Die rapide ansteigende Zahl an Cyber-Attacken führt dazu, dass mittlerweile sogar kleine und mittlere Unternehmen in den Fokus der Angreifer rücken. Sie sind daher einer wachsenden Anzahl an Angriffen ausgesetzt. Oftmals erfolgen dabei große Angriffskampagnen vollautomatisiert, so dass im Endeffekt jede und jeder betroffen sein kann. Angreifer umgehen hierzu häufig nicht die Verteidigungstechnik eines Unternehmens, sondern täuschen Menschen, um zum Beispiel in Netzwerke eindringen zu können. Dabei werden durch geschickte Manipulationen menschliche Schwächen ausgenutzt – daher wird dieser Angriffsbereich auch „Social Engineering“ oder Schwachstelle Mensch genannt.
Alternativ werden von Angreifern Passwörter genutzt, die beispielsweise bei einem anderen Hacks bereits erbeutet wurden, um sich Zugang zu Systemen zu verschaffen. Der Schutz von sensiblen Unternehmensdaten und der IT-Infrastruktur hängt daher neben der technischen Ausstattung des Unternehmens vor allem auch von den personellen Kompetenzen der Mitarbeiter, deren Awareness für das Thema und dem vorhandenen Fachwissen ab. Der Cyber Security Workshop vermittelt daher kompakt Handlungsempfehlungen und gibt Tipps und Methoden für eine effizientere IT-Sicherheit an die Hand.
Im interaktiven Fachvortrag mit Workshopcharakter zeigte ich den Teilnehmer aktuelle Cyber-Angriffsmethoden, damit Sie das Schadenspotenzial besser einschätzen und Meldungen einordnen können. Zudem wurden die häufigsten Social Engineering-Angriffsszenarien vorgestellt und reale Kampagnen besprochen. Von den Teilnehmern selbst wurden zu Übungszwecken gefälschte Mails und Webseiten erstellt, um somit das Vorgehen der Angreifer besser nachvollziehen zu können. Außerdem haben die Teilnehmenden mit Standardanwendungen Passwörter geknackt, um zu verstehen, wie sichere Passwörter aufgebaut sein müssen.
Zu jedem vorgestellten Angriffsszenario wurden auch die entsprechenden Gegenmaßnahmen vorgestellt. Dadurch erhalten die Teilnehmer einen Überblick über effektive und praxisnahe Schritte, welche die IT-Sicherheit in ihren Unternehmen effizient verbessern kann. Nach dem Cyber Security Workshop waren die Teilnehmenden in der Lage typische Methoden, die von Angreifern eingesetzt werden, wie diese abgewehrt werden können und mit welchen Methoden Systeme effizient abgesichert werden können, zu bewerten. Die Inhalte des Cyber Security Workshop im Überblick:
- Cyber Security
Grundlagen
IT-Sicherheitsvorfälle
Cybercrime as a Service - Social Engineering
Manipulation von Menschen
Social Engineering Beispiele - Passwortsicherheit
Angriffe auf Passwörter
Sicherer Umgang mit Passwörtern
- Datenschutz
Versteckte Informationen
Sicher im Web - IT Security Hardware
Gadgets zu Spionagezwecke
Logger als Angriffstools
Angriffe per USB
Funkverbindungen manipulieren
Netzwerk Spionage
Der „Cyber Security Workshop – Praxisorientierte IT-Sicherheit“ fand am 25. September 2020 im Rahmen des Digital Hub am InnoCamp in Sigmaringen statt. Wie versprochen, stelle ich hier die Präsentation (PDF Download) bereit: