In einem Gastvortrag klärte Alexander Sigel über Gefahren für IT-Systeme auf.
Anfang des Jahres befiel der Verschlüsselungstrojaner Locky das Lukas-Krankenhaus in Neuss. Der Schaden war immens: Hunderte PCs wurden befallen, das ganze Netzwerk daraufhin vorsorglich heruntergefahren und über Wochen trugen die IT-Spezialisten vor Ort einen aggressiven Kampf gegen die hartnäckige Schadsoftware aus.
Für Alexander Sigel, Geschäftsführer der DigiTrace GmbH, Köln, ist klar, dass das nicht hätte sein müssen, wie er den Studierenden des Studiengangs „Kommunikations- und Multimediamanagement“ der Hochschule Düsseldorf am Donnerstag, 30. Juni, in einem Gastvortrag verriet: „Denn typischerweise kommen die Leute erst zu uns, wenn es schon längst zu spät ist.“ Das Problem dabei: Neben gewaltigen Imageschäden folgen hohe Vertragsstrafen auf das Öffentlichwerden von vertraulichen Daten und immense Wirtschaftsschäden bei Ausfall des Netzwerks oder dem Verschwinden wichtiger Daten.
Doch häufig ist nicht der Computervirus schuld: Immer öfter haben es die Täter auf die Schwachstelle Mensch abgesehen, wie der Trend des Social Engineerings zeigt. Sigel führte allen Anwesenden eindrucksvoll vor, wie einfach es ist, unsichere IT-Systeme zu finden, um dann anschließend mit vorgetäuschter Identität Mitarbeitern vertrauliche Informationen, Systemzugänge oder Finanzmittel zu entlocken. Nicht selten wird das Unternehmen hierbei völlig willkürlich zum Opfer, egal ob es dem Täter um Geld geht oder er einfach den Nervenkitzel sucht.
Aber wie kann man sich nun vor Angriffen gegen die eigenen IT-Systeme schützen? Wie so oft ist laut Sigel auch hier ein Bündel kleinerer Maßnahmen das Mittel der Wahl. So hilft es schon, Netze effektiv zu trennen, seine Dateien und E-Mails zu verschlüsseln, Software aktuell zu halten, keine Fremdhardware zu erlauben, persönliche Konten mit möglichst wenig Rechten zu belegen sowie sichere und unterschiedliche Passwörter zu setzen. „Betriebe müssen bereit sein, Abstriche in der Produktivität für IT-Sicherheit in Kauf zu nehmen“, so der erfahrene IT-Forensiker.
Doch auch gute Sicherheitssysteme halten vermutlich maximal 80% der Bedrohungen ab, so die Einschätzung des Experten. Demnach boomt im Darknet, dem Teil des Internets, der nicht über Suchmaschinen zu finden ist, der Handel mit sogenannten Zero Day Exploits, also unbekannten Schwachstellen in Software, die ausgenutzt werden, um in fremde Computersysteme einzudringen, und vielen weiteren solchen Dienstleistungen. Weder viele voneinander getrennte Firmennetzwerke noch ausreichende physische Sicherheit bieten da einen vollumfänglichen Schutz.
Der Fachbereich Wirtschaftswissenschaften dankt Herrn Sigel herzlich für sein Engagement.
Autor: Domenic Wassiljew
