„Ein Tag für Ihr IT-Security Update“ titelte die <link https: www.itsecurity-conference.de koeln _blank external-link-new-window internal link in current>Technology Conference 2018 am 26. Juni in Köln, um den Fachbesuchern deutlich zu machen: Die Angriffsflächen für Cyber-Attacken in Unternehmen und Behörden wächst im Sekundentakt. Alleine die Sicherheitsrisiken, die durch BYOD (Bring Your Own Device), IoT (Internet of Things), Mobility und Hybrid Clouds entstehen, sind für Hacker geradezu paradiesisch.
Die Teilnahme an der Konferenz hat dem IT-Sicherheitsexperten Patrick Prinz noch einmal deutlich gemacht, wie extrem wichtig es für Unternehmen wie ID ist, aktiv und täglich zu handeln. Gezielte Angriffe auf Betriebssysteme, mangels gesicherter Hard- und Software und damit einfacher Zugriff auf wichtige Daten können Firmen sogar komplett ruinieren. Dass das nicht nur Phrasen sind, konnte Prinz bei einer Live-Demonstration eines Hacker-Angriffs beobachten. Ruck zuck wurde die Schwachstelle des Beispiel-Systems mit Bots (Kurzform für „Roboter“, Programme, die systematisch Aufgaben für den Hacker abarbeiten) ausfindig gemacht. Solche Bots funktionieren wie eine Art „Türöffner“ für Cyber-Angriffe. Fallbeispiele zeigen, dass es in betroffenen Firmen bis zu 4 Wochen dauern kann, bis alle Systeme wieder in Betrieb sind. Über viele der heutigen Sicherheitssysteme, wie VPN-Zugänge via ASE 256, lächeln Hacker nur müde. Da müssen die Betroffenen schon stärkere Geschütze auffahren.
Auf der <link https: www.security-insider.de erfolgreicher-auftakt-der-security-konferenz-2018-a-726832 _blank external-link-new-window internal link in current>Konferenz wurde deutlich, dass sich die Verantwortlichen in Unternehmen oder Behörden dringend fragen müssen, ob ihre Sicherheitsstrategien dem schnelllebigen Wandel in der IT Stand halten.
Besonders überrascht war Prinz davon, dass Hacker-Angriffe in 91 Prozent der Fälle per E-Mail erfolgten. Das zeigt, wie wichtig es ist, seine Mitarbeiter kontinuierlich auf die Gefahren im Umgang mit Ihren Systemen zu schulen.
Aktuell wirksame Verschlüsselungssysteme, Verhaltensregeln für Mitarbeiter, Umgang mit der Weiterleitung von Daten, Infos über Security Anbieter – mit einem Paket neuer Informationen und Anwendungen kam Patrick Prinz nach diesem Tag aus Köln zurück. Mit den neuen Erkenntnissen gilt es nun zu prüfen, ob die aktuellen Mechanismen bei ID up to date sind.