SCHWEINFURT

Industrie- und Handelskammer informiert über IT-Sicherheit

ILLUSTRATION - Hacker-Angriff
Serverschrank mit Netzwerkkabeln. Mehr als zwei Drittel der bayerischen Unternehmen sind Opfer von Hackerangriffen geworden. Foto: dpa

Meist verbergen sich hinter Spam-Mails und sogenannten Phishing-Angriffen Abzocker und Internetbetrüger, die versuchen, über gefälschte Webseiten oder Kurznachrichten an persönliche Daten zu gelangen und damit Identitätsdiebstahl zu begehen. Wenn es nach Tobias Neugebauer vom Antiviren-Softwarehersteller Kaspersky Labs geht, könnte sich hinter solchen Mails aber auch bald ein ganz anderer Absender verstecken: der eigene Chef.

Was zunächst verrückt klingt, ist Teil einer interaktiven Schulung des Softwareherstellers, bei der Angriffe von Internetbetrügern über den E-Mail-Verteiler des Unternehmens simuliert werden. Dabei werden natürlich keine echten Spam-Mails verschickt, sondern lediglich Attrappen. Wer draufklickt, wird im System erfasst – der Arbeitgeber sieht, welche Angestellten auf die Betrüger-Mail hereingefallen sind und kann sie nachträglich für einen sicheren Umgang mit Spam-Mails schulen lassen. Gerade unerfahrene Mitarbeiter sollen so für die IT-Sicherheit sensibilisiert werden. „Die E-Mail ist immer noch der Weg, über den am meisten Bedrohungen an Unternehmen und Privatpersonen gehen“, erklärt Neugebauer. Das Trainingsprogramm seines Unternehmens ist nur eine von vielen Ideen, die beim IT-Sicherheitsforum „Trojaner, Viren und Datendiebe“ der Industrie- und Handelskammer (IHK) Würzburg-Schweinfurt vorgestellt wurden.

In fünf Fachvorträgen konnten sich Firmen aus der Region in Sachen IT-Sicherheit informieren. Laut Oliver Freitag, Bereichsleiter für Innovation und Umwelt der IHK, sollte die Veranstaltung gerade kleinere Unternehmen aufrütteln und dazu bewegen, ihr eigenes EDV-Sicherheitssystem zu hinterfragen. Die große Schwachstelle in der Cybersicherheit liegt laut Christian Theilen vom Softwarehersteller Sophos oftmals bereits beim Menschen selbst: „Ich brauche immer einen Mitspieler, der von innen auf die Klinke drückt“. Ein schneller Klick auf dubiose E-Mail-Anhänge, eine Aufforderung zu einem vermeintlichen Programm-Update, das Überfliegen einer gefälschten Webseite oder der leichtfertige Umgang mit USB-Sticks, und schon sei der eigene Computer mit Viren infiziert oder wurde Opfer von Internetbetrügern. Auch Neugebauer rät: Stets aufmerksam bleiben und alles wachsam im Auge behalten. Eine weitere Gefahr für die Cybersicherheit ist das Bedürfnis nach Komfort – zumindest, wenn man Martin Raab von der iWelt AG aus Eibelstadt (Lkr. Würzburg) glaubt. Oftmals würden auf Zettel geschriebene Passwörter oder Zugangscodes irgendwo im Raum aufgehängt werden, um schnell darauf zugreifen zu können.

Dass das allerdings schiefgehen kann, erklärt der IT-Experte am Beispiel des französischen Fernsehsenders TV5Monde: In der Nachrichtensendung des Senders war das Passwort zum Facebook-Benutzerkonto auf einem Notizzettel im Hintergrund erkennbar; IS-nahe „Hacker“ kaperten die Seite daraufhin für mehrere Tage. Solche Sicherheitslücken können laut Raab noch größeres Gefahrenpotenzial entwickeln, wenn beispielsweise Kameras, sprachgesteuerte Geräte oder sogenannte „Smart-Homes“, mit dem Internet vernetzte Häuser, Ziel von Hackern werden. Raab stellt die Frage: „Wo müssen wir zugunsten der IT-Sicherheit auf Komfort verzichten?“ Neben dem Kampf gegen die „persönlichen Sicherheitslücken“ ging es bei der IHK aber auch um klassische Sicherheitssysteme. „IT-Sicherheit ist etwa Unsichtbares und wird daher von vielen Unternehmen unterschätzt“, warnt Ruben Walter vom Würzburger IT-Unternehmen Main Intelligence. Die meisten Leute wüssten erst gar nicht, dass sie ein Sicherheitsproblem haben. Dabei sei es wichtig, dass ein funktionierendes Sicherheitssystem von Anfang an mitbedacht und immer wieder auf neue Schwachstellen überprüft werde.

Das Unternehmensnetzwerk sei immer sicher, solange es sicherer ist als das vom Nachbarn. „In dem Moment, in dem Sie am schlechtesten abgesichert sind, sind Sie das Opfer, weil der Angreifer das bei Ihnen bekommen hat, was er wollte“, so Walter.

Wie konkret die Gefahr ist, wird an einer Zahl deutlich, die Michael George vom Bayerischen Landesamt für Verfassungsschutz vorstellt: Demnach sind mehr als zwei Drittel der Unternehmen Opfer von Hackerangriffen geworden. „Neben Prostitution und Drogenhandel ist das Internet der Bereich, der am schlechtesten überwachbar ist“, so George.

Schlagworte

  • Schweinfurt
  • Hacker
  • IHK Würzburg-Schweinfurt
  • IT-Sicherheit
  • Landesämter für Verfassungsschutz
  • Sicherheitslücken
  • iWelt AG
Lädt

Schlagwort zu
„Meine Themen“

hinzufügen

Sie haben bereits
/ 15 Themen gewählt

bearbeiten

Sie folgen diesem Thema bereits

entfernen

Um "Meine Themen" nutzen zu können müssen Sie der Datenspeicherung zustimmen

zustimmen
0 0
Kommentar schreiben

Der Diskussionszeitraum für diesen Artikel ist leider schon abgelaufen. Sie können daher keine neuen Beiträge zu diesem Artikel verfassen!