„Spam, Phishing und Trojaner gefährden Ihre IT-Infrastruktur und den größten Schatz Ihres Unternehmens: Ihre Daten! Diese Angriffe mit Ransomware richten sich damit auf Ihr Geschäft. Welche noch viel schlimmeren Gefahren es für die Cyber Security Ihres Unternehmens gibt, wie Sie vorbeugen und wo Ihre Daten immer geschützt sind, erfahren Sie in unserem Webinar vom Sicherheitsexperten Tobias Scheible.“ Mit diesen Worten hat die Comarch Software und Beratung AG die Veranstaltung beworben.
In meinem Cyber Security Vortrag bin ich nicht auf technische Details eingegangen, sondern habe den Teilnehmenden den Hintergrund von Cyber-Attacken vermittelt, damit diese Meldungen und Vorfälle besser einordnen können. Für einen unterhaltsamen Vortrag führte ich einige Elemente im Live-Hacking-Stil vor.
Im ersten Teil des Vortrags „Cybercrime as a Service“ zeigte ich den Teilnehmenden auf, dass nicht kleine Akteure allein im dunklen Keller sitzend, wie häufig in Filmen dargestellt, hinter Cyber-Angriffen stecken, sondern große Cyber-Banden, die der organisierten Kriminalität zugerechnet werden können. Im Bereich Cybercrime werden offen illegale Dienstleistungen angeboten – dazu gehört auch der Betrieb der Infrastruktur von Verschlüsselungstrojanern.
Daraufhin wendete ich mich dem Thema „Sicherheitsfaktor Mensch“ zu. Denn immer noch sehr viele Angriffe werden durch Social Engineering durchgeführt, also etwa mit Phishing-E-Mails – mit einem raffiniert durchgeführten Angriff kann damit selbst aus dem Gefängnis ausgebrochen werden. Dabei nutzen Angreifer aber auch neue Angriffsformen, in dem das Opfer zwar direkt angeschrieben wird, aber der eigentlich gefährliche Link oder die Schadsoftware im Anhang wird dann von einer weiteren Person gesendet, die sich im CC-Feld befunden hat. Durch die Etablierung einer Konversation wird so die Hemmschwelle gesenkt, einen Anhang zu öffnen.
Zum Einstieg in den dritten Teil zeigte ich anhand eines PIN-Code-Beispiels, wie wichtig es ist, den Faktor Mensch in das Sicherheitskonzept einzubeziehen. Anhand von einem konkreten Sicherheitsvorfall zeigte ich danach auf, welche Gefahr von gestohlenen Passwörtern ausgeht. Dabei zeigte ich live, wie überprüft werden kann, welcher Account geknackt wurde und welches Passwort dadurch kompromittiert ist.
Zum Abschluss gab ich noch einen Ausblick auf zukünftige Entwicklungen. Hierbei sind im Bereich Cybercrime die gleichen Trends wie in der „normalen“ IT-Landschaft zu sehen. Immer mehr Cloud-Dienste, KI und Deep Learning wird interessanter, IoT-Geräte rücken mehr in den Fokus und die Supply Chain spielt eine immer größere Rolle.
Cyber Security Vortrag
Der Online-Vortrag „Digitale Sicherheit – Cybercrime Aktionen verstehen“ fand am 03.11.2022 von 10:00 – 11:00 Uhr im Rahmen eines Webinars der Comarch Software und Beratung AG statt. Der Webcast steht weiterhin online zur Verfügung.