- Shape Ahead: Der Unternehmenswert, der die Zukunft gestaltet - 3. Juli 2024
- Coaching - 27. Juni 2024
- Mit Sicherheit unterwegs… - 4. Juni 2024
„Hacks Hacks – das Internet ist weg“
Am 15. Juni ist Tag der Verkehrssicherheit. „Aha, danke für die Info. Na und?“, werden jetzt viele von euch denken. „Was haben wir denn damit zu tun?“ Mehr, als ihr glaubt!
Ich zum Beispiel habe erst sehr spät in meinem Leben erfahren, dass das Bundesministerium für Verkehr nicht nur den Verkehr auf den Straßen Deutschlands regelt, sondern auch für „Digitales“ offiziell zuständig und somit für das Internet und die digitale Infrastruktur in diesem Land verantwortlich ist. „Oh je“, könnte jetzt einige von euch sagen, wenn man an die großen Erfolge der letzten Verkehrsminister zurückdenkt. Aber wir möchten ja nicht zynisch werden.
Jedoch werdet ihr nun gewiss einsehen, dass wir wegen dieser Korrelation von Fahrradweg und Datenhighway auch etwas mit dem Tag der Verkehrssicherheit zu tun haben, wenn wir uns als digitales IT-Dienstleistungsunternehmen verstehen. Und in Zeiten, in denen nicht einmal die christliche Partei Deutschlands vor Hackerangriffen geschützt ist , weil sie vielleicht mehr Vertrauen in Gott setzt als in die Sicherheit der IT, müssen wir zumindest einmal über die Gefahren im Internet sprechen, die gerade auch auf Schwachstellen bei Software- und IT-Dienstleistungsunternehmen lauern.
Denn als IT-Dienstleistungsunternehmen ist es unsere Aufgabe, diese Bedrohungen zu erkennen, zu verstehen und abzuwehren, um die Sicherheit und Integrität unserer Systeme und Daten zu gewährleisten. Da hilft kein Ministerium und auch Gott alleine kann da nichts tun.
Internetkriminalität: Eine (unan)ständige Bedrohung
Internetkriminalität (oder griffiger: Cybercrime) ist eine der größten Bedrohungen für Unternehmen weltweit. Für IT-Dienstleistungsunternehmen wie virtual7, die für die öffentliche Hand tätig sind, ist die Gefahr noch gravierender, da sie oft sensible Daten und kritische Infrastrukturen betreuen. Cyberkriminelle (oder griffiger: Hacker) nutzen immer raffiniertere Methoden, um in Netzwerke einzudringen, Daten zu stehlen oder Systeme lahmzulegen. Schauen wir uns doch zur Feier des Tages mal eine Best-of Liste der Gefahren an, mit denen wir uns tagtäglich herumschlagen müssen.
Künstliche Intelligenz (KI) und ihre dunkle Seite
Da ist zum einen die Künstliche Intelligenz (KI). Eine herausragende Neuerung mit viel Potenzial unser aller Leben ein bisschen leichter und besser zu machen. KI bietet immense Vorteile, aber eben auch erhebliche Risiken. Cyberkriminelle (Hacker, ihr wisst schon) setzen zunehmend KI ein, um ihre Angriffe zu optimieren. Durch maschinelles Lernen können sie Schwachstellen in Software schneller und präziser finden und ausnutzen. Darüber hinaus ermöglicht KI die Automatisierung von Angriffen, was die Bedrohung noch verstärkt.
Mit der Weiterentwicklung von Künstlicher Intelligenz ist es inzwischen möglich, täuschend echte Videos und Audios zu erstellen, die Personen in Situationen zeigen, die nie stattgefunden haben. Solche Deepfakes können genutzt werden, um falsche Informationen zu verbreiten oder Personen zu erpressen. Deepfakes sind wahrscheinlich mit die neuesten Bedrohungen im Bereich der Internetkriminalität und erfordern hohe Wachsamkeit bei den Nutzer:innen, weil viele von uns es schlicht gewohnt sind, Videos und Audiodateien fast blind zu vertrauen.
Phishing: Alte Technik, neue Tricks
Ein Klassiker stirbt nicht aus. Phishing bleibt eine der häufigsten und effektivsten Methoden, um an sensible Informationen zu gelangen. Phishing-Angriffe sind oft der Einstiegspunkt für größere Angriffe. Kriminelle nutzen immer raffiniertere Taktiken, wie personalisierte Nachrichten, die speziell auf bestimmte Mitarbeiter:innen oder Abteilungen abzielen. Wir kennen da ja bereits die Spear-Phishing Mails und auch die gefälschten Rechnungen, die an viele Kolleg:innen von uns bereits verschickt wurden. Für Unternehmen, die für die öffentliche Hand arbeiten, ist das Risiko besonders hoch, da erfolgreiche Angriffe nicht nur finanzielle Schäden, sondern auch politische Konsequenzen haben können.
Weitere Bedrohungen aus der Schmuddelecke des Internets?
Neben den genannten Gefahren gibt es eine Vielzahl weiterer Bedrohungen, die wir im Blick behalten müssen. Hier ein weiteres Who-Is-Who der beliebtesten Angriffe auf IT-Infrastruktur.
1. Ransomware: Malware, die Daten verschlüsselt und erst nach Zahlung eines Lösegelds wieder freigibt. Kommt oft in den „I Love You“-Downloads von anonymen E-Mails als Anhang frei Haus.
2. Zero-Day-Exploits: Angriffe auf bisher unbekannte Schwachstellen in Software.
3. DDoS-Angriffe: Angriffe, die Systeme durch Überlastung lahmlegen.
4. Dummheit: Mitarbeiter:innen verwenden das Passwort „1234“ für sämtliche Konten. 😊
Präventionsmaßnahmen und Best Practices – Was können wir tun?
Als IT-Dienstleistungsunternehmen für die öffentliche Hand müssen wir proaktiv handeln, um diese Bedrohungen zu minimieren. Zum Glück haben wir äußerst fähige Kolleg:innen in der IT sitzen und stehen, die sich um unsere Sicherheit kümmern! Aber darauf sollte man sich nicht verlassen. Jede:r von uns sollte achtsam sein und folgende Punkte beachten.
1. Schulung und Sensibilisierung: Regelmäßige Schulungen für Mitarbeiter:innen, um sie über aktuelle Bedrohungen und sichere Verhaltensweisen zu informieren.
2. Sicherheitsrichtlinien und -protokolle: Implementierung und Durchsetzung strenger Sicherheitsrichtlinien.
3. Technologische Lösungen: Einsatz von fortschrittlichen Sicherheitslösungen wie Firewalls, Intrusion-Detection-Systemen und KI-gestützten Überwachungstools.
4. Ständige Aktualisierung und Patch-Management: Regelmäßige Updates und Patches für alle Softwareanwendungen, um Sicherheitslücken zu schließen.
5. Notfallpläne: Entwicklung und Testen von Notfallplänen für den Fall eines Cyberangriffs.
6. Multi-Faktor-Authentifizierung (MFA): Durch die Implementierung von MFA kann der Zugang zu sensiblen Daten und Systemen erheblich besser geschützt werden. Dies fügt eine zusätzliche Sicherheitsschicht hinzu, die über die einfachen Passwörter hinausgeht.
7. Deaktivierung des Dokumentenscannens durch Adobe AI-Lösungen: Eine spezifische Präventionsmaßnahme, die sich bewährt hat, ist das Deaktivieren des Dokumentenscannens durch Adobe AI-Lösungen. Diese Maßnahme verhindert, dass sensible Informationen durch automatisierte Prozesse erfasst und möglicherweise missbraucht werden.
Zu guter Letzt: Alkohol und Drogen
Abschließend noch ein Hinweis. Dieses Jahr steht der Tag der Verkehrssicherheit unter dem Motto „Nüchtern fahren, Leben bewahren“. Damit werden die Herausforderungen durch Alkohol und Drogen im Straßenverkehr in den Mittelpunkt gerückt. Sicherlich ist dies auch ein guter Hinweis für alle Mitarbeiter:innen, aber wir sollten nicht nur an die physische, sondern auch an die digitale Sicherheit denken. Internetkriminalität und die damit verbundenen Gefahren stellen eine erhebliche Bedrohung für IT-Dienstleister wie virtual7 dar, insbesondere für diejenigen, die für die öffentliche Hand arbeiten. Durch Wachsamkeit, kontinuierliche Schulung und den Einsatz modernster Technologien können wir diese Bedrohungen jedoch erfolgreich abwehren und die Sicherheit unserer digitalen Infrastrukturen gewährleisten. Meinetwegen darf am Abend, nach getaner Arbeit auch ein Gläschen Traubensaft mit einem Stück Schokolade verzehrt werden, schließlich darf man auch mal feiern. Aber Finger weg vom Alkohol, wenn ihr an unserer IT sitzt 😊!
