DONNER & REUSCHEL » DAS BANKHAUS » AKTUELLES » CYBER-RISIKEN

CYBER-RISIKEN: GEFAHREN UND ABWEHR IM NETZ

„Gehen Sie davon aus, dass Sie gehackt werden“, so die Aussage von Oliver Lehmeyer, CYBER RISK AGENCY GmbH. Das wollten die Teilnehmer unserer Veranstaltung eigentlich nicht hören. Doch das Thema ist allgegenwärtig und macht vor niemandem halt, nicht mal vor Krankenhäusern oder Regierungen, die eigentlich gut geschützt sein sollten. Doch wie kann sich der Mittelstand vor Hacker-Angriffen schützen?

Unsere beiden Experten und Referenten des Abends, Rainer Giedat und Oliver Lehmeyer, zeigten den Gästen, wie Hacker vorgehen, demonstrierten die Tricks und erläuterten, was ein Unternehmer tun kann, um sich zu schützen. Dabei geht es nicht mehr darum, ob man gehackt wird: „Bereiten Sie Ihr Unternehmen durch professionelles Cyber-Risiko-Management auf den Ernstfall vor“, lautet der Tipp von Oliver Lehmeyer.

Möglichkeiten gibt es für Hacker viele. Rainer Giedat gibt verschiedene Praxisbeispiele: Einige seiner Mitarbeiter haben sich für einen Penetrations-Test als Weihnachtsmänner verkleidet und in einem Unternehmen Schokolade und USB-Sticks verteilt. Obwohl die Aktion aufflog, wurden 7 der mit Schadsoftware belasteten USB-Sticks anschließend im Unternehmen verwendet. Ein anderes Beispiel: Durch die Nutzung eines gemeinsamen WLAN verschaffen sich Hacker Zugriff auf Smartphones.

Und man muss noch nicht mal Hacker sein, um Unternehmen anzugreifen: Im Darknet kann fertige Software erworben werden, mit der man Dateien verschlüsselt, um anschließend Geld zu erpressen (Ransomware). Firewalls sind oft nicht ausreichend, da sie im Regelfall neue Malware nicht erkennt. Wichtig für die Unternehmen: Cyber-Risiko-Management ist Aufgabe der Geschäftsleitung und nicht der IT.

Zum Schluss gab es aber auch noch einige Handlungsempfehlungen: Die IT-Sicherheit muss state of the art sein. Die Mitarbeiter müssen sehr gut geschult werden und schließlich sollte jedes Unternehmen ein Notfallmanagement inkl. einer Cyber-Versicherung haben. Die Gäste waren sich einig: Cyber-Risiken sind aktueller denn je und werden uns auch in Zukunft begleiten. Darauf muss man sich vorbereiten.

RAINER GIEDAT

Rainer Giedat ist technischer Geschäftsführer der NSIDE ATTACK LOGIC GmbH. Er verfügt über mehr als 14 Jahre Berufserfahrung in der IT-Sicherheit und hat über mehrere Jahre schon viele Sicher­heits­über­prü­fungen in großen und mittel­ständi­schen Unter­nehmen durchgeführt und wird dort als Berater in Sicher­heits­fragen ge­schätzt. In zahlreichen Live-Hackings, Seminaren und Vorträgen an Universitäten und Hochschulen gibt er die gesammelten Er­fah­rungen gerne weiter, um das Sicher­heits­bewusst­sein seiner Zuhörer zu stärken.

OLIVER LEHMEYER

Oliver Lehmeyer ist Gründer und Geschäftsführer der CYBER RISK AGENCY GmbH. Er unterstützt kleine und mittelgroße Unternehmen bei der Weiterentwicklung ihrer Maßnahmen zum Schutz vor und der Bewältigung von Hacker-Angriffen und vermittelt hierzu bedarfsgerechte IT-Security und Versicherungslösungen mit entsprechenden Assistance-Leistungen. Er verfügt über eine 15-jährige Beratungserfahrung in IT-Strategie- und Infor­ma­tions­sicher­heits-Projekten (u.a. Roland Berger) und 7-jährige Branchen­expertise in der Versiche­rungs­wirtschaft (Munich RE).