1. Startseite
  2. Lokales
  3. Witzenhausen

Vortrag im Werra-Meißner-Lab: Gefahr durch Cyberangriffe steigt

Erstellt:

Von: Marius Gogolla

Kommentare

Angriff auf das Netzwerk: Hacker verschaffen sich unter anderem durch Mitarbeiter Zugang zum Netz. Das zeigte Daniel Esteve bei einem Vortrag im Werra-Meißner-Lab.
Angriff auf das Netzwerk: Hacker verschaffen sich unter anderem durch Mitarbeiter Zugang zum Netz. Das zeigte Daniel Esteve bei einem Vortrag im Werra-Meißner-Lab. © Marius Gogolla

Eschwege – Im Werra-Meißner-Lab konnten sich Interessierte über die wachsenden Gefahren durch Cyberangriffe informieren. Die Zielgruppe waren sowohl Privatpersonen als auch Firmen. Zwei Experten zeigten dem Publikum am Donnerstagabend, wie Hacker es schaffen, unbemerkt Passwörter und Zugangsdaten zu klauen.

Außerdem wurde ein simulierter Hackerangriff auf ein Unternehmen exemplarisch vorgestellt.

Risikofaktor Mensch

Wenn Mitarbeiterinnen und Mitarbeiter in Unternehmen nicht richtig in der IT-Sicherheit geschult sind, dann würden sie zu einem Risiko für die ganze Firma. So sei es möglich, durch sie an sensible Daten zu gelangen. „Das nennt man Social Engineering“, sagt Michael Willer, Geschäftsführer der Human Risk Consulting GmbH. „Das passiert, wenn die Hacker es nicht schaffen, von außen digital in ein Netzwerk einzudringen. Dann werden die Menschen genutzt und zum Angriffsziel gemacht.“

Social Engineering

Das Social Engineering ist im Prinzip eine soziale Manipulation durch die Angreifer. Mittels der Mitarbeiter eines Unternehmens versuchen sie, durch das Sammeln von Informationen in das Firmen-Netzwerk einzudringen. Selbst im Papiermüll lassen sich Daten finden, die den Zugang in das Netzwerk ermöglichen können.

Die bekannteste Form des Social Engineerings ist das sogenannte Phishing. Es stellt den Versuch des Angreifers dar, sich als vertrauenswürdiger Kommunikationspartner auszugeben. Das kann durch Telefonanrufe (Vishing), SMS oder auch E-Mails geschehen. Die möglichen Folgen: Kontoplünderung, Identitätsdiebstahl oder das Installieren einer Schadsoftware.

„Das Social Engineering nutzt die Naivität und das Vertrauen der angegriffenen Menschen aus“, sagt Daniel Esteve, Geschäftsführer der Firma IT-data24. Betroffene würden meist gar nicht merken, dass sie Opfer eines Angriffes geworden sind.

Simulierter Angriff

Das zeigte sich auch in dem von den beiden Dozenten durchgeführten und auf der Veranstaltung vorgestellten simulierten Hackerangriff, dem sogenannten Pentest (Penetrationstest).

In einer Firma mit etwa 1300 Angestellten hatten die beiden IT-Spezialisten Phishing-Mails an die Mitarbeiter geschickt, die angeblich vom IT-Chef der Firma stammten. Selbst die Zwei-Faktor-Authentifizierung konnten sie durch einen einfachen Anruf umgehen, bei dem sie sich als IT-Mitarbeiter der Firma ausgaben.

Durch den so erschlichenen Zugang zum internen Netzwerk der Firma konnten sie sich darin zwölf Tage völlig frei bewegen. Trotz des Verschiebens größerer Datenmengen fiel keinem auf, dass es einen Cyberangriff auf das Unternehmen gab.

Esteve und Willer zeigten den Besuchern unter anderem, wie leicht im Internet sogar geheime Dokumente der Bundesregierung zu finden sind. Außerdem stellten sie verschiedene manipulierte Hardware wie etwa USB-Sticks oder Ladekabel vor, die beim Anschließen an ein Smartphone oder Laptop eine Schadsoftware auf das Gerät laden.

Login ohne Passwort?

Dominik Schürmann von der Firma Heylogin war per Videoanruf zugeschaltet und referierte über die Möglichkeiten einer Zukunft ohne Passwörter.

„Laut einer Statistik werden von einer Mitarbeiterin oder einem Mitarbeiter im Monat drei Stunden dafür verbraucht, um Passwörter einzugeben“, sagt Schürmann.

Außerdem gäbe es immer wieder Fälle, bei denen das Passwort sehr einfach gehalten oder einfach auf einem Zettel notiert sei.

Durch passwortlose Verfahren ließe sich Zeit einsparen, weiterhin müssten sich die Menschen keine unzähligen Passwörter merken und die Sicherheit steige ebenfalls. Allerdings seien die meisten Verfahren ohne Passwörter entweder sehr kostspielig oder wenig ausgereift, weswegen es in diesem Bereich noch viel Entwicklungspotenzial gebe.

Von Marius Gogolla

Auch interessant

Kommentare