9.Juni 2022 –
Workshop: So schützen Sie sich vor Angriffen aus dem Internet

Überblick

Zusammenfassung:

„Alles was vernetzt ist, wird irgendwann angegriffen.“  – So startete Philipp Reisinger am 9.Juni in seinen Vortrag.

Smarte Gräte (Kühlschränke und Ähnliches) sind auf eine Nutzer*innen freundliche Bedienung ausgerechtet, Sicherheit wird hier oft vernachlässigt, wodurch sich viele Schwachstellen ergeben.

Moderne, praktische Autos verfügen zum Teil über mehr als 70.000 Zeilen Code. Im Rahmen eines Tests hat man versucht sich über die Verbindung mit dem Netz Zugang zu schaffen und könnten die Tester*innen über den eigenen PC dabei etwa das Gaspedal übernehmen, am Lenkrad drehen oder die Bremsen blockieren.

In der Ukraine wurden zwei Stromausfälle durch Cyberangriffe verursacht. Ein Grund, weshalb das Netz nach wenigen Stunden wieder hergestellt werden konnte, war die veraltete Infrastruktur, die manuelle Eingriffe durch Mitarbeiter*innen erlaubte. Diese haben „wortwörtlich“ den Schalter umgelegt. Ist Analogie die Lösung?

Nein.

Daten werden von manchen nicht um sonst als das „neue“ Gold bezeichnet. Richtig genutzt erleichtern sie Abläufe, beschleunigen Prozesse und tragen zu mehr Sicherheit im (Arbeits-)Alltag bei. Aber Sicherheit ist wichtig und auch in großen Unternehmen nicht gegeben, 100% Sicherheit gibt es nicht. Cybercrime ist ein milliardenschweres Geschäft, dass sich ständig weiterentwickelt.

Aber mit gesunder Skepsis und Hausverstand kann man sich gut helfen, wenn man weiß auf welche Zeichen man achten muss.

Beispielsweise in dem man archivierte, gesicherte Daten, offline aufbewahrt, denn es macht einen gravierenden Unterschied, ob jemand die letzten 5 oder die letzten 200 Projekte stehlen kann.

Viele Unternehmen sind sich eines Cyberangriffes gar nicht bewusst, weil sie ihre eigene Software nicht gut genug kennen, wodurch Eindringlinge noch mehr Zeit haben, Schaden anzurichten.

Cybercrime ist heute ein milliardenschweres Geschäft mit hochspezialisierten, miteinander kooperierenden Strukturen.

Angeboten werden etwa auch einfache Softwarelösungen, um auch Nicht-Profis die Randsomware zu erleichtern. Diese Software erlaubt die einfache Konfiguration von Lösegeldfristen, technischen Konsequenzen für das Opfer und sogar Zahlungsvorgänge können darüber erfolgen.

Während im privaten Bereich etwa der „Windows defender“ ausreichen kann, gibt es für Unternehmen spezielle Lösungen und besser Virenscanner, wobei auch hier darauf hinzuweisen ist, dass es 100% Sicherheit nie gibt. Auch sind Virusscanner nur ein kleiner Teil im Bereich IT-Sicherheit.

Rund 80% aller Cybercrime Vorfälle lassen sich auf menschliches Verschulden zurückführen.

Folgende Vorsichtsmaßnahmen können dabei unterstützen, dass Risiko zu reduzieren:

  • „application white listing“. Dabei werden bestimmte Programme als „sicher“ freigegeben und können von den Mitarbeiter*innen genutzt werden. Programme, die nicht auf dieser Liste stehen, lässt das System gar nicht erst zu.
  • Regelmäßige Maschinenupdates (Geräte die 20-25 Jahre lang in Betrieb sind werden nicht oft genug upgedated)
  • Sicherheitsupdates durchführen
  • USP Schnittstellen an Maschinen versperren, damit diese nicht über ladende Handys „ans Netz gehen“ können.

Präsentationen:

Philipp Reisinger – SBA Research

Gregor Langner – Austrian Institute of Technology

Weiterführende externe Informationen

Cybersecurity: Systematisierung, Forschungsstand ud Innovationspotentiale