IT-Sicherheit: Wo Gefahren für die digitalen Daten im alltäglichen Umgang lauern

+
Prof. Dr. Arno Wacker von der Universität Kassel, Fachbereich „Angewandte Informationssicherheit“

IT-Experte Prof. Dr. Arno Wacker von der Universität Kassel informiert, wo Gefahren für die eigenen Daten im alltäglichen Umgang mit der digitalen Welt lauern.

Korbach. Das Thema „IT-Sicherheit“ ist auch im Jahr 2018 eines der zentralen Themen der IHK Kassel- Marburg. Rund um diesen Aspekt, finden im Themenfeld „Wirtschaft Digital“ unterschiedliche Aktivtäten statt. Ein Baustein ist die regionale Veranstaltungsreihe IT-Sicherheit mit Prof. Dr. Arno Wacker von der Universität Kassel, Fachbereich „Angewandte Informationssicherheit“. Er demonstrierte in Korbach live, wo Gefahren für die eigenen Daten im alltäglichen Umgang mit der digitalen Welt lauern.

Anhand verschiedener Praxisbeispiele stellt er Angriffe und entsprechende Gegenmaßnahmen vor. Dabei werden E-Mails abgefangen, in ein WLAN-Netz eingebrochen und aus der Ferne ein Windows-PC komplett übernommen. Ziel der Veranstaltung ist es, die Aufmerksamkeit der Teilnehmer im digitalen Alltag zu schärfen, denn wenn man mit einem gesunden Sicherheitsbewusstsein in der digitalen Welt unterwegs ist, ist ein wirksamer Schutz oft einfacher als gedacht.

Im Betriebsalltag lauern digitale Fallen

Prof. Dr. Arno Wacker: „Die größten Fallen sind meines Erachtens durch die Menschen selbst gegeben, die auf gute Social-Engineering-Tricks hereinfallen können, beispielsweise indem sie einen unbekannten Mailanhang anklicken. Wenn dann noch dazu kommt, dass die IT nicht auf dem neuesten Stand ist – Stichwort Updates –, kann das Unheil schnell seinen Lauf nehmen. So funktionierte übrigens auch der bekannte Krypto-Trojaner „WannaCry“ im Mai dieses Jahres. In das Unternehmen kam er durch Unachtsamkeit einzelner Mitarbeiter. Anschließend konnte er sich nur verbreiten, weil viele PCs ein bestimmtes Sicherheitsupdate nicht eingespielt hatten. Um beidem vorzubeugen, informieren wir auf Veranstaltungen, auch gemeinsam mit der IHK. Hier versuchen wir einerseits, das Sicherheitsbewusstsein aller zu schärfen. Und andererseits, Mitarbeiter der IT dafür zu sensibilisieren, welche Auswirkungen eine Vernachlässigung der IT-Sicherheit mit sich bringen kann.“

Mit Tricks und Tools können Hacker Unternehmen angreifen

Wacker nennt das beschriebene Social Engineering und mithilfe fertiger, einfach einzusetzender Werkzeuge zum technischen Penetration Testing, also über Sicherheitstests. „Als Beispiel sei hier die für jedermann frei verfügbare „Kali Linux Distribution“ genannt, die auch die meisten Penetration Tester einsetzen. Natürlich gibt es aber noch deutlich mehr Möglichkeiten, auch ganz neue Angriffe. Die meisten Angriffe basieren allerdings in der Tat auf sehr alten Lücken. Sicherheitstests werden von Hackern missbraucht Wacker: „Ein Penetration Test ist eine aktive Überprüfung eines IT-Systems auf Schwachstellen, eine Art Gesundheitscheck. Konkret wird in solch einem Pentest genau das Gleiche getan, was auch Hacker tun würden – mit dem einzigen, aber maßgeblichen Unterschied, dass die Ergebnisse des Tests der Firma genannt werden, sodass diese die entdeckten Lücken schließen kann. Die Werkzeuge, die man als Penetration Tester einsetzt, stehen Hackern frei zur Verfügung. Es sind allesamt Werkzeuge, die Lücken ausnutzen, die schon lange bekannt sind. Somit sollten IT-Infrastrukturen dagegen immun sein. Was sie auch sind, wenn man die Systeme richtig wartet. Hacker oder Kriminelle nutzen meistens diese altbekannten Lücken aus. Zum Teil modifizieren Hacker die Werkzeuge auch, damit sie ihren Bedürfnissen genügen.

Updates – auch für Mitarbeiter – sind hilfreich

Wacker: „Auf jeden Fall gilt es, die Mitarbeiter für ein erhöhtes Sicherheitsbewusstsein zu schulen. Ebenso wichtig: Die IT aktuell halten. Das heißt, regelmäßig Updates einspielen. Zudem: Regelmäßig Backups machen und offline vorhalten. Eine weiterer wichtiger Punkt: Penetration Tests durchführen beziehungsweise durchführen lassen, um Schwachstellen eines IT-Systems aufzudecken und die Lücken zu schließen.“

Das könnte Sie auch interessieren

Meistgelesene Artikel

Besondere Chronik wird in das Stadtarchiv Korbach aufgenommen

Die Chronik gehörte einst dem ehemaligen Bürgermeister Dr. Paul Zimmermann. Er leitete die Geschicke Korbachs 40 Jahre lang von 1927 bis 1967.
Besondere Chronik wird in das Stadtarchiv Korbach aufgenommen

Weltweit erster Premium-Stadtwanderweg wird in Frankenberg eröffnet

Die Stadt Frankenberg lädt zur Erstbegehung des neuen Premium-Stadtwanderwegs ein. Er wird am Sonntag, 23. September 2018, durch Bürgermeister Heß eröffnet.
Weltweit erster Premium-Stadtwanderweg wird in Frankenberg eröffnet

Immer mehr Kids: Kindergarten in Rosenthal muss erneut ausgebaut werden

Weil der Platz im Kindergarten "Pusteblume" nicht mehr ausreicht für den Nachwuchs, muss er ausgebaut werden. 160.000 Euro kommen vom Kreis.
Immer mehr Kids: Kindergarten in Rosenthal muss erneut ausgebaut werden

Bad Wildunger fahren 20.000 Kilometer Fahrrad in drei Wochen

Die Kurstadt hat in diesem Jahr erstmalig am Stadtradeln teilgenommen. Bei der Kampagne geht es darum, drei Wochen lang von Auto auf Fahrrad umzusatteln und so die …
Bad Wildunger fahren 20.000 Kilometer Fahrrad in drei Wochen

Kommentare

Hinweise für das Kommentieren

Von Mo. bis Fr. in der Zeit von 18 bis 9 Uhr und am Wochenende werden keine neuen Kommentare freigeschaltet.
Bitte bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht.