Wirtschaft und Cyberkriminalität – Fachvortrag bei den Wirtschaftsjunioren

Foto: Wirtschaftjunioren
Die Digitalisierung unserer Gesellschaft stellt eine zentrale Herausforderung unserer Industrie, Politik und Wirtschaft dar: Smarte Objekte und das Internet der Dinge halten Einzug in unseren Alltag, Fahrzeuge werden zukünftig mit einer Vielzahl digitaler Funktionen zur autonomen Bewegungsform und nicht zuletzt erfahren klassische Produktionsprozesse durch Automatisierung
und Digitalisierung gänzlich neue Möglichkeiten. Doch stehen diesen Chancen erschreckende Risiken gegenüber.
Im jüngsten Vortrag der Wirtschaftsjunioren Memmingen-Unterallgäu referierte der IT-Sicherheitsexperte Dipl.-Ing. (FH) Martin Nix über die Gefahren der Cyberkriminalität. Den 25 Teilnehmern wurde dabei schnell vermittelt, dass das veraltete Bild des Hackers ausgedient hat. Heutzutage seihen vielmehr bestens organisierte Unternehmensstrukturen der Kriminellen zu erkennen. Es wird umfassend an Schadsoftware geforscht und deren Effektivität gegenüber Schwachstellen getestet. Cyberkriminelle nutzen bestens organisierte Vertriebswege, betreiben Marketing für ihre Produkte und Dienstleistungen und gewähren sogar eine „Geld-Zurück-Garantie“ bei nicht erreichten Vertragsvereinbarungen.
An Live-Beispielen zeigte Martin Nix, dass zur Generierung und Einschleusung hocheffektiver Schadsoftware nicht einmal mehr Programmierkenntnisse erforderlich sind. In wenigen Minuten können mittels freiverfügbare Programme Virenschutz-Lösungen umgangen, Windows Passwörter ermittelt und der Zugriff auf fremde Rechnersysteme ermöglicht werden.
Speziell in Bezug auf die vermeintlichen „Bewerbungs-Emails“ müssen die Mitarbeiter in den Unternehmen stärker sensibilisiert werden. In den letzten 12 Monaten waren rund 42 % aller kleinen und mittleren Unternehmen von einer Ransomware-Attacke betroffen, wobei einige der Firmen einen kompletten Datenverlust erlitten haben. Getarnt war die Schadsoftware in diesen Fällen häufig als Bewerbung oder auch als Mahnung.
Umso mehr war es Herrn Nix von Bedeutung zu beschreiben, dass neben bestehender Securitysoftware ein sensibles Verhalten der Menschen im Umgang mit IT den besten Schutz bietet. Als Beispiele dazu nannte er u.a. das regelmäßige Wechseln von Passwörtern, die Sensibilisierung der Mitarbeiter für mögliche Gefahren, die Verlinkungen in E-Mails immer zu hinterfragen oder auch den Umgang mit externen Datenträgern zentral über den betrieblichen Administrator zu steuern.