Cybersicherheit-Workshop: Die wichtigsten Learnings

Ein aufgeklappter Macbook vor einem weißen Hintergrund mit Hexagon-Muster

Beitrag teilen

14,8 Millionen – so viele Meldungen zu Schadprogramm-Infektionen übermittelte im vergangenen Jahr das Bundesamt für Sicherheit in der Informationstechnik an deutsche Netzbetreiber. Im Vergleich zu 2021 hat sich die Anzahl verdoppelt. Auch die Menge an Schadprogrammen wächst kontinuierlich – allein im letzten Jahr gab es 144 Millionen neue Varianten. Cyber-kriminelle Erpressungsmethoden durch sogenannte Ransomware sind keine Seltenheit mehr.

„Ich bin aber nicht hier, um Angst zu schüren“, sagt Markus Wortmann mit Blick auf die aktuellen Zahlen. „Mein Ziel ist es, ein Bewusstsein dafür zu schaffen.“ In dem Cybersicherheit-Workshop am 5. Mai 2022 im OG2 gab es viele Fragen an den Kriminologen und Polizeiwissenschaftler des Hessen CyberCompetenceCenters.

Eine große Gefahr stelle unter anderem der Identitätsdiebstahl dar. Auf verschiedenen Websites (zum Beispiel „HPI Identity Leak Checker“,  „Have I Been Pwned“ oder „Wurde ich geleaked?“ von Freddy Greve) kannst du überprüfen, ob deine E-Mail-Adresse oder dein Facebook-Profil in einer gestohlenen Identitätsdatenbank auftaucht. In diesem Fall sollten Passwörter und Zugangsdaten unbedingt geändert werden.

Unternehmen aber auch private Nutzer, die mit sensiblen Daten arbeiten, rät Wortmann, den Abschluss einer Cyberversicherung in Betracht zu ziehen. Prävention sei in den meisten Fällen wesentlich preiswerter als Reaktion. Zudem sollten die Einrichtung eines Krisenstabes nebst regelmäßiger Notfallübungen zum Ansatz kommen.

„Gerade Mitarbeiter im Homeoffice stellen eine beliebte Angriffsfläche dar“, erklärt Wortmann und verweist darauf, dass das Homeoffice Bestandteil des Firmennetzwerkes sei. VPN-Zugänge, eine Mehr-Faktor-Authentisierung und ein Mobile-Devise-Management seien daher unumgänglich. Zudem sollten die datenschutzrechtlichen Vorschriften kontinuierlich angepasst und kommuniziert sowie das Rollenverständnis in Sachen dienstlicher und privater Nutzung von digitalen Endgeräten eingefordert werden.

„Es ist außerdem wichtig, dass Mitarbeiter betrügerische Mails erkennen“, so der Kriminalbeamte. Denn so starteten die meisten Ransomware-Angriffe, die ein gesamtes Unternehmen lahmlegen und zu immensen finanziellen Schäden führen könnten. „Die Anrede ist dann meist unpersönlich, also allgemeingehalten und ohne Namen“. Außerdem gäbe der Absender oft eine Dringlichkeit zum Handeln vor (“Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann gehen sie unwiederbringlich verloren” zum Beispiel). „Aktuell sind vor allem SMS von Paketdiensten, LinkedIn-Jobangebote sowie Telekom-Mails mit Vorsicht zu betrachten.“

Sollte es zu einem Angriff kommen, empfiehlt Wortmann (nicht abschließend):

  • Nicht auf die Erpressung eingehen.
  • Back-ups prüfen: Sind Sie sauber beziehungsweise integer?
  • Jede nicht unbedingte Remote-Verbindung blockieren.
  • Gegebenenfalls Netz komplett neu aufsetzen.
  • Passwörter und Zugangsdaten ändern.

Bei jeder Form des Datendiebstahl sei unbedingt die Meldepflicht binnen 72 Stunden nach Bekanntwerden zu beachten (DSGVO etc.).

„Wir von Hessen3C stehen im Notfall mit der 24/7-Hotline 0611 353 9900 zur Seite“, sagt Wortmann und verweist auf weitere Anlaufstellen:

Weitere Beiträge entdecken:

Coworking

Warum Coworking?

Von 55.500 sozialversicherungspflichtigen Arbeitnehmern in Taunusstein pendeln rund 40.000 tagtäglich in die umliegenden Regionen (Stand September 2020). Das ist nicht

Weiterlesen »