Hackerabwehr für alle Anwendungsbereiche: Cyberexperte fordert bessere Sicherheitsausbildung

CC0 / Buffik / pixabayCybersicherheit (Symbolbild)
Cybersicherheit (Symbolbild) - SNA, 1920, 20.02.2022
Angesichts der steigenden Zahl von Cyberattacken und Telefonbetrug hat der Professor für IT-Sicherheit an der Frankfurter Goethe-Universität, Kai Rannenberg, in einem Interview mit der Deutschen Presse-Agentur (DPA) am Sonntag für bessere Berufsausbildung insbesondere für Mittel- und Kleinunternehmen plädiert.
Nach seinen Worten sind Versicherungen und Banken in Sachen IT-Sicherheit besser aufgestellt als der Durchschnitt der Unternehmen. „Aber gerade viele Industriebetriebe haben bislang gar nicht so gesehen, dass sie im Risiko stehen.“ Dabei geht es vor allem um Erpressung mit „Ransomware“ – bösartiger Verschlüsselungssoftware. IT-Sicherheitsfirmen zufolge werden mittlerweile bei manchen solchen Angriffen zweistellige Millionensummen für die Entschlüsselung der blockierten Systeme gefordert.
Cyberangriff (Symbolbild) - SNA, 1920, 29.10.2021
Cyberangriffe auf große Unternehmen: Zwölf Verdächtige bei Großrazzia identifiziert – Europol
Erpressung als Geschäftsmodell gebe es aber auch im Kleinen, erklärt der Experte weiter. Sicherheitsausbildung fehle einer ganzen Reihe von Anwendungsbereichen wie Arztpraxen, in denen es viele sensitive Daten gebe, oder mittelständische Handwerksbetriebe, etwa Bäckereien. Es müsste eigentlich auch in die Ausbildungen von Sekretariatskräften oder Bürokaufleuten aufgenommen werden, „dass man sich nicht aufs Kreuz legen lassen soll, und nicht beliebig E-Mails öffnet und nicht beliebig auf Webseiten Passwörter eingibt“.
„E-Mail-Versand kostet nichts, und wenn man eine Million Mal die identische Erpressungsmail verschickt, kann man schnell zweitausend Euro verdienen, auch wenn nur zehn Empfänger jeweils 200 Euro zahlen“, so Rannenberg, der unter anderem als Koordinator der europäischen Sicherheitsinitiative CyberSec4Europe tätig ist.
Hackerangriff (symbolbild) - SNA, 1920, 10.07.2021
Hackerangriff legt Landkreis in Sachsen-Anhalt lahm – Erstmals Cyber-Katastrophenfall in Deutschland
Es gebe zwar bereits Standards zu den Mindestanforderungen an Berufsausbildung, aber keine Festlegung, was Mitarbeiter wissen müssten, um sich an einen Rechner zu setzen, betonte der Experte. Dasselbe treffe auch auf Telefongespräche zu. „Dass jemand anruft, sich als Mitarbeiter von Microsoft ausgibt und die Angerufenen dazu bringt, Zugang zu ihren Rechnern zu ermöglichen, kommt häufig vor“, sagte Rannenberg.
„Die Angreifer sind geschickt und werden immer geschickter.“
Newsticker
0
Um an der Diskussion teilzunehmen,
loggen Sie sich ein oder registrieren Sie sich
loader
Chats
Заголовок открываемого материала