img Zurück zur Übersicht

Wenn plötzlich ein Totenkopf erscheint (21.09.2017)

Unternehmertreffen zum Thema Cyber-Angriffe des Unternehmernetzwerkes Region Hesselberg AG e.V. und dem IHK Gremium Dinkelsbühl. Mehr als 60 Unternehmer aus einem großen Umkreis nutzten die Möglichkeit, sich über Cyberattacken und Wirtschaftsspionage zu informieren. Zum Firmenbesuch bei der Rehart GmbH in Ehingen durch die Region Hesselberg AG nutzten die zahlreichen Gäste die Chance, Informationen von den beiden geladenen Experten aus erster Hand zu bekommen. Beim anschließenden Austausch wurde das Thema in hitzigen Gesprächen vertieft.

Unternehmen müssten mehr ihre Mitarbeiter schulen, denn gerade über sie passiere oft der Zugriff auf das interne Netzwerk. Thomas Elsasser ist im Bayerischen Landesamt für Verfassungsschutz, München für den Bereich Wirtschaftsschutz zuständig. Markus Dinzl von Dinzl IT aus Schillingsfürst unterstützt Unternehmen in der Region beim Schutz der eigenen IT. Er warnte von E-Mail-Bewerbungen mit unbekannten Anhängen, ein Klassiker unter den aktuellen Phishingversuchen. Hingegen seien E-Mails, in denen man mit dem richtigen Vor- und Nachnamen angesprochen wird, eher bedenkenlos.Thomas Elsasser berichtete, wie sich die Spionage in den letzten Jahren verändert hat, das Ziel ist jedoch gleich geblieben: Geheime Informationen zu bekommen. „Die Methoden haben sich verfeinert und Edward Snowden hat vielen die Augen geöffnet, was bereits möglich ist“, so Elsasser. In vielen Ländern gehört Spionage zum täglichen Aufgabengebiet, so bilde Frankreich jährlich bis zu 100 neue Wirtschaftsspione aus. „Die rasante Entwicklung Chinas in den letzten Jahren sei ohne Spionage nicht möglich gewesen“, so Elsasser, „alles andere wäre Augenwischerei.“

Für die Unternehmen werden die Aufgaben dadurch größer, sich zu schützen, Hacker benötigen nur ein Loch, um in das Netzwerk von Firmen einzudringen. Die Zahl der Schwachstellen sei schwer zu beherrschen. Über soziale Medien geben Mitarbeiter, oft unbewusst, bereits Informationen nach außen, über Social Engineering gelingt es in sieben von zehn Fällen, Informationen zu bekommen. Hier versuchen Anrufen Vertrauen aufzubauen, um dann den Mitarbeitern wichtige Informationen herauszulocken. Hierbei entsteht durch Hilfsbereitschaft und Autoritätshörigkeit oft eine Konfliktsituation. Wenn es zu einem erfolgreichen Angriff gekommen sei, ermutigte der Experte vom Bayerischen Landesamt für Verfassungsschutz die Unternehmen sich zu melden und sich nicht hinter falscher Scham zu verstecken. Nur so könne das Amt Warnungen an die anderen Unternehmen ausgeben.

Markus Dinzl, Dinzl IT in Schillingsfürst

Markus Dinzl, Dinzl IT in Schillingsfürst

Markus Dinzl von Dinzl IT aus Schillingsfürst unterstützt Unternehmen in der Region beim Schutz der eigenen IT. Er warnte von E-Mail-Bewerbungen mit unbekannten Anhängen, ein Klassiker unter den aktuellen Phishingversuchen. Hingegen seien E-Mails, in denen man mit dem richtigen Vor- und Nachnamen angesprochen wird, eher bedenkenlos. Auch bei den Passwörten sind viele Mitarbeiter zu nachlässig, Nummer 1 der Negativhitliste ist für Markus Dinzl „PW123456“, gefolgt von „Passwort“. Das Fazit der Experten: Es gibt keine Ausrede, Unternehmen müssen sich besser schützen als früher und im Zweifelsfall sei das immer noch billiger als die Folgeschäden einer Cyberattacke.