Mehr IT-Sicherheit durch Live Hacking

    Aus WISSEN-digital.de

    Quelle / Copyright: Youtube / tagesschau

    Cookies, Viren oder Trojaner hat wohl beinahe jeder schon einmal von seinem Smartphone oder Rechner löschen müssen. Ob automatisiert oder mit speziellen Programmen, dennoch bleibt eine ständige Unsicherheit, schließlich reagieren diese Tools nur auf bereits bekannte Malware. Dass wir gelegentlich Anrufe von Unbekannten bekommen, die neben unserer Adresse vielleicht sogar unsere Kontonummer kennen, verwundert nur noch wenige. Trotzdem sind Viele der Meinung, Hacking beträfe nur die Großen: Banken, den Bundestag oder Unternehmen, deren Seiten gesperrt werden – bis es einen selbst trifft.

    Wenn Sie die Kontrolle verlieren

    Da ist die Abbuchung von Ihrem Konto, die Sie nicht getätigt haben, jemand hat über Ihr WLAN illegale Downloads vorgenommen, Dinge im Onlineshop bestellt oder Sie finden plötzlich Ihre Handyfotos im Netz wieder. Aus Kleinigkeiten können schnell große IT-Probleme werden, wenn in einem Unternehmen das Netz zusammenbricht, die Kundenkartei verschwindet oder Interna im Internet landen.

    Leaks sind vermeidbar

    Vieles davon lässt sich bereits durch vorhandene Sicherheitseinstellungen und Antivirensoftware vermeiden, durch Kryptographie, Intranetze oder begrenzte Zugriffsrechte. Für einen gewissen Grundschutz, mit welchem sich die eigenen Kommunikationssysteme gegen die Mehrzahl virtueller Angriffe beschützten lassen, muss man selbst kein Informatiker sein, sondern nur ein bisschen Zeit investieren.

    Problembewusstsein als wichtigster Schritt zur IT-Sicherheit

    Dazu ist allerdings – privat wie gewerblich – ein entsprechendes Sicherheitsbewusstsein erforderlich, dass alle besitzen sollten, die Zugriff auf relevante Systeme haben. Letztendlich nützt auch keine professionelle Hilfe von IT-Experten, wenn der Kollege weiterhin die Backups vergisst, seinen virenverseuchten Stick nutzt oder jedes Attachment öffnet.

    Vom Risikofaktor Mensch zum aufmerksamen Mitarbeiter

    Aber auch Hacker können nicht zaubern: Sie suchen sich den Weg des geringsten Widerstands, umgehen Schutzsysteme, nutzen Sicherheitslücken und setzen erfolgreich auf nachlässige Mitarbeiter. Live Hacking Vorträge von professionellen IT-Experten haben sich hierbei als wirksame Methode der Sensibilisierung für virtuelle Schwach- und Problemstellungen entwickelt.

    Kontrollierte Angriffe sind gängige IT-Prävention

    Für IT-Sicherheitsexperten ist es seit langem bewährte Praxis, die Sicherheitssysteme eines Kunden durch kontrollierte IT-Angriffe mit üblichen Schadprogrammen zu testen. So offenbaren sich unerwartete Sicherheitslücken, die sogleich geschlossen werden können, ohne dass sie von außen bemerkt worden wären.

    Live-Hacking schafft Problembewusstsein

    Solches Live Hacking wird häufig von IT-Experten in Form von Fachvorträgen vor ausgewähltem Publikum angeboten. Nicht nur der Firmenchef oder der Administrator sollte sehen, wie leicht ein Mikro oder eine Kamera für einen Mitschnitt von außen aktiviert, wie Nachrichten mitgelesen, oder auf Kunden- oder Personaldaten zugegriffen werden kann. Denn wer die eigenen Mails auf einer Leinwand liest, denkt auch über Datensicherheit nach.

    IT-Profis zeigen nüchterne Realität statt Show-Effekten

    Der IT-Spezialist CompiPower aus dem niedersächsischen Bothel hat sich auf solche Live Hacking-Präsentationen spezialisiert. Dabei geht es nicht darum, Horrorszenarien für Unternehmen zu entwickeln, damit anschließend Sicherheitssysteme verkauft werden können. Das Systemhaus skizziert lediglich anhand der jeweils aktuellsten Malware realistische Szenarien, vor denen sich der entsprechende Betrieb mit Hilfe problembewusster Mitarbeiter schützen sollte.

    IT-Sicherheitslösungen mit breiter Unternehmensbeteiligung

    Ist das Problembewusstsein erstmal geweckt, kann es verschiedene Sicherheitslösungen geben. Es sollten möglichst viele Unternehmensbereich an einem gemeinsamen Sicherheitssystem unter Anleitung und Einführung von Profis beteilig werden. Sicherheitstests und Softwareaktualisierungen sollten in regelmäßigen Abständen gewissenhaft durchgeführt werden. Obwohl es selbstverständlich nie ein hundertprozentiges IT-Sicherheitssystem geben kann, können Sensibilisierungsmaßnahmen, wie beispielsweise Live Hacking, letztendlich vor unangenehmen Überraschungen bewahren.