Weil Cyberangriffe häufig gut getarnt oder nicht zu erkennen sind und die Angreifer mit einer Vielzahl an Tricks arbeiten, war zur Tagung auch der IT-Sicherheitsberater Björn Schemberger eingeladen, der aus seiner leitenden Tätigkeit im baden-württembergischen Landeskriminalamt über viel Erfahrung auf diesem Gebiet verfügt.
Digitale Netzwerke als Datenlecks
Wie Schemberger berichtete, basieren die für Cyberattacken notwendigen Kenntnisse von unternehmensinternen Sachverhalten und Personalia oft auf dem unachtsamen Umgang mit internen Informationen. So erzählen Mitarbeiter z.B. immer wieder völlig unbedarft in sozialen Netzwerken von Dienstreisen, technischen Fragen und Problemen oder der Personalsituation im Unternehmen. Das vereinfache es für Angreifer, betriebsinterne Informationen für einen Trickbetrug zu sammeln. Schemberger lenkte die Aufmerksamkeit der anwesenden Führungskräfte mittelständischer Zulieferunternehmen auf klare Strategien und Vorgaben für die Beschäftigten zum persönlichen Umgang mit betriebsbezogenen Informationen und Daten.
Schadsoftware abwehren
Dagegen, so Schemberger weiter, könne man sich gegen direkte Angriffe auf die digitale Infrastruktur des Unternehmens nur mit ausgeklügelten Sicherungsmaßnahmen schützen. Dazu gehört es, Passwörter aus einer Vielzahl an Zeichen, Ziffern und Sonderzeichen anzulegen. Zudem sollten diese je nach Wert der damit geschützten Daten und Informationen, häufig erneuert werden – teils wöchentlich oder sogar täglich. Allein mit aktueller und geeigneter Software, so Schemberger in seinem Referat, kann man sich gegen das Auslesen von Daten oder Schadsoftware schützen. Dabei nutzen die Angreifer meist sogenannte Ransomware, also kaum zu erkennende Software, die unter anderem über E-Mail-Anhänge oder Links auf die Unternehmensrechner und Speicher gelangt. Dort beginnt sie, häufig deutlich zeitlich verzögert, Daten unbemerkt an externe Rechner zu übertragen oder Datenspeicher zu blockieren. Bei letzterem Vorgehen verlangen die Cyberkriminellen hohe Geldbeträge, damit der Zugriff auf die Datenspeicher wieder freigegeben wird. Kriminalistisch geht es also um Erpressung. Herkömmliche Firewall-Software ist laut Schemberger oft lückenhaft und kann nur bedingt vor solchen Übergriffen mit Ransomware schützen.
Stete Aufmerksamkeit erforderlich
Der Spezialist für Cyberkriminalität und Datenschutz empfahl den Unternehmen, die Sicherheit der digitalen Daten und Informationen fortlaufend zu überwachen und vor allem die Aufmerksamkeit der Beschäftigten nahezu täglich auf den sicheren Umgang mit digital gespeicherten Informationen zu lenken. Neben dieser besonders aktuellen und für alle Beteiligten wichtigen Thematik hatten die Teilnehmer der Herbsttagung auch Inhalte zur Fertigungstechnik, z.B. Kühlmittel und Zerspanungswerkzeuge, auf ihrer Agenda.
