Cybercrime - Herausforderungen und Lösungen

Über 40 Unternehmer und Unternehmerinnen waren gestern bei der gemeinsamen Veranstaltung mit der IHK Cottbus Regionalcenter Elbe-Elster und dem BVMW Brandenburg Süd-Ost in Finsterwalde zum Thema: „Cybercrime - Herausforderungen und Lösungen“.

Vielen Dank an die Experten:

D. Arigümüs Landeskriminalamt Brandenburg; 

Dr. Wael Alsabbagh, Brandenburgische Technische Universität Cottbus-Senftenberg;

Peter Gemander, Zöllner Büro- & IT- Systeme GmbH

D. Arigümüs, ein führender Experte für Cybersicherheit hat in einem umfassenden Vortrag die aktuellen Bedrohungen für Unternehmen im digitalen Raum dargestellt. Besonders alarmierend ist die durchschnittliche Erkennungszeit von Cyberangriffen, die mittlerweile bei etwa 270 Tagen liegt. Nur etwa ein Drittel aller schweren Vorfälle wird überhaupt von den Unternehmen erkannt.

Der Experte betonte die Bedeutung grundlegender Sicherheitsmaßnahmen wie:

- Sichere Passwörter und Zwei-Faktor-Authentifizierung

- Regelmäßige und sichere Backups nach der 3-2-1-Regel

- Zeitnahe Installation von Sicherheitsupdates

Ein besonderer Fokus lag auf der Gefahr durch Ransomware-Angriffe, bei denen Unternehmensdaten verschlüsselt und erst gegen Lösegeld wieder freigegeben werden. Auch das Problem des CEO-Betrugs und manipulierter Rechnungen wurde thematisiert.

Der Experte empfahl dringend, IT-Sicherheit nicht als Nebentätigkeit zu behandeln, sondern dedizierte Fachkräfte einzusetzen. Besonders kritisch sieht er die Nutzung privater Rechner im Home-Office, die oft nicht ausreichend abgesichert sind.

Dr. Wael Alsabbagh, erläuterte in seinem aufschlussreichen Vortrag die wachsenden Herausforderungen und Sicherheitsrisiken im Bereich des industriellen Internet der Dinge (IIoT).

Der Experte demonstrierte anhand praktischer Beispiele, wie verwundbar industrielle Systeme gegenüber Cyberangriffen sein können. Besonders kritisch sind dabei die MQTT-Protokolle (Message Queuing Telemetry Transport), die häufig in der industriellen Kommunikation eingesetzt werden.

Anhand eines Modells der WTU Fischer-Technik-Fabrik zeigte Alsabbagh verschiedene Angriffsmöglichkeiten auf, darunter die gefährliche 'Stealth-Deception-Logic Injection'. Diese Art von Angriff ermöglicht es Hackern, gefälschte Daten in das System einzuschleusen, während dem Benutzer normale Betriebsbedingungen angezeigt werden.

Um solchen Bedrohungen entgegenzuwirken, empfahl der Experte mehrere Sicherheitsmaßnahmen:

- Implementierung starker Authentifizierung und Autorisierung

- Einsatz von TLS/SSL-Verschlüsselung

- Verwendung von Topic Whitelisting

- Einführung von Payload-Validierung

Der Vortrag unterstrich die Notwendigkeit, Industriesysteme besser gegen Cyberangriffe zu schützen, insbesondere angesichts der zunehmenden Vernetzung im Rahmen von Industrie 4.0.

Peter Gemander, thematisierte die wachsende Bedeutung von Cybersicherheit für mittelständische Unternehmen. Der Referent betonte die kritische Notwendigkeit einer 24/7-Überwachung der IT-Systeme und stellte das Konzept des Managed Detection and Response (MDR) vor.

Zentrale Punkte des Vortrags waren:

- Die persönliche Haftung von Geschäftsführern bei IT-Sicherheitsvorfällen

- Die Bedeutung einer professionellen 24/7-Überwachung der IT-Systeme

- Die durchschnittliche Reaktionszeit von 38 Minuten bei Sicherheitsvorfällen durch   den MDR-Services

- Die Notwendigkeit der Zusammenarbeit mit spezialisierten IT-Sicherheitsexperten

Besonders hervorgehoben wurde die Problematik, dass viele mittelständische Unternehmen keine ausreichenden Ressourcen für eine kontinuierliche IT-Sicherheitsüberwachung haben. Als Lösung wurde der MDR-Service von Sophos vorgestellt, der eine professionelle Überwachung, schnelle Reaktion und Incident Response im Ernstfall bietet.

Der Vortrag schloss mit praktischen Empfehlungen zur Implementierung von Sicherheitsmaßnahmen und der Bedeutung von rechtlicher Absicherung durch IT-Rechtsexperten und Datenschutzbeauftragte.

Im Anschluss wurden viele individuelle Fragen mit den Experten besprochen und geklärt.