Telekom wehrt 93 Millionen Cyber-Angriffe ab – pro Tag!

0
226

Pressemeldung 02.12.22

WelfenAkademie informierte über IT-Sicherheit, Cyberattacken und neuem Studiengang: Phishing-Mails sind Einfallstor Nummer eins für Hacker

Braunschweig. Mehrere Spam-Emails in der Woche im privaten Postfach. Cookies hier und da fischen Nutzerdaten ab. Wer kennt es nicht? Industrie 4.0 ist die Chance der Zukunft für schlanke Prozesse. Aber zugleich eine Bedrohung, wenn die kritische Infrastruktur nicht geschützt wird. Um solche Themen und wie man dabei die Augen offenhält, ging es jetzt bei einem Symposium „IT-Security“ bei der WelfenAkademie in Braunschweig. Rund 60 Zuhörerinnen und Zuhörer kamen abends im Audimax zusammen. Drei unterschiedliche Fachreferenten beleuchteten das Thema aus ihrer Sicht.

Dr. Jens Bölscher, Geschäftsführer der Berufsakademie, begrüßte: „Ich freue mich sehr, dass wir Experten gewinnen konnten, die uns über Risiken und Chancen der Digitalisierung aufklären und den großen Stellenwert von IT-Security verdeutlichen und Lösungsansätze vorstellen.“ Bölscher berichtete, dass er selbst ein ,Aha-Erlebnis’ in seiner persönlichen Vergangenheit hatte: „Ein Hackerangriff auf das Unternehmen Continental, lahmgelegte Universität Duisburg-Essen, eine bestätigte Cyber-Attacke auf das Klinikum Lippe“, nannte er aktuelle Beispiele.

Zu den drei Fachreferenten gehörte Jörg Peine-Paulsen vom Niedersächsischen Verfassungsschutz, Lösungsanbieter Michael Engelnkemper (Firma ATD GmbH) sowie Versicherungsmakler Christian Gerstung (Firma Döhler Hosse Stelzer GmbH & Co. KG). Die Veranstaltung wurde finanziell unterstützt durch die WelfenAkademie Stiftung. Bei einer anschließenden angeregten Diskussion wurde über zwei Stunden lang das Know-how ausgetauscht.

Peine-Paulsen erklärte, dass staatlich gesteuerte Angriffe 2021 bei 13 Prozent lagen und in diesem Jahr bereits bei 18 Prozent. „Es geht darum, dass die Betriebsfähigkeit von Unternehmen und Behörden gezielt lahmgelegt werden soll“, so der Mitarbeiter des Niedersächsischen Ministeriums für Inneres und Sport. Er nannte konkrete Beispiele, die in diesem Jahr abliefen: Ende Februar gab es einen Ausfall des KA-Sat, einem Satellitennetz ähnlich der Fritz-Box daheim. Anfang März seien Steuerungen von 6.000 Windkraftanlagen attackiert worden. Ende September war der Sabotageakt auf die beiden Nord Stream-Pipelines. Und im Oktober folgte der gezielte Anschlag auf den Funkverkehr der Deutschen Bahn.

„Das sind Angriffe auf die kritische Infrastruktur“, meinte er, es gehe dabei auch um politische und gesellschaftliche Desinformation. „Informationen sind das Kapital des 21. Jahrhunderts“, so der Verfassungsschutz-Beamte. Und er fügte hinzu: „Es gibt keinen technischen Schutz gegen menschliche Schwäche.“ Man könne die beste Software haben, wenn jemand doch auf einen Link klickt und bösartige Software herunterlädt, sei das System schnell ,infiziert’. Peine-Paulsen ging auf die Naivität der Nutzer ein, auf psychologische Schwächen und Stresssituationen. Es sei wichtig, dass Unternehmen ihre Haushaltsmittel sinnvoll für Cyberkriminalität einplanen und Notfallpläne entwickeln.

Auch die erste Folie von Michael Engelnkemper benannte den Menschen als Schwachstelle: „Phishing-Mails sind das Einfallstor Nummer eins“, so der Vertriebsmitarbeiter der ATD GmbH, die Komplettlösungen für IT-Sicherheit anbietet. Trotz täglicher Aufklärungen in Firmen steige die Zahl an Vorfällen. „Das liegt zum Beispiel an öffentlich zugänglichen Datenbanken. In sozialen Medien wie Facebook kann Social Engineering starten, die User stellen ja selber alles ins Netz.“

Emotionen oder angebliche Gewinne würden zum Klicken verleiten: „Klicken Sie hier, um Ihren Preis über eine Million Euro abzuholen!“ Die Algorithmen würden dabei immer perfider, die Informationen landeten vom Open Web im Deep Web und Dark Web. Engelnkemper ergänzte, dass mittlerweile Menschen praktisch „24/7“ online sind und damit permanent Daten abgegriffen werden könnten. Seine Empfehlung: “Mitarbeitende sollen geschult und fortlaufend sensibilisiert werden.” Dabei sollten IT-Mitarbeiter eingestellt werden, die Notfallpläne mit Meldeketten erarbeiten, damit im Worstcase schnell die richtigen Schritte eingeleitet werden können.

Der dritte Referent von Döhler Hosse Stelzer GmbH & Co. KG. sagte, dass er in den letzten neun Jahren etliche Schadensfälle bearbeiten musste. „Risiken kennen und im Voraus handeln“, betonte Christian Gerstung. Der Versicherungsmakler verglich den Brandschutzbeauftragten bei einem Feuer mit dem IT-Sicherheitsbeauftragten bei einem Cyberangriff. Das Versicherungshaus könne Firmen absichern und die finanziellen Folgen abfedern, die durch Betriebsunterbrechung, Regressforderung oder Erpressung entstehen können. Gerstung verdeutlichte: „Cyber-Kriminalität erbeutet weltweit in einem Jahr inzwischen mehr Geld als der globale Drogenhandel und Prostitution zusammen.”

Neun von zehn (86 Prozent) aller deutschen Unternehmen hätten bereits durch Cyber-Angriffe verursachte Schäden zu beklagen. “Der jährliche Schaden beträgt rund 223 Milliarden Euro in Deutschland.“ In diesem Jahr müsse allein die Deutsche Telekom 93 Millionen Cyberangriffe pro Tag abwehren! Gerstung ging auch auf die Gefahr der Homeoffice-Regelung ein. „Die Versicherungsbranche sieht das sehr kritisch.“ Wichtig sei, dass Unternehmen, Selbständige, Freiberufler und Gewerbetreibende im Zeitalter der Digitalisierung auf die IT angewiesen sind und daher Cyber-Policen abschließen sollten. Denn: „Der Ehrenkodex von Hackern sagt längst nicht mehr aus, dass man nach einer Lösegeld-Zahlung tatsächlich an seine Daten wieder rankommt.“

Professor Dr. Norbert Gülke (WelfenAkademie) leitete zur Diskussionsrunde über. Ebenso informierte er zum neuesten dualen Studiengang der Wirtschaftsinformatik. „Wir brauchen Leute, die genau die genannten Probleme in Unternehmen angehen“, betonte der Studienleiter und blickte auf eine Gruppe junger Studenten, die im Audimax saßen. „Unser Studiengang ist in Deutschland einzigartig und bildet eine starke Ausprägung im Bereich der IT-Security.“ Seit August 2021 wird der Studiengang an der WelfenAkademie mit dem Abschluss Bachelor of Science angeboten.

Im Anschluss konnte man im Foyer bei Getränken und Imbiss ins persönliche Gespräch kommen und sich weiter über die Themen austauschen.

Titelfoto: Beim Symposium ,IT-Security’“ (von links): Welfenakademie-Geschäftsführer Dr. Jens Bölscher, Vertriebsmitarbeiter Michael Engelnkemper (ATD GmbH), Versicherungsmakler Christian Gerstung (Döhler Hosse Stelzer GmbH & Co. KG), Jörg Peine-Paulsen vom Niedersächsischen Verfassungsschutz sowie Professor Dr. Norbert Gülke, an der WelfenAkademie Studienleiter Wirtschaftsinformati. Foto: WelfenAkademie