26.06.2017

Cyberkriminelle nehmen IT-Systeme von Global Playern und KMU ins Visier

Cyberkriminelle nehmen IT-Systeme von Global Playern und KMU ins Visier

Einkäufer blicken über den Tellerrand: Die BME-Region Ulm-Alb informierte ihre Mitglieder im Rahmen einer Vortragsveranstaltung bei der IT-Informatik GmbH über den Themenkomplex „Live Hacking: Zielgerichtete Angriffstechniken auf IT-Strukturen“.

Unternehmen aller Größen und Branchen werden zunehemend Zielscheibe von Cyberkriminellen. Foto: itcraftsman / Fotolia

Zu Beginn der Veranstaltung zeigte IT-Sicherheitsexperte Marco di Filippo anhand eines Praxisbeispiels, dass es geschulten Cyberkriminellen inzwischen möglich ist, einen gefälschten Personal- oder Presseausweis zu erstellen und die Dokumente gezielt für illegale Zwecke einzusetzen.  

Anschließend illustrierte der Referent, wie ein Hacker per schlichten E-Mail-Kontakt in eine Firma „einbrechen“ kann. Dabei müsse laut di Filippo nicht einmal die Firewall der Firma überlistet werden. Di Filippo präsentierte, wie man innerhalb weniger Minuten mit einem allgemein zugänglichen Online-Programm sämtliche Mail-Anschriften einer  beliebigen Firma in Erfahrung bringt. „Auch Telefonnummern und Jobtitel einzelner Mitarbeiter können über diesen Weg gezielt recherchiert werden“, so der IT-Experte. Anschließend würden sich die Cyberkriminellen ein potenzielles Opfer in der Firma aussuchen und die E-Mails dieser Person gezielt durchscannen. Die Gauner würden dann einen passenden thematischen Aufhänger suchen, um per E-Mail Geschäftskontakt mit dem ahnungslosen Opfer aufzunehmen und dieses wissentlich zu täuschen.  

Weiterhin zeigte di Filippo verschiedene Möglichkeiten auf, wie Hacker Malware in Unternehmen einschleusen können. Dies könne zum Beispiel in Form eines virenverseuchten Updates erfolgen. Wie einfach dies funktioniert, illustrierte der Referent, indem er innerhalb weniger Minuten ein aus Internet-Originalbildern bestehendes Programm-Update generierte und den Trojaner seinem fiktiven Opfer zustellte. Alternativ könnte der Schädling auch in einem Attachment versteckt werden.

Erschreckend für das Auditorium war di Filippos Schilderung über den tatsächlich vollzogenen Cyber-Angriff auf ein Wasserwerk: Ein Hacker nutzte dafür Fotos aus dem Online-Pressebereich des Werks. Das frei zugängliche Bildmaterial umfasste u.a. auch Fotos eines Schreibtisches, auf dem leichtfertigerweise ein Papier mit Benutzernamen und Passworten zu sehen war. „Somit war es für die Kriminellen nicht schwer, in das Steuerungssystem des Werkes einzudringen. An diesem Beispiel zeigt sich einmal mehr, dass bei vielen Firmen leider noch großer Nachholbedarf auf dem Sektor IT-Sicherheit besteht“, resümierte di Filippo.  

Jochen Wöhrle, Head of Business Unit Technology der IT-Informatik GmbH, betonte zum Abschluss der Veranstaltung, dass es zwar Sicherheitsprogramme gäbe, die viele der von di Filippo geschilderten Schwachstellen ausmerzen können. In diesem Kontext sei jedoch der Risikofaktor „Mitarbeiter“ nicht erfasst. „Daher gilt es für die Entscheidungsträger im Unternehmen verstärkt, ihre Mitarbeiter frühzeitig durch persönliche Ansprache für die immense Bedeutung IT-sicherheitsspezifischer Fragestellungen zu sensibilisieren“, so Wöhrle.  


Weiterempfehlen

Ansprechpartner

Dsc 9687
Josef Holdenrieder Vorsitzender, Delegierter
08221904283
08221904274