Ein hochaktuelles und spannendes Thema, das wir am 18.04.2023 um 18:30 Uhr bei unserem Mitglied Müller & Partner inklusive einem leckeren Catering unseres Mitgliedes Ina Dohle von Petit Four genießen durften. Das Ambiente und die hoch professionelle Vorbereitung bei Jan Müller haben uns den Arbeitsalltag vergessen lassen. Wir waren eine Runde von 12 wissbegierigen Menschen, die auch gleich in die Thematik eingetaucht sind.
Nicht nur Verwaltungen, Paypal, Conti und weitere global agierende Unternehmen sind gehackt worden, auch Krankenhäuser und viele Bereiche der kritischen Infrastruktur sind betroffen. Hacker-Angriffe nehmen rapide zu. Es kann jeden treffen. Ziel ist es, Unfrieden zu stiften und das Vertrauen in Regierungen und Institutionen sowie Wirtschaft zu brechen.
Was tut man also am besten dagegen und wo kann jeder und jede in den eigenen Unternehmen ansetzen? Welche Hilfestellungen gibt es? Was tue ich, wenn es doch passiert ist? Um diese und viele andere Fragen ging es am Dienstagabend beim Impulsvortag von #zusammenwedemark zum Thema „IT Sicherheit und die menschliche Firewall“.
Direkt zum Start durften wir mal hinter die Kulissen schauen, und Jan Müller zeigte uns mal direkt einige Cyber-Fälle und welche Praktiken aktuell kursieren. Hier staunten einige nicht schlecht:
- die jährlichen Schadenssummen belaufen sich bereits auf über 200 Mrd € (das wird nur die Spitze des Eisberges sein)
- das Erpresser-Geschäft ist rein monetär ausgerichtet: über Versicherungen wurden 2022 10 Mrd € abgewickelt
- die Cyber-Kriminellen sind hoch professionell, liefern Checklisten, To-Do-Listen und Möglichkeiten für life-chat mit, auch ein Security Report (was kann ich für das nächste Mal sicherer machen) ist oft im Preis inbegriffen
- Mittlerweile kann man über die künstliche Intelligenz sogar einen Hacker-Angriff programmieren lassen.
Nach dieser sehr lebensnahen Einführung hat uns dann Sebastian Hoffmann von MR Systeme GmbH mit seinem lockeren und gut verdaulichen Impulsvortrag für uns Endverbraucher ohne Wahnsinns-IT-Kenntnisse das Thema noch greifbarer gemacht. Manches ahnten wir:
- in 95% aller Cyber-Fälle haben Menschen die Einschleusung bedingt
- 100% ige Sicherheit wird es nie geben
Aber etliche Informationen waren für mich und einige andere auch neu und erklären mir so manches. Bspw.:
- Es gibt ca. 30 Bedrohungsarten, von Datenraub, Zerstörung durch Brand, Viren, Trojaner oder Phishing Mails, wobei letzteres Haupteinfallstor sind
- Jedes Jahr entstehen über 100 Mio neue Bedrohungen (daher kann es auch jeden treffen)
- die Angriffe geschehen bereits Wochen oder Monate vorher, bevor die Erpresser sich melden
- Hacker hauen Angriffe meist im Gießkannensystem raus, daher ist das erkennen von Phishing Mails eine sehr wichtige Schadensabwehr
Was können wir tun?
Sebastian Hoffmann hat auch ein paar Praxistipps mitgebracht, um die Gefahr angemessen einzuschränken. Wir hatten nämlich die Diskussion darüber, wie viel Zeit und Wissensaufbau wir Unternehmende für IT aufbringen müssen, wo wir selbst doch für ein ganz anderes Kerngeschäft “gemacht sind”. Und diese folgenden Tipps helfen auf pragmatische Weise weiter. Mehr findet ihr in der angehängten Dokumentation von Sebastian Hoffmann 😉.
- Updates und neue Patches zeitnah installieren
- Sicherungen auf externen Festplatten halten und nur für die Sicherung ins eigene Netzwerk bringen, danach wieder trennen, um einen “Befall” zu verhindern
- Mails, Phishing-Mails insbesondere nach Absenderdaten, Grammatik und Dringlichkeit anschauen, liebe vorher mit dem angeblichen Ansprechpartner telefonieren und absichern – bereits das Öffnen einer Mail kann einen Schad-Einfall verursachen
- keine USB-Träger ins eigene Netzwerk lassen – außer von vertrauenswürdigen Quellen
- für eine gut Firewall sorgen
- die Verbraucherzentrale liefert eine sehr aktuelle Seite mit einem Phishing-Radar und anderen wertvollen Hilfen
- gutes Passwort-Management (auch gern mithilfe von Tools), Die Uni Münster liefert hier weitere Hilfen und einen Generator
- 2-Faktor-Authentisierung / Authentifizierung
- gerade bei Druckern, smarten Heiz- und Hausmanagementsystemen auf Verschlüsselung achten
- und natürlich gibt es IT-Lösungen von Partnern wie MR Systeme GmbH, bspw. Safe Exchange etc.
- und als Ergänzung kann der Abschluss einer Cyber-Versicherung sinnvoll für die eigene Sicherheit sein – diese dann aber nur analog per Papier ablegen und nicht digital erfassen
Diese und ganz pragmatische Fragen wurden diskutiert. Der Austausch und die vielen individuellen Fragen zeigten, dass es auch zwischen den Teilnehmerinnen und Teilnehmer ganz unterschiedliche Erfahrungen mit dem Thema Cyberkriminalität gibt. Klar wurde, dass einige der obigen Punkte in unserer Verantwortung liegen und auch angemessen (Aufwand / Nutzen) umgesetzt werden können. Und über ein kleines Goodie konnten sich die Teilnehmer auch von Müller und Partner freuen: Codierte Passwörter per „Schlüsselkarte“ sind eine weitaus bessere Option als das Geburtsdatum oder 12345.
Die gelungene Veranstaltung endete gegen 21 Uhr. Hier noch ein paar Impressionen: