< Mit einem Praktikum fängt alles an

Die beste Burg nutzt nichts, wenn der Burgherr die Tür offen lässt

Wenn es um IT-Sicherheit geht, ist der größte Unsicherheitsfaktor der Mensch. Data Security ist aktuell eines der wichtigsten Themen in der Wirtschaft. Gezielte Hacker-Angriffe nehmen drastisch zu. Viele Firmen sind nicht annähernd darauf vorbereitet. Die Schwachstellen sind groß. Neueste Tipps und Infos holte sich ID-Mitarbeiter Patrick Prinz auf einer IT-Sicherheitskonferenz in Köln.

---

„Ein Tag für Ihr IT-Security Update“ titelte die Technology Conference 2018 am 26. Juni in Köln, um den Fachbesuchern deutlich zu machen: Die Angriffsflächen für Cyber-Attacken in Unternehmen und Behörden wächst im Sekundentakt. Alleine die Sicherheitsrisiken, die durch BYOD (Bring Your Own Device), IoT (Internet of Things), Mobility und Hybrid Clouds entstehen, sind für Hacker geradezu paradiesisch. Die Teilnahme an der Konferenz hat dem IT-Sicherheitsexperten Patrick Prinz noch einmal deutlich gemacht, wie extrem wichtig es für Unternehmen wie ID ist, aktiv und täglich zu handeln. Gezielte Angriffe auf Betriebssysteme, mangels gesicherter Hard- und Software und damit einfacher Zugriff auf wichtige Daten können Firmen sogar komplett ruinieren. Dass das nicht nur Phrasen sind, konnte Prinz bei einer Live-Demonstration eines Hacker-Angriffs beobachten. Ruck zuck wurde die Schwachstelle des Beispiel-Systems mit Bots (Kurzform für „Roboter“, Programme, die systematisch Aufgaben für den Hacker abarbeiten) ausfindig gemacht. Solche Bots funktionieren wie eine Art „Türöffner“ für Cyber-Angriffe. Fallbeispiele zeigen, dass es in betroffenen Firmen bis zu 4 Wochen dauern kann, bis alle Systeme wieder in Betrieb sind. Über viele der heutigen Sicherheitssysteme, wie VPN-Zugänge via ASE 256, lächeln Hacker nur müde. Da müssen die Betroffenen schon stärkere Geschütze auffahren. Auf der Konferenz wurde deutlich, dass sich die Verantwortlichen in Unternehmen oder Behörden dringend fragen müssen, ob ihre Sicherheitsstrategien dem schnelllebigen Wandel in der IT Stand halten. Besonders überrascht war Prinz davon, dass Hacker-Angriffe in 91 Prozent der Fälle per E-Mail erfolgten. Das zeigt, wie wichtig es ist, seine Mitarbeiter kontinuierlich auf die Gefahren im Umgang mit Ihren Systemen zu schulen. Aktuell wirksame Verschlüsselungssysteme, Verhaltensregeln für Mitarbeiter, Umgang mit der Weiterleitung von Daten, Infos über Security Anbieter – mit einem Paket neuer Informationen und Anwendungen kam Patrick Prinz nach diesem Tag aus Köln zurück. Mit den neuen Erkenntnissen gilt es nun zu prüfen, ob die aktuellen Mechanismen bei ID up to date sind.

---