Cybersicherheit für KMU

Um es gleich vorauszuschicken, es war ein überaus interessanter und spannender Vortrag von Herrn Michael Baumgart von der allgeier core, bei dem die Teilnehmer und Teilnehmerinnen des Wirtschaftsstammtisches von pro Dresden e.V. und dem Amt für Wirtschaftsförderung der Landeshauptstadt Dresden auch noch nach mehr als 2 Stunden mehr wissen wollten.

Es wurden die aktuelle Bedrohungslage und grundlegende Schutzmaßnahmen erörtert. Proaktiv, Operativ und Reaktiv! Es geht um die Etablierung eines umfassenden und kontinuierlichen IT-prozesses in den Unternehmen. Dazu gehören

  • die initiale und individuelle Sicherheitsberatung sowie die Planung präventiver Maßnahmen zur Gewährleistung von einer nachhaltigen Informationssicherheit
  • die Erreichung eines höchstmöglichen Schutzniveaus vor Cyberbedrohungen durch Implementierung eines umfassenden Maßnahmenpakets im Unternehmen
  • ein professionelles Krisenmanagement und die Sicherung digitaler Spuren im Falle eines erfolgreichen Cyberangriffs zum Nachweis von Sabotage, Spionage oder Manipulation.

Ein wichtiger Hinweis war auch, dass die KMU nicht allein stehen bei dieser gewaltigen Aufgabe.

Sowohl der Bund (go digital) als auch die Sächsische Aufbaubank (bis 50000,00€) fördern I-Marketing und die Einführung von Prozessen zur Informationssicherheit im Unternehmen. Wie raffiniert kriminelle Banden weltweit und ohne Grenzen im Netz vorgehen wurde im Anschluß beim Live-Hacking erschreckend deutlich.


Plötzlich erschienen auch die WLAN- Zugangsdaten aller Teilnehmer des Wirtschaftsstammtisches auf dem Bildschirm, die hatte ein kleines schwarzes Kästchen, für ca. 120 € für jeden im Internet erhältlich, automatisch erfasst. Nun könnte man, so Herr Baumgart, zum Beispiel online Passwörter abfragen und den account hacken. Bei einem 3-stelligen Passwort dauert das -sage und schreibe- 5ms! Deshalb Passwörter mit mindestens 12 Zeichen einrichten. Und immer beachten: Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen verwenden! Niemals gleiche Passwörter verwenden!

Unternehmen können um Millionen Euro betrogen werden.
Als Beispiel wurde hier der Fall der dänischen Großreederei Maersk genannt, die durch Hacker tagelang stillgelegt wurde. In Deutschland summierten sich die Schäden durch Cyberkriminalität allein im Jahr 2017 auf etwa 43 Mio. Euro. Genau kann das niemand sagen aber in jedem Falle hat das Volumen der Cyberkriminalität die durch die Mafia weltweit verursachten Schäden bereits jetzt weit übertroffen.

Herr Baumgart gibt folgende Tipps zum Abschluß, den die Hacker kommen auch zu Ihnen!

PC

  • PC immer sperren
  • Virenscanner aktuell halten, nicht deaktivieren
  • Updates für alle Programme zeitnah installieren
  • Firewall nicht deaktivieren
  • Datensicherung durchführen, Abbilder erstellen
  • Nach virenbefall: Festplatte formatieren, System neu installieren (Abbild zurückspielen)

Social Engenieering

  • Vorsicht vor falschen Identitäten
  • gesundes Mißtrauen geht vor Hilfsbereitschaft und Offenheit
  • Datensparsamkeit beachten
  • Keine vertraulichen Informationen gegenüber Unbekannten offenbaren
  • Nicht unter Druck setzen lassen, Ruhe bewahren

E-Mail

  • Absender können gefälscht sein
  • Links möglichst nur öffnen, wenn sie zuvor angefordert wurden
  • Links prüfen
  • Vorsicht mit Dateianhängen, bei unbekannten Dokumenten keine Makros aktivieren
  • Unverschlüsselte Inhalte sind für andere lesbar

USB-Datenträger

  • USB- Geräte vor Nutzung prüfen
  • Auch Kameras, MP3-Player, E-Zigaretten und Smartphones sind Datenträger und können Viren beinhalten

Smartphones

  • Sperren, nicht aus der Hand geben
  • Keine Apps aus unsicheren Quellen installieren
  • App- Berechtigung prüfen
  • Bei QR-Codes: URL prüfen

Passwörter

  • Kryptische Passwörter nutzen
  • Unterschiedliche Passwörter für unterschiedliche Anwendungen
  • Passwortsatz oder Passwortsafe nutzen
  • Passwörter nicht an Dritte weitergeben

Verschlüsselung

  • Verschlüsselung nutzen, vor allem bei sensiblen Informationen, z.B. https, SSL, VPN, zip

Soziale Netzwerke

  • Nichts online stellen, was man später bereuen könnte
  • Vorsicht bei Identitätsdiebstahl

Alle Teilnehmer und Teilnehmerinnen sind mit einem Packen von Aufgaben, Prüfvorschlägen und guten Vorsätzen nach Hause gegangen.

Mitgliederversammlung
und Neuwahl des Vorstandes im Lingnerschloß
8. April 2019

Vorstandssitzung
1. Juli 2019

Wirtschaftsstammtisch
1. Juli 2019