Datenleck Mensch: Haupteinfallstore in Unternehmen

10. März 2017


90 Prozent aller Firmen werden oder wurden schon einmal erpresst. Nicht durch gezielte technische Angriffe, sondern durch direkte menschliche Eingriffe. Die Angriffsszenarien im IT-Bereich haben sich komplett geändert. Das wurde am 3. Tag der IT-Sicherheit, mit organisiert von saaris, sehr deutlich. Vorträge von Spezialisten, weiterführende Workshops und eine Ausstellung, die IT-Sicherheitslösungen versprach, machten vielen Unternehmen Mut, gegen die dunkle Gefahr vorzugehen.

 

„Social Engineering ist nichts anderes als moderner Trickbetrug mit menschlichen Eigenschaften“, so Thomas Krauss von ONC – The Power of Words in seinem aufrüttelnden Einführungsvortrag. 60 Prozent der deutschen Unternehmen glaubten, sie seien nicht genug geschützt gegen Cyberangriffe und Datenabfluss. Dass sie damit richtig liegen, wie intelligent die Täter heute und wie naiv häufig die Mitarbeiter und Unternehmer sind, demonstrierte der Experte, der auch mit Geheimdiensten und dem BKA kooperiert, den etwa 200 Zuhörern in der IHK Saarland. Für Krauss gibt es nur zwei Möglichkeiten, sich dem modernen Enkeltrick zu widersetzen: „Jedes Unternehmen benötigt einen Betrugsnotfallplan und Compliance-Regelungen, die genau eingehalten werden müssen und bei Bedarf auch Sanktionen vorsehen.“

 

2003 gab es 0,5 Mrd., 2020  wird es 50 Mrd. Computer geben. Dabei handelt es sich zunehmend um smarte End- und Netzwerkgeräte. Dr. Sebastian Gerling vom Saarbrücker Kompetenzzentrum IT-Sicherheit CISPA weiß, dass diese oft nicht ausreichend geschützt und von Hackern schnell auffindbar sind. Er plädiert für bessere Kooperationen zwischen Ingenieuren und IT-Spezialisten in Betrieben. Außerdem für verlässliche Updates und robuste Sicherheitskonzepte. „Wir versuchen mit Simulationsgeräten die Täter mit ihren eigenen Konzepten zu schlagen und sind sicher, dass wir das mit den entsprechenden Sicherheitsstrategien und -systemen auch schaffen werden“, so sein Schlusswort.

 

In die Unternehmenspraxis stieg dann Andreas Niederländer von der IKU GmbH & Co. KG ein und legte den Zuhörern am Beispiel der Container-Visualisierung nahe, sich bei sich wandelnden IT-Infrastrukturen ausgiebig zu informieren und die Möglichkeiten differenziert zu betrachten. Es seien Lösungsansätze vorhanden, aber jedes System habe Vor- und Nachteile.

 

So profitieren Besucher und Aussteller vom IT-Sicherheitstag
Pia Rink von der consistec GmbH möchte als innovatives Unternehmen mit Tracing & Monitoring – made in Germany präsent sein, sich vernetzen und gemeinsam den Standort Saarland voranbringen. Eine win-win Situation für das Land und ihr Unternehmen, organisiert durch saaris.
Die Urgo GmbH ist besonders an der Ausstellung, modernen Sicherheitslösungen und dem Workshop Datenschutz interessiert. Immer auf dem neuesten Stand zu bleiben ist für die IT des Healthcare-Unternehmens ein Muss.
Für die KFK Büro- und Kommunikationstechnik GmbH ist der IT-Sicherheitstag eine Pflichtveranstaltung. Sie sind bei der IT-Sicherheitsinitiative Saarland von Anfang an mit dabei und sehen IHK und saaris als wichtige Partner.
Die Backes SRT GmbH entwickelt aus topaktueller Forschung Sicherheit für Androidgeräte. Das Spin-off-Unternehmen pflegt Kontakte zu Industrie und Wirtschaft und bietet Container-Lösungen, durch die Mitarbeiter von Firmen auch auf eigenen Mobilgeräten und aus der Ferne sicher arbeiten können.

 

 

Bild:

Blick in die Ausstellung beim 3. Tag der IT-Sicherheit (Foto: IKU GmbH & Co. KG)


Ansprechpartner

Sabine Betzholz-Schlüter

Mittelstand 4.0/ Digitalisierung

Tel.: 0681 9520-474

Fax.: 0681 5846125

E-Mail: sabine.betzholz-schlueter@saaris.de