IT-Sicherheit: Wo Gefahren für die digitalen Daten im alltäglichen Umgang lauern

+
Prof. Dr. Arno Wacker von der Universität Kassel, Fachbereich „Angewandte Informationssicherheit“

IT-Experte Prof. Dr. Arno Wacker von der Universität Kassel informiert, wo Gefahren für die eigenen Daten im alltäglichen Umgang mit der digitalen Welt lauern.

Korbach. Das Thema „IT-Sicherheit“ ist auch im Jahr 2018 eines der zentralen Themen der IHK Kassel- Marburg. Rund um diesen Aspekt, finden im Themenfeld „Wirtschaft Digital“ unterschiedliche Aktivtäten statt. Ein Baustein ist die regionale Veranstaltungsreihe IT-Sicherheit mit Prof. Dr. Arno Wacker von der Universität Kassel, Fachbereich „Angewandte Informationssicherheit“. Er demonstrierte in Korbach live, wo Gefahren für die eigenen Daten im alltäglichen Umgang mit der digitalen Welt lauern.

Anhand verschiedener Praxisbeispiele stellt er Angriffe und entsprechende Gegenmaßnahmen vor. Dabei werden E-Mails abgefangen, in ein WLAN-Netz eingebrochen und aus der Ferne ein Windows-PC komplett übernommen. Ziel der Veranstaltung ist es, die Aufmerksamkeit der Teilnehmer im digitalen Alltag zu schärfen, denn wenn man mit einem gesunden Sicherheitsbewusstsein in der digitalen Welt unterwegs ist, ist ein wirksamer Schutz oft einfacher als gedacht.

Im Betriebsalltag lauern digitale Fallen

Prof. Dr. Arno Wacker: „Die größten Fallen sind meines Erachtens durch die Menschen selbst gegeben, die auf gute Social-Engineering-Tricks hereinfallen können, beispielsweise indem sie einen unbekannten Mailanhang anklicken. Wenn dann noch dazu kommt, dass die IT nicht auf dem neuesten Stand ist – Stichwort Updates –, kann das Unheil schnell seinen Lauf nehmen. So funktionierte übrigens auch der bekannte Krypto-Trojaner „WannaCry“ im Mai dieses Jahres. In das Unternehmen kam er durch Unachtsamkeit einzelner Mitarbeiter. Anschließend konnte er sich nur verbreiten, weil viele PCs ein bestimmtes Sicherheitsupdate nicht eingespielt hatten. Um beidem vorzubeugen, informieren wir auf Veranstaltungen, auch gemeinsam mit der IHK. Hier versuchen wir einerseits, das Sicherheitsbewusstsein aller zu schärfen. Und andererseits, Mitarbeiter der IT dafür zu sensibilisieren, welche Auswirkungen eine Vernachlässigung der IT-Sicherheit mit sich bringen kann.“

Mit Tricks und Tools können Hacker Unternehmen angreifen

Wacker nennt das beschriebene Social Engineering und mithilfe fertiger, einfach einzusetzender Werkzeuge zum technischen Penetration Testing, also über Sicherheitstests. „Als Beispiel sei hier die für jedermann frei verfügbare „Kali Linux Distribution“ genannt, die auch die meisten Penetration Tester einsetzen. Natürlich gibt es aber noch deutlich mehr Möglichkeiten, auch ganz neue Angriffe. Die meisten Angriffe basieren allerdings in der Tat auf sehr alten Lücken. Sicherheitstests werden von Hackern missbraucht Wacker: „Ein Penetration Test ist eine aktive Überprüfung eines IT-Systems auf Schwachstellen, eine Art Gesundheitscheck. Konkret wird in solch einem Pentest genau das Gleiche getan, was auch Hacker tun würden – mit dem einzigen, aber maßgeblichen Unterschied, dass die Ergebnisse des Tests der Firma genannt werden, sodass diese die entdeckten Lücken schließen kann. Die Werkzeuge, die man als Penetration Tester einsetzt, stehen Hackern frei zur Verfügung. Es sind allesamt Werkzeuge, die Lücken ausnutzen, die schon lange bekannt sind. Somit sollten IT-Infrastrukturen dagegen immun sein. Was sie auch sind, wenn man die Systeme richtig wartet. Hacker oder Kriminelle nutzen meistens diese altbekannten Lücken aus. Zum Teil modifizieren Hacker die Werkzeuge auch, damit sie ihren Bedürfnissen genügen.

Updates – auch für Mitarbeiter – sind hilfreich

Wacker: „Auf jeden Fall gilt es, die Mitarbeiter für ein erhöhtes Sicherheitsbewusstsein zu schulen. Ebenso wichtig: Die IT aktuell halten. Das heißt, regelmäßig Updates einspielen. Zudem: Regelmäßig Backups machen und offline vorhalten. Eine weiterer wichtiger Punkt: Penetration Tests durchführen beziehungsweise durchführen lassen, um Schwachstellen eines IT-Systems aufzudecken und die Lücken zu schließen.“

Das könnte Sie auch interessieren

Meistgelesene Artikel

Partypapst auf festlicher Mission: Peter Lack am DJ Pult in Bad Wildungen

Peter Lack will das Partypublikum beim Kram- und Viehmarkt in Bad Wildungen heiser, verschwitzt und vor Freude berauscht sehen.
Partypapst auf festlicher Mission: Peter Lack am DJ Pult in Bad Wildungen

Kram- und Viehmarkt in Bad Wildungen feiert seinen Auftakt

Der Bad Wildunger „Veehmoart“ (Viehmarkt) lädt vom 19. bis 23. Juli 2018 in die Badestadt ein.
Kram- und Viehmarkt in Bad Wildungen feiert seinen Auftakt

Küche brennt in Bad Wildungen: Feuerwehr mit 31 Mann vor Ort

Im Bad Wildunger Bierweg/Ostpreußenstraße ist es am Mittag in einem Dreifamilienhaus zu einem Küchenbrand gekommen.
Küche brennt in Bad Wildungen: Feuerwehr mit 31 Mann vor Ort

Küchenbrand in Bad Wildungen: 31 Feuerwehrleute kämpfen gegen die Flammen

Im Bad Wildunger Bierweg/Ostpreußenstraße kam es am Mittag, 19. Juli 2018, in einem Dreifamilienhaus zu einem Küchenbrand.
Küchenbrand in Bad Wildungen: 31 Feuerwehrleute kämpfen gegen die Flammen

Kommentare

Ab dem 25.5.2018 gilt die Datenschutzgrundverordnung. Dazu haben wir unser Kommentarsystem geändert. Um kommentieren zu können, müssen Sie sich bei unserem Dienstleister DISQUS anmelden. Sollten Sie zuvor bereits ein Profil bei DISQUS angelegt haben, können Sie dieses weiter verwenden. Nutzer, die sich über den alten Portal-Login angemeldet haben, müssen sich bitte einmalig direkt bei DISQUS neu anmelden.

Hinweise für das Kommentieren

Von Mo. bis Fr. in der Zeit von 18 bis 9 Uhr und am Wochenende werden keine neuen Kommentare freigeschaltet.
Bitte bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht.