23.05.2019 - 13:42 Uhr
KemnathOberpfalz

Digitale Feinde bekämpfen

Je mehr Digitalisierung im Wirtschafts- und Privatleben einzieht, desto größer werden die Risiken zum Opfer krimineller Energie zu werden. Wie man sich schützen kann erläuterten Experten

Organisatoren und Referenten der Vortragsveranstaltung zur Cybersicherheit: (von links) Bildungsmanager Hilmar Fütterer, Technologie- und Netzwerkmanagerin Lucie Valentová, Professor Daniel Loebenberger von Fraunhofer AISEC, Ingo Jensen von der Bayernwerk Netz GmbH und Karl-Heinz Ronge von Fraunhofer IIS.
von Siegfried BühnerProfil

"Die perfektesten Sicherheitssysteme der Informationstechnologie eines Unternehmens nützen nichts, wenn menschliche Unzulänglichkeiten ihre Wirksamkeit verhindern", lautete die wichtigste Kernaussage von Professor Daniel Loebenberger von Fraunhofer AISEC an der OTH Amberg-Weiden. Der OTH-Professor war einer von drei Experten der Vortragsveranstaltung "Cybersicherheit - IT-Sicherheit im Berufs- und Lebensalltag" in der Kemnather Mehrzweckhalle.

Eingeladen hatten das Beratungsbüro des Bezirks Oberpfalz und das Bildungsmanagement des Landkreises Tirschenreuth. Mit zahlreichen realen Beispielen beschrieben alle drei Vorträge die Risiken und Gefahren der zunehmenden Digitalisierung. Oft sind es Verhaltensfehler aus mangelndem Bewusstsein für IT-Sicherheitsrisiken. "Zum Beispiel, als der falsche Servicemann Zutritt zum Server-Raum bekam", lautete ein Fallbeispiel von Loebenberger.

Karl-Heinz Ronge vom Fraunhofer IIS in Erlangen berichtete von einem Angriff in einer Klinik durch Manipulation von CT-Bilddaten. Eine Putzkolonne hatte Zugang zu den sensiblen Klinikbereichen bekommen. Je mehr Automatisierungstechnik in Produktionsanlagen einfließe und Funkchips mit Maschinen kommunizierten, desto größer werden für Ronge die Sabotagegefahren. In einem seiner Fallbeispiele ist durch Produktionsausfall ein Schaden von 50 Millionen Euro entstanden.

Sicherheitslücken

Dass "E-Mails das größte Einfallstor für Angriffe auf die IT-Systeme von Unternehmen sind" betonte Ingo Jensen, Prozess-IT-Sicherheitsbeauftragter der Bayernwerk Netz GmbH in Bayreuth. Er berichtete auch, dass bei allen sogenannten Penetrationstests von Softwareprodukten - Hacking-Versuche im Labor - immer Sicherheitslücken gefunden würden.

Alle Referenten formulierten zahlreiche Empfehlungen, wie man die Cybersicherheit verbessern kann. "Wichtig ist, durch Schulungen ein Bewusstsein für IT-Sicherheit zu schaffen", sagte Loebenberger. Und er empfahl, dass bei Investitionen in die Informationstechnologie im Gesamtetat mindestens zehn Prozent auf IT-Sicherheitssysteme entfallen sollten. Das gelte für alle Phasen einer Produktentwicklung. Fraunhofer AISEC würde Risikoanalysen für vorhandene Systeme vornehmen, die dann in die Wartungsprozesse einfließen könnten.

Experte Ronge von Fraunhofer in Erlangen empfahl zu überlegen, "wer sind meine Feinde?". Sicherheitslevels sollten sich an den Fähigkeiten der Angreifer orientieren. Beachtet werden müsse also immer der Zusammenhang zwischen Sicherheitsmaßnahmen und dem bestehenden Risiko. Bei allen Sicherheitsmaßnahmen handele es sich um ein Paket von technischen und organisatorischen Maßnahmen, betonte Ronge.

Schulungen wichtig

Weil im Durchschnitt jeder Mensch täglich 28 E-Mails erhalte, konzentrierte Bayernwerk-Vertreter Jensen seine Empfehlungen auf den Umgang mit diesem Kommunikationsmittel. Für ihn sind "Angriffe durch E-Mails eine ernst zu nehmende Gefahr". In Anbetracht der Arbeitsverdichtung in den Betrieben würden die bestehenden Risiken viel zu wenig erkannt. Das größte Problem ist für Jensen "der Mensch", deshalb rät er: "Schulung, Schulung und nochmals Schulung." IT-Sicherheit müsse im "Hirn verankert werden". Auch sei die Inanspruchnahme professioneller Sicherheitsdienstleister unbedingt zu empfehlen.

"Nutzen Sie auch die digitalen Signaturen", lautete ein weiterer Tipp. Für digitale Signaturen müsse ein digitales Zertifikat erworben werden. Nur so könne die Authentizität des Absenders sichergestellt werden. Trotz seiner vielen Sicherheitsempfehlungen gilt für Jensen: "Digitale Kommunikation ist schön, doch das Gespräch von Person zu Person ist noch viel schöner." Moderiert wurde die Vortragsveranstaltung von Technologie- und Netzwerkmanagerin Lucie Valentová und von Bildungsmanager Hilmar Fütterer.

Klicken Sie hier für mehr Artikel zum Thema:

Nachrichten per WhatsApp und Facebook Messenger

Kommentare

Um Kommentare verfassen zu können, müssen Sie sich anmelden.

Bitte beachten Sie unsere Nutzungsregeln.