Betroffene Unternehmen in der Region
Der Einstieg war direkt eindrucksvoll. Christian Gäbel berichtete über den Cyber-Vorfall bei dem Osnabrücker Unternehmen KME. Ähnlich erging es dem Modeunternehmen Gerry Weber aus Halle/Westfalen.
Wie gehen Cyberkriminelle vor, wo kommen sie her und was ist die Motivation? Eine Hackergruppe darf man sich vorstellen, wie eine gut organisierte Abteilung von Spezialisten. Ein Teamleiter, der seine "Coder", "Network Administrator", "Intrusion Specialists", "Data Miners" und "Money Specialists" nach einem häufig festgelegten siebenstufigen Plan vorgehen lässt. Oftmals kommen die Kriminellen aus China, um Know-How abzugreifen, aus Nordkorea, um finanziell Profit aus Erpressungen zu schlagen, oder aus Russland, deren Angriffe eher politisch motiviert sind.
Oftmals keine Spezialisten in der IT-Sicherheit
Während Hacker mit hochspezialisierten Mannschaft auftreten, haben Unternehmen selten Fachleute für IT-Security. Was aber getan werden kann, um sich vor Übergriffen zu schützen, erläuterte Gäbel im zweiten Teil des Vortrages. Dass häufig die Schwachstelle im System "der Mensch" selber ist, war keine Überraschung. Seien es Phishing Mails, die Mitarbeiter versehentlich öffnen, verseuchte Websiten, Apps oder USB-Sticks, Lücken im Sicherheitssystem, oder auch Insider Bedrohungen. Um in Zukunft den kriminellen Machenschaften entgegenzutreten, bedarf es einer Strategie, die wir als IT-Dienstleister mit unseren Kunden entwickeln und umsetzen.
Häufig ist die Schwachstelle im System der Mensch selber.