18.11.2015, 16:31 Uhr

Unternehmer Talk Thema in GMHütte: Wie man sich vor Hackern schützt


Georgsmarienhütte. Das Thema des 10. Hütter Unternehmer Talks zog: Rund 150 Unternehmer aus der Region waren am Dienstagabend im Kasino dabei, als IT-Sicherheitsexperte Thomas Floß die gängigsten Bedrohungsszenarien für digitale Daten aufzeigte und Sicherheitsmaßnahmen vorschlug.

Live-Experimente

Knapp zwei Stunden dauerte der durch Live-Experimente aufgelockerte Vortrag, den Floß auf Einladung der akku GMbH Unternehmensberatung, der KMP Dr. Klein, Dr. Mönstermann + Partner GmbH Wirtschafts- und Steuerberatungsgesellschaft sowie der Wirtschaftsförderung der Stadt hielt. Nach diesem durchaus anstrengenden Input hatten die Teilnehmer anschließend Gelegenheit, sich bei einem Imbiss mit dem Experten und anderen Teilnehmern auszutauschen. (Video zu einem früheren Hütter Unternehmer Talk)

Sowohl Bürgermeister Ansgar Pohlmann als auch Christoph Averdiek-Bolwin von KMP zeigten sich erfreut, dass so viele Unternehmer der Einladung gefolgt waren, mithin über ein geschärftes Sicherheitsbewusstsein verfügen. Viele hatten wohlweislich ihre Smartphones auf Flugmodus geschaltet, denn sie ahnten wohl schon, welche Experimente der gesetzestreue „White-Hat-Hacker“ Floß mit den Besuchern im Schilde führte.

Schwachstellen in Besucherhandys

Um gängige Schwachstellen in den Sicherheitsmechanismen aufzudecken, loggte er sich problemlos in Smartphones und Laptops ein und hätte vom Telefonbuch über SMS, Suchanfragen, Anruferlisten und private Fotos praktisch alle Informationen eines Geräts ohne Wissen des Geschädigten auslesen können – was er als gesetzestreuer Hacker natürlich nicht tat.

Zumeist öffnen die User selbst den Eindringlingen unwissend Tür und Tor. Fast jede dritte App, insbesondere für Android-Geräte, habe diese Hintertürfunktion, die auch als Trojaner bezeichnet wird. Wenn etwas kostenlos angeboten werde, sollte man sich fragen: „Wovon leben die?“

Virensoftware und Passwörter

Wer nicht als „gläserner Mensch“ herumlaufen möchte und vor allem, wer vertrauliche Firmendaten schützen wolle, tue gut daran, nur vertrauenswürdige Apps auf sein Handy zu laden, Antivirensoftware zu installieren, GPS und Bluetooth bei Nichtgebrauch zu deaktivieren und sein Handy mit Passwort vor unbefugtem Gebrauch zu sichern. Was bei der eigenen Haustür selbstverständlich sei, ein diebstahlsicheres Schloss, gehöre auch in die digitalen Geräte: „Oder haben Sie Zuhause auch nur eine Western-Saloon-Tür?“ (Weiterlesen: Viele deutsche Unternehmen unterschätzen Cybergefahr)

Für Firmen tun sich weitere gefährliche Sicherheitslücken auf: gefälschte Mails, unsichere Clouds, Trojaner-USB-Sticks, unsichere Passwörter, ungeschützte Webseiten und vor allem das Risiko Mensch. Jeder Betrieb sollte ein Berechtigungskonzept erarbeiten, aus dem hervorgeht, wer auf welche Daten Zugriff hat.

„Sperren Sie seine Zugangsberechtigung, wenn ein Mitarbeiter die Firma verlässt? Ändern Sie die Passwörter? Löschen Sie die Navi- und Kundendaten, wenn ein geleastes Fahrzeug zurückgegeben wird?“, machte der Experte auf mögliche Schwachstellen aufmerksam.

Gezielte Täuschung der Mitarbeiter

Besonders trickreich verlaufe das sogenannte social engineering, bei dem Mitarbeiter getäuscht und zur Preisgabe vertraulicher Daten verführt werden. Mit dem regelmäßigen Einschalten von IT-Sicherheitsexperten, dem zeitnahen Herunterladen von Updates, mit Mailverschlüsselungsprogrammen und Mitarbeiterschulungen könne man viel für die Datensicherheit im Unternehmen tun.


0 Kommentare