Cybersicherheit im Bodenseekreis
Benedikt Otte, Geschäftsführer der Wirtschaftsförderung Bodenseekreis GmbH (WFB), begrüßte die zahlreich erschienenen Unternehmerinnen, Unternehmer und Angestellten aus der Region zum Informationsabend der WFB und Polizei Ravensburg. Polizeipräsident Uwe Stürmer richtete mahnende Wort an die Teilnehmenden und äußerte sich gleichfalls erfreut über das hohe Interesse. Mit dem Auftrag, hiesige Unternehmen und regionale Institutionen und Interessensgruppen mit IT für potenzielle Gefahren zu sensibilisieren und über Handlungsoptionen im Falle eines Cyberangriffs zu informieren, luden WFB und Polizei drei Referenten ein, die zum Publikum sprachen.
Polizeioberkommissar Torsten Seeberg (Zentrale Anlaufstelle Cybercrime) stellte gleich zu Beginn seines Vortrags fest: „Nichts ist sicher!“. Da der „Durchschnittsanwender“ auf dem Gebiet der IT eben kein Profi sei, aber einem Heer von hackenden Fachleuten gegenüberstünde, könne man nur verlieren, so Seeberg. Er machte deutlich, dass selbst eine regelmäßige Mitarbeiterschulung in den Firmen nicht das erreichen könne, was nur ein langjähriges Studium der IT-Sicherheit zu leisten vermag. Sich als Arbeitgeber allein auf Mitarbeiterschulungen zu konzentrieren, garantiere daher keine Sicherheit. Seeberg empfahl deshalb den Teilnehmenden die technische Sicherheit in ihrem Unternehmen zur obersten Priorität zu machen, regelmäßige Sicherheitskopien anzufertigen, Notfallmaßnahmen zu proben, betriebskritische IT-Systeme und sensible Datenbanken generell vom Internet abzukoppeln sowie die polizeilichen Handlungsempfehlungen zu beachten. Die Mitarbeiterschulung an sich müsse bleiben, solle jedoch nicht das einzige Mittel zur Prävention sein. Seeberg verwies auf die erste Anlaufstelle bei Verdacht auf Kompromittierung und den derzeit mehrheitlichen Angriffen mit Verschlüsselungssoftware unter www.lka-bw.de/zac .
Als zweiter referierte Prof. Dr.-Ing. Andreas Judt. Er ist Leiter des Studiengangs Informatik an der Dualen Hochschule Baden-Württemberg Ravensburg, in dem die Hochschule mit Firmen aus ganz Deutschland eng zusammenarbeitet. Aus Erfahrung berichtete auch Judt, dass es keinen garantierten Schutz gegen Hacker gebe – die Dunkelziffer noch nicht entdeckter Sicherheitslücken sei hoch. Ungewollter Zugriff auf Firmennetzwerke könne auch aus dem „Inneren“ erfolgen, so Judt, wenn beispielsweise unzufriedene oder bereits gekündigte Mitarbeitende Zugänge für spätere Angriffe vorbereiteten. Auch ein externer, vermeintlicher Gast könne sich mit Hilfe günstig im Online-Handel erworbenen „Hacking Kits“ Zugang verschaffen und zu einem späteren Zeitpunkt einen Hack von außen durchführen. In jedem Fall gelte, schnellstmöglich ungewöhnliche Aktivitäten im Netzwerk messen und entdecken zu können und Verhaltensänderungen von Mitarbeitenden zu bemerken. Die Lösung liege in der bestmöglichen Qualifizierung speziell dafür ausgebildeter IT-Kräfte. Doch nur motivierte Mitarbeitende böten den bestmöglichen Schutz. Judt erklärte, dass schon klassische Beschäftigungs- und Arbeitszeitmodelle das junge Fachpersonal demotiviere und nicht geeignet für die Entwicklung der in diesem Berufsfeld erforderlichen Kreativität und Fantasie seien. Judt schloss seinen Vortrag mit dem Appell an alle Unternehmen, zusammenzuarbeiten. Denn „beim Thema Cybersicherheit gibt es keine Konkurrenten, nur gleichermaßen Betroffene.“
Als betroffenes Unternehmen entsandte der Medizin Campus Bodensee (MCB) seinen IT-Leiter Stefan Schramm, der im dritten Vortrag des Abends vom Hackerangriff auf den Medizincampus im Januar dieses Jahres berichtete. Schramm bezeichnete den Vorfall als „Glück im Unglück“, denn obwohl die unbekannten Täter mit Hilfe einer Ransomware alle verfügbaren Windowssysteme des MCB verschlüsselten, gelang es ihnen nicht, größeren Schaden anzurichten. Zum Zeitpunkt des erfolgten Angriffs befand sich das Unternehmen laut Schramm im Prozess einer grundlegenden Sicherheitsaktualisierung. Die bereits implementierten Neuerungen hinderten die Hacker, weitere folgenreiche Eingriffe zu tätigen und Daten zu entwenden. Zugang verschafften sich die Täter bereits zwei Jahre zuvor, indem sie eine kurzzeitige Sicherheitslücke nutzten. Trotz von der IT eingeleiteter Sofortmaßnahmen blieb der Eingriff unerkannt, so berichtete Schramm. Mit Hilfe der ausgespähten Zugangsinformationen erfolgte die Übernahme administrativer Rechte in der Firmendomäne, weshalb der MCB künftig auf eine stärkere Trennung von administrativen Benutzerkonten achte, so Schramm. Neben noch strikteren Filterregeln beim E-Mailing und Websurfing und regelmäßigen Notfallübungen, priorisiere der MCB nun deutlich seine IT-Sicherheit. „Man weiß um die Gefahr.“, meinte Schramm. Dies sei ein großer Vorteil, denn die erhöhte Aufmerksamkeit schütze besser, als sich in falscher Sicherheit zu wägen.
Das Publikum stellte viele Fragen, die die Experten ausführlich beantworteten. Im Nachgang tauschten sich Teilnehmende und Referenten bei vom Förderverein Owinger Kinderhäuser e. V. zubereiteten Snacks und Getränken rege aus. „Da IT- und Cybersicherheit ein Thema ist, das jeden angeht, konnten wir mit dieser Veranstaltung den Besucherinnen und Besuchern einen großen Mehrwert bieten. Die Auswahl der Referenten zeigte darüber hinaus, dass wir im Bodenseekreis viele Experten haben, die die Unternehmen bei Vorsorge und Schadensbegrenzung unterstützen können.“, kommentiert Benedikt Otte den erfolgreichen Abend.
Wirtschaftsförderung Bodenseekreis GmbH
Spatenstraße 10
88046 Friedrichshafen
Telefon: +49 (7541) 38588-0
Telefax: +49 (7541) 38588-33
http://www.wf-bodenseekreis.de
Veranstaltungen & Projekte
Telefon: +49 (7541) 38588-60
Fax: +49 (7541) 38588-33
E-Mail: rudolf@wf-bodenseekreis.de