IT-Sicherheit: Wo Gefahren für die digitalen Daten im alltäglichen Umgang lauern

+
Prof. Dr. Arno Wacker von der Universität Kassel, Fachbereich „Angewandte Informationssicherheit“

IT-Experte Prof. Dr. Arno Wacker von der Universität Kassel informiert, wo Gefahren für die eigenen Daten im alltäglichen Umgang mit der digitalen Welt lauern.

Korbach. Das Thema „IT-Sicherheit“ ist auch im Jahr 2018 eines der zentralen Themen der IHK Kassel- Marburg. Rund um diesen Aspekt, finden im Themenfeld „Wirtschaft Digital“ unterschiedliche Aktivtäten statt. Ein Baustein ist die regionale Veranstaltungsreihe IT-Sicherheit mit Prof. Dr. Arno Wacker von der Universität Kassel, Fachbereich „Angewandte Informationssicherheit“. Er demonstrierte in Korbach live, wo Gefahren für die eigenen Daten im alltäglichen Umgang mit der digitalen Welt lauern.

Anhand verschiedener Praxisbeispiele stellt er Angriffe und entsprechende Gegenmaßnahmen vor. Dabei werden E-Mails abgefangen, in ein WLAN-Netz eingebrochen und aus der Ferne ein Windows-PC komplett übernommen. Ziel der Veranstaltung ist es, die Aufmerksamkeit der Teilnehmer im digitalen Alltag zu schärfen, denn wenn man mit einem gesunden Sicherheitsbewusstsein in der digitalen Welt unterwegs ist, ist ein wirksamer Schutz oft einfacher als gedacht.

Im Betriebsalltag lauern digitale Fallen

Prof. Dr. Arno Wacker: „Die größten Fallen sind meines Erachtens durch die Menschen selbst gegeben, die auf gute Social-Engineering-Tricks hereinfallen können, beispielsweise indem sie einen unbekannten Mailanhang anklicken. Wenn dann noch dazu kommt, dass die IT nicht auf dem neuesten Stand ist – Stichwort Updates –, kann das Unheil schnell seinen Lauf nehmen. So funktionierte übrigens auch der bekannte Krypto-Trojaner „WannaCry“ im Mai dieses Jahres. In das Unternehmen kam er durch Unachtsamkeit einzelner Mitarbeiter. Anschließend konnte er sich nur verbreiten, weil viele PCs ein bestimmtes Sicherheitsupdate nicht eingespielt hatten. Um beidem vorzubeugen, informieren wir auf Veranstaltungen, auch gemeinsam mit der IHK. Hier versuchen wir einerseits, das Sicherheitsbewusstsein aller zu schärfen. Und andererseits, Mitarbeiter der IT dafür zu sensibilisieren, welche Auswirkungen eine Vernachlässigung der IT-Sicherheit mit sich bringen kann.“

Mit Tricks und Tools können Hacker Unternehmen angreifen

Wacker nennt das beschriebene Social Engineering und mithilfe fertiger, einfach einzusetzender Werkzeuge zum technischen Penetration Testing, also über Sicherheitstests. „Als Beispiel sei hier die für jedermann frei verfügbare „Kali Linux Distribution“ genannt, die auch die meisten Penetration Tester einsetzen. Natürlich gibt es aber noch deutlich mehr Möglichkeiten, auch ganz neue Angriffe. Die meisten Angriffe basieren allerdings in der Tat auf sehr alten Lücken. Sicherheitstests werden von Hackern missbraucht Wacker: „Ein Penetration Test ist eine aktive Überprüfung eines IT-Systems auf Schwachstellen, eine Art Gesundheitscheck. Konkret wird in solch einem Pentest genau das Gleiche getan, was auch Hacker tun würden – mit dem einzigen, aber maßgeblichen Unterschied, dass die Ergebnisse des Tests der Firma genannt werden, sodass diese die entdeckten Lücken schließen kann. Die Werkzeuge, die man als Penetration Tester einsetzt, stehen Hackern frei zur Verfügung. Es sind allesamt Werkzeuge, die Lücken ausnutzen, die schon lange bekannt sind. Somit sollten IT-Infrastrukturen dagegen immun sein. Was sie auch sind, wenn man die Systeme richtig wartet. Hacker oder Kriminelle nutzen meistens diese altbekannten Lücken aus. Zum Teil modifizieren Hacker die Werkzeuge auch, damit sie ihren Bedürfnissen genügen.

Updates – auch für Mitarbeiter – sind hilfreich

Wacker: „Auf jeden Fall gilt es, die Mitarbeiter für ein erhöhtes Sicherheitsbewusstsein zu schulen. Ebenso wichtig: Die IT aktuell halten. Das heißt, regelmäßig Updates einspielen. Zudem: Regelmäßig Backups machen und offline vorhalten. Eine weiterer wichtiger Punkt: Penetration Tests durchführen beziehungsweise durchführen lassen, um Schwachstellen eines IT-Systems aufzudecken und die Lücken zu schließen.“

Das könnte Sie auch interessieren

Meistgelesene Artikel

Besonderer Workshop für engagierte Maler-Azubis im BBZ Korbach

Engagierte Maler-Azubis wurden in die Welt der "Dekorativen Wandgestaltung" eingeführt.
Besonderer Workshop für engagierte Maler-Azubis im BBZ Korbach

Kreisjugendring fördert Projekte von Jugendverbänden im Landkreis

Mehr als 3.000 Euro sind an verschiedene Jugend-, Naturschutz- und Sozialprojekte im Kreis geflossen.
Kreisjugendring fördert Projekte von Jugendverbänden im Landkreis

Landärzte gesucht: Landkreis geht bei Medizinstudenten in die Offensive

Medizinstudenten der Philipps-Universität Marburg absolvieren seit diesem Jahr allgemeinmedizinische Praktika in Waldeck-Frankenberg. Eine Werbung für den Job als …
Landärzte gesucht: Landkreis geht bei Medizinstudenten in die Offensive

Bad Arolsen feiert das ganze Jahr: Barockfestspiele 2019 werden besonders

Die Stadt feiert Jubiläum. Mit 300 Jahren ist das heutige Bad Arolsen relativ jung, aber enorm geschichts-trächtig. Das werden auch die Barockfestspiele im nächsten Jahr …
Bad Arolsen feiert das ganze Jahr: Barockfestspiele 2019 werden besonders

Kommentare

Hinweise für das Kommentieren

Von Mo. bis Fr. in der Zeit von 18 bis 9 Uhr und am Wochenende werden keine neuen Kommentare freigeschaltet.
Bitte bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht.