initiative ulm digital e.V.
14.03.2023
"Die Frage ist nicht, ob ein Cyberangriff Ihr Unternehmen trifft, sondern wann"
Um Cybercrime und Cybersicherheit sowie um Chancen und Gefahren der KI gesteuerten Wortmaschine Chat GPT ging es bei der aktuellen
In das Thema Cybercrime und Cybersicherheit führte Dr. Claudia Warken von der Cybersicherheitsagentur Baden-Württemberg als erste Referentin des Abends ein. “Die aktuellen Krisen und Kriege werden vergehen, die Cyberbedrohung wird nicht zurückgehen, sie wird bleiben”, machte sie deutlich. Begünstigt würden Cyberangriffe durch die hohen Rechnerleistungen, die es heute möglich machen, ein vierstelliges Passwort in einer Sekunde zu entschlüsseln. Für Kriminelle böten Cyberangriffe ein optimales Kosten-Nutzen-Verhältnis, kurz wenig Aufwand, geringes Risiko enttarnt zu werden und hohe Einnahmen. Zudem könnten sich die Cyber-Angreifer im Darknet “von Codes über Passwörter alles zusammenkaufen”. Dr. Claudia Warken: “Dort herrscht Goldgräberstimmung, dort ist alles im Angebot”. In der Regel dauere es etwa 100 Tage, bis der Angriff nach dem Abfischen von sensiblen Daten offenkundig wird, sei es durch IT-Probleme oder
direkte Forderungen der Erpresser. Den anwesenden Unternehmerinnen und Unternehmern machte sie wenig Hoffnung: “Es ist nicht die Frage, ob es Ihr Unternehmen trifft, sondern, wann es Ihr Unternehmen trifft”. Sie riet daher: “Beschäftigen Sie sich mit Cybersicherheit, machen Sie das Thema zur Chefsache”. Cyber-Sicherheit koste und sei ein langer Prozess.
Solche Warnungen sprach auch David Elze von der Internetsicherheitsfirma “Code White Finest Hacking” aus. “Wir hacken Firmen”, stellt sich der Ulmer Spezialist vor, dessen Unternehmen versucht, im Auftrag Firmen zu hacken und so deren Schwachstellen aufzuspüren. Dies tun die Ulmer IT-Spezialisten auch im Auftrag von großen DAX-Unternehmen. Dabei gehe es darum, von üblichen Denkmustern abzuweichen. „Die Angreifer haben keine Regeln“, sagte Elze. „Das ist ein Katz und Maus-Spiel“, verdeutlichte Elze die Situation und ergänzte: „Bleiben Sie dran, kümmern Sie sich ständig um die Sicherheit“.
Dr. Bastian Könings von der Schutzwerk GmbH riet zur Vorsicht im Umgang mit E-Mails und neuerdings auch beim Benutzen der APP Teams, über die viele Videokonferenzen in Firmen abgewickelt wickelt werden. Neben E-Mails seien die Teams-Konferenzen mittlerweile ein beliebtes Einfallstor für Angreifer, um sensible Daten abzufischen. „Teams-Sitzungen finden meist im Kollegenkreis statt, daher ist niemand misstrauisch, wenn nach Daten und Kennworten gefragt wird.“ Könings warnte auch vor einer Schwachstelle im Auto. Über die USB-Schnittstelle im Auto für Handy und PC können sich Angreifer mittlerweile sensible Daten holen.
Wie es ist, wenn man angegriffen worden ist, erklärte Stefan Holubek von der IHK Ulm. Die Ulmer IHK war in den letzten Monaten wie über 20 andere IHKs in Deutschland Opfer eines IT-Angriffs, der Datenbanken und Benutzerdaten betraf. „Das hatte riesige Auswirkungen auf die Organisation“, sagte Holubek. „Kein Internet, keine E-Mails, keine Gehälter, keine Rechnungen und keinen Kontakt zu den Mitgliedsunternehmen“, da dies alles online organsiert sei, so der IHK-Fachmann. Die Webseite der IHK Ulm war monatelang nicht erreichbar. Für ihn ist daher klar: „IT-Sicherheit und präventive Maßnahmen sind superwichtig“ – für alle Unternehmen und Organisationen.
Betroffen von einem massiven Angriff war auch die Ulmer IT-Firma Wilken. „Wir haben das sofort kommuniziert und schon am zweiten Tag eine Pressemitteilung versandt“, erklärte Jörn Struck von der Wilken Software Group. Auch habe man alle Kunden „direkt und offen“ informiert. „Die Kunden konnten aber weiterarbeiten“, Ängste konnten schnell beseitigt werden. Man habe Spezialisten von Polizei und Versicherungen im Haus gehabt, die den Angriff untersuchten, die Laptops der Mitarbeiter eingesammelt und „das Einfallstor eingekreist und das System wiederhergestellt“. Struck weiter: „Nach acht Wochen waren wir wieder voll lieferfähig“. Die Zusatzarbeit habe die Teams im Haus
Ralf Möschen und Björn Jäschke von der Polizeidirektion Ulm gaben einen kurzen Einblick in ihre Arbeit, wenn sie bei einem Cyber-Angriff ermitteln. „Wir kommen nicht in Uniform, manchmal auch als verdeckte Ermittler und arbeiten oft Hand in Hand mit den jeweiligen IT-Abteilungen“, so Möschen. Da es keinen 100-prozentigen Schutz geben, gelte es sich auf einen Angriff vorzubereiten, beispielsweise auch mit Backups der Daten. Notfallpläne sollten griffbereit vorliegen. Natürlich gedruckt, betonte er lachend.
Als die „moderne Form des Bankraubs“ bezeichnete Dr. Stefan Bill, Vorstandsvorsitzender der Sparkasse Ulm das so genannte „Social Engineering“, bei dem vorwiegend ältere Mens
chen auf subtile Weise dazu gebracht werden, ihre Bankdaten herauszugeben und so in der Folge massiv finanziell geschädigt werden. Dem könne man entgehen, indem die persönliche TAN-Nummer niemals an fremde Personen weitergegeben wird. Gleichzeitig sollten gängige Prozesse überprüft oder eine weitere Person um Rat gefragt werden. „Kann das sein?“ Könne die Tochter gerade jetzt in dieser Gegend einen Unfall haben oder könne der Geschäftsführer eine Überweisung von mehreren hunderttausend Euro einfach so und telefonisch veranlassen – alles gängige Betrügergeschichten – oder ist das nicht möglich.
Für Schmunzeln, aber auch Erschrecken sorgte Jan Schäfer vom