Cybercrime: Die Kehrseite der Digitalisierung
In seinem Impulsvortrag lenkte der Hamburger Polizeipräsident Ralf Martin Meyer den Fokus auf die Selbstverteidigung gegen Cyberattacken. Denn, so der Kriminalexperte, auch die Nutzer – Privatanwender wie Unternehmen – seien Teil des Problems. Durchschnittlich dauere es 150 Tage, bis eine Cyberattacke überhaupt entdeckt werde – viel Zeit also, um viel Schaden anzurichten. Eine gute IT-Abteilung und geschulte Mitarbeiter seien enorm wichtig, schließlich müssten Unternehmen auch die Daten ihrer Kunden, also Dritter schützen.
„Die Wirtschaft sieht sich zurzeit mit einer ganzen Hackerindustrie konfrontiert, gegen die es leider keinen hundertprozentigen Schutz gibt“, sagte Meyer und warnte davor, dass die professionell organisierte Internetkriminalität nicht statisch agiere. Unternehmen sollten ihren Internetauftritt und interne Sicherheitsmechanismen kontinuierlich prüfen. Da laufend neue Angriffsmethoden, bis hin zu synthetischer Stimmenimitation eingesetzt würden, müssten gerade Firmen eine Vorreiterrolle in der Cybersicherheit spielen, um bestmöglichen Schutz für ihre Kunden garantieren zu können.
Zwei Aspekte sind laut Ralf Martin Meyer besonders wichtig: Erstens sollten Unternehmen darauf bedacht sein, schon die Wahrscheinlichkeit von Cyberangriffen durch umfassende Schutzmaßnahmen zu senken. Zweitens ließen sich Schäden durch regelmäßige Backups und die schnelle Schließung von Sicherheitslücken in Grenzen halten. Abschließend wies der Präsident noch auf den sogenannten „Awareness-Stick“ der Polizei Hamburg hin. Auf diesem befinden sich Empfehlungen und Unterlagen für Unternehmen im Hinblick auf Cybersicherheit.
Anschließend wandte sich Wilhelm Dolle, Partner Cyber Security bei KPMG, an die Zuhörer. Er klärte über Motivation, Denkmuster und Vorgehensweise von Internetkriminellen auf. „Die verfügen über sehr viel Geld und haben reichlich Zeit“, sagte der Experte und betonte, dass Sicherheit für jedes Unternehmen individuell gedacht werden müsse. Sie sei kein fertiges Produkt, sondern ein kontinuierlicher Prozess. Permanenter Erfahrungs- und Wissensaustausch seien deswegen im Kampf gegen Cyberkriminalität sehr wichtig.
Gleiches gelte für die technische Ausstattung: „Sicherheit ist wie ein Rennen, der Langsame verliert“, so Dolle. Cybersecurity funktioniere aus diesem Grund nur mit moderner IT. Die Umsetzung von technischen Schutzmaßnahmen müsse unter Berücksichtigung des State-of-the-art der Informationssicherheit erfolgen. Nicht zuletzt sollten Unternehmen ihre schützenswerten Informationswerte kennen und kritische Informationswerte identifizieren. Umso relevanter werde dies angesichts der Tatsache, dass in der Wirtschaftswelt immer mehr digitalisiert werde. Cyberattacken würden noch attraktiver und deswegen zunehmen.
Praktisch und anschaulich wurde es im letzten Teil der Veranstaltung, beim Live-Hacking. Die KPMG-Experten Marcel Kunze, Manager Cyber Security, und Steven Koleczko, Assistant Manager Cyber Security, demonstrierten anhand von vier Anwendungsfällen, wie einfach und unbemerkt Cyberangriffe ablaufen. Für einen echten Aha-Effekt im Publikum sorgte, dass das vermeintliche Gast-WLAN sich als Teil der Vorführung entpuppte. Tatsächlich hatten sich einige Veranstaltungsteilnehmer eingeloggt und waren in die Falle getappt. Besuchte Internetseiten, detaillierte Informationen über das Gerät – alles konnte bei diesem sogenannten „Man-in-the-Middle-Angriff“ abgerufen werden.
Auf Einladung von KPMG fand die sehr informative Veranstaltung ihren Abschluss bei einem Get-together mit Imbiss und Getränken.
Fotos: Wirtschaftsrat/Christian Ströder