MEDIASECUR Mindestens drei Kategorien von Hackern zählt Florian Beutemüller auf: »Da sind zum einen die Gelangweilten, die zum Lustgewinn beliebig Computer infizieren, ähnlich wie Pyromanen, die Brände verursachen. Des Weiteren gibt es die Erpresser, die Systeme lahmlegen und erst nach einer Lösegeldzahlung wieder freigeben. Und die größte Gefahr geht von Hackern aus, die sich Wochen und Monate Zeit nehmen um ganz gezielt Informationen und Daten zu stehlen.«
Der IT-Experte der mecodia Akademie war einer der Referenten beim aktuellen Fachbeiräte-Treffen der mediasecur GmbH in Mainz. Die Frankfurter Beratungsgesellschaft hatte einmal mehr Entscheider aus dem Etiketten- und Verpackungsdruck eingeladen um praxisnah zu diskutieren – in diesem Fall zum Thema »Cyberkriminalität«. Der Vortrag von Florian Beutemüller beeindruckt vor allen Dingen dadurch, dass er den geschäftsführenden Gesellschaftern aus acht großen Unternehmen der Branche live vorführt, wie er z.B. einen Online-Shop hackt – selbstverständlich ohne hier irgendeinen Schaden zu verursachen. Genauso aufschlussreich war der Hinweis darauf, dass ein Virus, der den Zugang in eine IT-Umgebung gefunden hat, im Schnitt über 200 Tage lang inaktiv bleibt, bis er seine verheerende Wirkung entfaltet. Und spätestens nachdem die Smartphones aller Teilnehmer plötzlich fest im Griff des Referenten sind, wird deutlich, auf was für einem dünnen Eis man sich in dieser ach so modernen, vernetzten Welt bewegt. Zum Abschluss bekamen dann noch einzelne der anwesenden Führungskräfte Anrufe aus ihrem eigenen Büro – wenn sie der Anzeige auf ihrem Display Glauben schenken. Tatsächlich war am anderen Ende Herr Beutemüller.
Auch der nachfolgende Beitrag von Patrick Klawitter, der das Büro der Londoner Spezialversicherer Hiscox in Frankfurt leitet, beschreibt Gefahren, die mit einer zu großen Selbstverständlichkeit im Umgang mit IT-Ressourcen einhergehen. »Dabei sind die technischen Präventionen wie Firewalls, Virenschutzprogramme und ähnliches schon recht wirksam«, erklärt der Experte, »die Erfahrung zeigt allerdings, dass die größten Sicherheitslücken in den Unternehmen die Menschen sind, die in einem rasanten Arbeitsalltag schnell zu Opfern raffinierter Attacken von der dunklen Seite des Netzes werden.« Sei es durch Anrufe, die vermeintlich von einem Kunden oder Lieferanten kommen – bis hin zu der eigenen IT-Abteilung, die laut Display am anderen Ende ist. Und selbstverständlich gilt dies für E-Mails und ihre Anhänge, deren Absender man zu kennen glaubt. Einig sind sich die Experten in dem Punkt, dass es einen 100%tigen Schutz vor Cyber-Attacken nicht geben kann.
Diese Erkenntnis lenkte den Workshop der Fachbeiräte ein Stück weit weg von der Prävention, hin zum Umgang mit Schäden, die durch Angriffe auf die hauseigene IT entstehen. »Wie sieht ein vorbereiteter Plan für den Fall der Fälle aus? Wer ist dann wofür zuständig? Wie wird Schaden – wenn er nicht verhindert werden kann – zumindest vermindert?«, erläutert Oliver Schaeben, Geschäftsführer der mediasecur, die diesbezüglichen Aspekte. »Eine exzellente Vorbereitung auf den Fall der Fälle ist mindestens genauso wichtig, wie die entsprechenden Versicherungen. Und damit ist nicht in erster Linie die Police gemeint, sondern die Versicherer – speziell in diesem Zusammenhang ist es wichtig, sich auf jemanden zu verlassen, der eine größtmögliche Erfahrung auf dem Feld mitbringt!«, ergänzt Schaeben mit Hinweis auf die immer schwerer wiegenden Konsequenzen, die Cyber-Angriffe im BtoB-Bereich mit sich bringen.
Die Besprechung weiterer Haftungsrisiken in unterschiedlichen kundenseitigen Vertragswerken, moderiert durch die Anwältin Nadja Draxinger, rundete das Treffen der Fach- und Führungskräfte ab. (Foto: mediasecur / Fotolia © Rawf8)
