpraevention
www.t-systems.com
www.wmc-direkt.de

Netzwerk für Standortsicherheit Hamburg

Das „Netzwerk für Standortsicherheit Hamburg“ bündelt unter Einbeziehung von Experten aus Sicherheitsbehörden und Wirtschaft zahlreiche Aktivitäten in den Themenfeldern IT-Sicherheit und Cybercrime, Wirtschaftskriminalität und Korruption, Wirtschaftsspionage, Qualifizierung und Prävention, Sicherheitswirtschaft, Kritische Infrastrukturen, Sport und Veranstaltungen sowie Lokale Kooperationen. Das ermöglicht einen intensiven Informationsaustausch in Theorie und Praxis: Unter dem Motto „Perspektivwechsel“ hospitieren Führungskräfte von Polizei und Unternehmen gegenseitig untereinander. Präventive Beratungsangebote für Existenzgründer und Einzelhandel durch Fachleute des Landeskriminalamts runden das Spektrum ab.

Daten und Fakten

Gut die Hälfte (51 Prozent) aller Unternehmen in Deutschland ist in den vergangenen zwei Jahren Opfer von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden, so das Ergebnis einer Studie des Digitalverbands Bitkom (Bitkom Research 2015). Mit 61 Prozent sind mittelständische Unternehmen am stärksten von Spionage- oder Sabotageakten betroffen. Der jährliche Schaden beläuft sich auf rund 51 Milliarden Euro. Die Täter sind vor allem aktuelle oder ehemalige Mitarbeiter (52%), gefolgt vom unternehmerischen Umfeld wie Lieferanten, Kunden oder auch Wettbewerbern (39%). Auf Platz 3 liegen Hobby Hacker (17%).

Weitere Artikel