Angreifer verwenden Tools, um alle öffentlichen IP-Adressen zu scannen oder verwenden Bots, um in großem Umfang E-Mail-Adressen zu sammeln. Diese Informationen werden als Grundlage für weitere Angriffe genutzt, wobei es dem Angreifer egal ist, ob es sich um eine Privatperson, ein kleines Unternehmen oder einen großen Konzern handelt. Somit ist jeder gefährdet. Auch bei Autohändlern kam es in der Vergangenheit immer wieder zu IT-Sicherheitsvorfällen. Aus diesem Grund hat mich der Verband des Kraftfahrzeuggewerbes Bayern zu seiner Jahrestagung eingeladen, um die Teilnehmerinnen und Teilnehmer für das Thema Cyber Security zu sensibilisieren.
Da die Teilnehmerinnen und Teilnehmer alle aus dem Handwerksbereich kommen und die IT-Systeme in der Regel von externen Firmen administriert werden, habe ich mich entschieden, die technischen Details so weit wie möglich auszublenden und mehr die Hintergründe zu erläutern, warum es überhaupt zu Angriffen kommt und wie diese ablaufen. Dabei war es wichtig, möglichst viele praktische Beispiele aus dem Alltag der Zielgruppe zu verwenden, damit die Teilnehmenden die Informationen auf ihren Arbeitsalltag übertragen können.
Außerdem war es mir wichtig, die Zuhörer aktiv einzubeziehen. Dazu habe ich mehrere kleine Quizfragen mit vier Antwortmöglichkeiten eingebaut, an denen sich alle durch Handzeichnen beteiligen konnten. Außerdem gab es einige Schätzaufgaben, bei denen z.B. erraten werden musste, wie oft das gleiche Passwort verwendet wurde. So konnte ich die Teilnehmenden aktiv einbinden und eine angenehme Atmosphäre schaffen.
Ich habe mit der Frage begonnen, wofür ein bestimmter Pin-Code in der Vergangenheit verwendet wurde. Im ersten Teil habe ich dann aufgezeigt, warum es überhaupt Angriffe auf IT-Systeme gibt und wie die Entwicklung hin zu den heutigen Bedrohungen verlaufen ist. Hier spielt natürlich das Thema Ransomware eine zentrale Rolle. Im nächsten Teil ging ich darauf ein, dass hinter den Angriffen nicht, wie in Filmen dargestellt, einzelne Täter mit Hoodies stecken, sondern gut organisierte Organisationen. Anhand eines größeren Netzwerkes habe ich die Zusammenhänge und das Vorgehen der Cybercrime-Banden aufgezeigt. Im dritten Teil habe ich anhand von Live-Hacking gezeigt, wie Angreifer bei einer Angriffskampagne vorgehen. Abschließend habe ich effektive Maßnahmen zum Schutz der eigenen IT-Infrastruktur aufgezeigt.
Der Aufbau meiner IT-Security Präsentation:
- 01. Vom Spaß zum Cybercrime
- 02. Organisierte Cyberkriminalität
- 03. Live-Hacking Simulation
- 04. Effiziente IT-Sicherheit
Cyber Security Vortrag
Den Cyber Security Vortrag „Hacker, Phishing, Psycho-Tricks: Warum Cyber Security für den Mittelstand wichtig ist“ habe ich am 12. Oktober 2024 im Rahmen des Verbandstags des Verbands Kraftfahrzeuggewerbe Bayern e. V. in Ansbach gehalten.