Laut einer Studie von Corporate Trust sind über 50 Prozent der Firmen von Cyberattacken betroffen, der Verfassungsschutz vermutet aber ein größeres Dunkelfeld, da ein Datenabfluss bei Unternehmen oft unbemerkt bleibt, und auch bekannte Vorgänge selten offiziell gemeldet werden. Wodurch der deutschen Wirtschaft jährlich geschätzte 20 Milliarden Euro Schaden entstehen, stellte Rudolf Proschko dem Publikum handfest vor: Eine Spionage-Uhr und einen Garagentüröffner mit eingebauter Mini-Kamera ließ er durch die Reihen gehen.
Proschko warnte auch vor infizierten USB-Sticks auf Firmenparkplätzen, die gerne am Arbeitsplatz geöffnet werden, vor E-Mail-Anhängen von unbekannten Versendern und gefälschten Sicherheits-Updates. „Der Mitarbeiter bleibt das Sicherheitsrisiko Nummer eins, und für ein ganzheitliches Schutzkonzept ist nicht der IT-Verantwortliche, sondern die Unternehmensführung zuständig“, erläuterte er.
Die „Kronjuwelen“ - also die innovativen Eigenentwicklungen, die den Unternehmenswert ausmachen – machten meist nur fünf Prozent aller Unternehmensdaten aus, und diese seien besonders zu schützen, auch durch die Aufklärung der Mitarbeiter. In seinen kostenfreien Unternehmensschulungen weist das Bayerische Landesamt für Verfassungsschutz nicht umsonst darauf hin, dass auch beim Umgang mit sozialen Netzwerken, mit Hotelsicherheitsdiensten im Ausland und auch beim Telefonieren Vorsicht walten sollte: „Wer denkt schon daran, dass viele Telefonprovider im Ausland den unbeschränkten Zugriff der dortigen Nachrichtendienste zulassen müssen?“
Wenn das Handy Strom frisst
Unbemerkte, ungezielte und automatische Angriffe abzuwehren, ist die Aufgabe des digitalen Wachdienstes, den Holger Gerlach, Geschäftsführer der Schutzwerk GmbH, vorstellte. Dabei findet eine Prüfung der IT-Umgebung aus der Perspektive eines Angreifers statt.
Sein Kollege Christoph Wolfert (Senior Security Consultant bei Schutzwerk) griff ein anderes brandaktuelles Thema auf: er zeigte die Gefahren beim Mobile Computing und die Risiken des BYOD (Bring your own Device, also das Mitbringen privater Computer in die Arbeitsumgebung) auf. Mit Blick auf den sprunghaften Anstieg der Bedrohungen für Handys seit 2010 ist die Gefahr des Verlusts personenbezogener Daten oder kritischer Unternehmensinformationen merklich angestiegen. „Apps sollten deshalb nur aus vertrauenswürdigen Quellen heruntergeladen werden, und nicht aus Drittanbieter-Marketplaces“, betonte Wolfert, und fügte hinzu: „Ein Hinweis auf eine mögliche Infizierung mit Schadcodes kann plötzlich ansteigender Stromverbrauch und eine dadurch schnell entladene Batterie sein.“
Zudem sollten Smartphones immer mit einem Passwort geschützt sein. Im Rahmen seines Live-Hackings zeigte er zudem, wie einfach Passwörter der Teilnehmer über einen manipulierten Access Point ausspioniert werden können. Zum Abschluss des Secude Security Forums München stellte Markus Nüsseler-Polke noch aktuelle Verbesserungen bei der Verschlüsselung im SAP Netweaver Single Sign-on vor, bei der Zertifikate zur User-Authentifizierung verwendet werden und somit keine unverschlüsselten Passwörter mehr übertragen werden.
Britta Kalscheuer
| vorige Seite | 1 - 2 |
Passend zu diesem Artikel
Brivo hat seinen „Global Security Trends Report 2024“ veröffentlicht: KI und die Integration neuer Technologien sind entscheidend für eine moderne Gebäudesicherheit.
Die Vorbereitungen zur Sicherheitsexpo München 2024 laufen. Zahlreiche Aussteller haben sich bereits angemeldet.
Der BVSW geht mit einem neuen Format an den Start: Der Kongress SecTec bietet neben Vorträgen auch Unternehmen eine Plattform, ihre Lösungen zum Thema Sicherheitstechnik zu präsentieren.