Veranstaltungen | 11. September 2021
Als letzten Vortragenden durften wir Chris Wojzechowski, Geschäftsführer der AWARE7 GmbH, begrüßen.
© AWARE7 GmbH
Chris sensibilisierte uns für die aktuellen IT Risiken und deren zunehmende Bedeutung. So stieg beispielsweise die durchschnittliche Lösegeldforderung für infizierte IT Systeme von 5.000 EUR (2018) auf über 120.000 EUR (2020). Selbst Zahlungen in Millionenhöhe sind keine Seltenheit mehr, unteranderem weil viele Unternehmen für solche Fälle eine Versicherung haben, die die Entschädigung übernimmt.
Da allerdings nicht bei jeder Cyberattacke sicher ist, ob die Systeme am Ende wieder funktionieren oder eventuell ein Diebstahl von Daten das Ziel ist, ist Prävention die wichtigste Maßnahme. Hier skizzierte Chris uns, welche Ebenen ein erfolgreicher Cyberangriff durchläuft und wann er aufgehalten werden kann. Die Haupterkenntnis hieraus: Die größte Gefahr eines infizierten Systems geht vom Anwender selbst aus. Der Faktor Mensch ist einer der größten Unsicherheitsfaktoren in der Cyberabwehr, da innerhalb einer Organisation mit einem Angriff sehr viele Mitarbeiter gleichzeitig angesprochen werden können und eine einzige Schwachstelle den Tätern genügt. Dies kann das Öffnen eines vermeintlich sicheren E-Mail Anhängs (.zip Dateien), das Anklicken eines infizierte Links oder schlicht zu einfache und gegebenenfalls oft verwendete Passwörter sein. Unter den beliebtesten Passwörtern in Deutschland rangiert „schalke04“ beispielsweise auf Platz vier, da es eine kurze Kombination aus Buchstaben und Zahlen ist.
Ob eigene Daten, Passwörter, E-Mail Adressen oder Handynummern gestohlen wurden, kann jeder selbst über www.haveibeenpwned.com abfragen.
Wie einfach es für jemanden mit IT-Kenntnissen ist, ein Passwort zu hacken, wenn die Anzahl der Fehleingaben nicht eingegrenzt ist, zeigte uns Chris anhand eines Email Accounts. Während das Programm zahlreiche Passwortkombinationen im Hintergrund prüfte, konnten wir entspannt einen Abstecher ins Darknet machen und Chris zeigte uns Portale, wo Kriminelle die erbeuteten Daten zum Kauf anbieten. Spätestens nach dieser Demonstration war wohl jedem von uns bewusst, dass wir bei unterschiedlichen Portalen auch unterschiedliche Passwörter verwenden sollten und diese auch regelmäßig verändern sollten, spätestens, wenn Sie bei einer Datenlücke entsprechend entdeckt wurden.
Abschließend führte Chris mit uns ein Live Hacking durch. Wir waren alle erstaunt darüber, wie einfach persönliche Informationen (Email-Adresse, Arbeitsstelle etc.) anonym, beispielsweise über Google, aus dem Internet beschaffbar sind. Wie einfach sich Anrufer IDs fälschen lassen, Identitäten fremder Personen kopierbar sind und sehr glaubwürdig klingende E-Mails inkl. täuschend echt aussehender Links erstellt werden können.
Im Anschluss an den Vortrag wurde der offizielle Teil in der DHBW Karlsruhe beendet und wir trafen uns anschließend zum Abendprogramm in der Cantina Majolika.
Aware7 Folien herunterladen
TOP10-Security-Tipps herunterladen