Experte des LKA Niedersachsen gibt Tipps zum Schutz vor Cyberangriffen
Dez 2022
Bildunterschrift: Frank Puschin von der Zentralen Ansprechstelle Cybercrime für die niedersächsische Wirtschaft informierte die Mitgliedsunternehmen der Wirtschaftsvereinigung über Gefahren im Internet. Bildquelle: Wirtschaftsvereinigung der Grafschaft Bentheim
Wirtschaftsvereinigung und Bildungswerk der Grafschafter Wirtschaft informieren über IT-Sicherheit
Wir sind online, fast immer und überall. Wir sind stets up to date und auf den verschiedensten Kommunikationskanälen zu erreichen. Das Internet bietet viele praktische Vorteile in Beruf und Alltag. Es birgt aber auch die Gefahr für Mensch und Unternehmen, Opfer von Cyberkriminalität zu werden.
Einmal mehr beschäftigten sich die Wirtschaftsvereinigung der Grafschaft Bentheim und ihr Partnerverein das Bildungswerk der Grafschafter Wirtschaft mit diesem brisanten Thema. „Das Risiko, Opfer eines Cybercrime-Angriffes zu werden, steigt enorm. Gerade auch mit Blick auf die voranschreitende Digitalisierung“, unterstrich Gitta Mäulen, Geschäftsführerin der beiden Vereine, die Bedeutung des Themas. Für ihre Mitgliedsunternehmen organisierte die Wirtschaftsvereinigung daraufhin die Informationsveranstaltung „Cybercrime – Wie schütze ich mein Unternehmen vor Cyberangriffen?“. Und das Bildungswerk der Grafschafter Wirtschaft veranstaltete einen Workshop zum Thema „Was können Sie für die IT-Sicherheit des Unternehmens und Ihre persönliche IT-Sicherheit tun?“.
Bei beiden Veranstaltungen referierte der Kriminalhauptkommissar Frank Puschin von der Zentralen Ansprechstelle Cybercrime (ZAC) für die niedersächsische Wirtschaft des LKA Niedersachsen. Der Experte stellte die gängigen Angriffe auf die technischen Systeme und Mitarbeitenden eines Unternehmens anschaulich und praxisnah dar. Darauf aufbauend vermittelte Puschin, dass die Mitarbeitenden, beginnend mit dem ersten Arbeitstag, eine entscheidende Rolle bei der IT-Sicherheit eines Unternehmens spielen würden. Oftmals hänge nur von ihnen ab, ob ein Cyberangriff gelinge oder abgewehrt werden könne, da die Bedrohung über das Mailsystem des Unternehmens nach wie vor der Verbreitungsweg Nummer eins für einen Angriff darstelle. „Sparen Sie nicht an der Zeit, Ihre Mitarbeitenden im richtigen Umgang mit E-Mails zu schulen“, mahnte Puschin. Zur Vermeidung von Sicherheitslücken müsse die Software stets aktuell gehalten werden, bei Fernzugängen sichere Protokolle wie VPN verwendet werden und die Nutzerkonten gepflegt werden.
Eine weitere Gefahr für einen Unternehmensangriff besteht beim sogenannten CEO-Fraud. Das Ziel der Kriminellen ist es, über eine gefälschte Identität an eine Überweisung von hohen Geldbeträgen zu kommen oder eine richtige Rechnung auf eine gefälschte Bankverbindung umzuleiten. Präventive Maßnahmen für diesen Fall – wie die Nutzung sicherer Passwörter und Rückfragen über einen zweiten Kommunikationskanal beim Versender – sowie weitere Angriffszenarien und Hilfestellungen hat die ZAC auf ihrer Website unter www.zac-niedersachsen.de zusammen gefasst.
Frank Puschin vermittelte den Teilnehmenden wertvolle Tipps, um das eigene IT-Sicherheitsniveau zu verbessern und sich gegen Cyberangriffen zu wappnen. Unabhängig von der Komplexität der IT-Infrastruktur empfehle sich eine Dokumentation der Gegebenheiten. Dazu gehören ein Netzplan (mit den eingesetzten Komponenten) und die deutliche Markierung jeglicher Einwahlmöglichkeiten bzw. Netzkopplungen. Außerdem sollten Mitarbeitende über die Gefahren im Zusammenhang mit IT und der täglichen Arbeit aufgeklärt werden. Sie bräuchten für Fragen in diesem Bereich eine feste, vertrauensvolle Ansprechperson. Zusätzlich solle ein Sensibilisierung erfolgen, dass ungewöhnliche Vorfälle zeitnah an eine verantwortliche Person berichtet werden. Daneben sei die Grundlage für einen sicheren Betrieb der IT das Einspielen von aktuellen Software-Versionen.
Neben der ZAC ist die Online-Wache der Polizei Niedersachsen www.onlinewache.polizei.niedersachsen.de eine weitere Anlaufstelle und im Fall einer Online-Bedrohung, bei Unsicherheiten und Verdachtsfällen zu kontaktieren. Verdächtige E-Mails können zur Überprüfung – unkommentiert und ohne Veränderung – an das Polizeilabor trojaner@polizeilabor.de weitergeleitet werden. Wichtige Informationen hält auch die Transferstelle IT-Sicherheit im Mittelstand des Bundeswirtschaftsministeriums bereit www.it-sicherheit-in-der-wirtschaft.de.