Die Angriffe von Internetkriminellen auf Firmen werden immer trickreicher, die Angriffswege vielfältiger. Längst ist kein Unternehmen mehr zu klein, um nicht zum Opfer eines Angriffs zu werden, mit teils verheerenden Folgen. 80 Prozent der deutschen Unternehmen seien im vergangenen Jahr zum Opfer einer solchen Attacke geworden, schätzt das ZAC, die Zentrale Ansprechstelle Cybercrime des Bayerischen Landeskriminalamts.
Die Botschaft, die die rund 30 Besucherinnen und Besucher am 02.003.2023 von der Veranstaltung „Tatort Internet – So ticken Cyberkriminelle“ mit nach Hause nahmen, macht mehr als nachdenklich. Aber sowohl vom ZAC als auch von Thomas Moosmüller, Geschäftsführer der BreakinLabs GmbH aus Regensburg, der den zweiten Teil des Abends gestaltete, bekamen die Zuhörenden ganz praktische Tipps, wie sie trotz allem ihre Unternehmen schützen können.
Ein Virenscanner allein rettet kein Unternehmen: Was Sie tun können
Die Tipps umfassten aktuelle gut gewartet Technik und ein vom Netz getrenntes Backup auf der einen Seite, aber auch organisatorische Maßnahmen wie das Sperren des Bildschirms beim Verlassen des Arbeitsplatzes oder die klare Absprache mit Geschäftspartnern, auf welche Art und Weise der Rechnungsversand vorgenommen wird, um hier Betrug zu verhindern. Dass es am Ende aber trotz aller Technik auf aufmerksame und mitdenkende Mitarbeitende ankommt, machten sowohl die aktuellen Fallbeispiele des ZAC als auch die Live Demo von Thomas Moosmüller deutlich. Er führte auf einem aktuellen Windows 11 System einen Schadcode aus, ohne dass der Windows-eigene Virenscanner anschlug. Schritt für Schritt erklärte er den Anwesenden, wie ein tatsächlicher Angreifer hier vorgehen würde, um ein Firmennetz zu übernehmen und wie die jeweiligen Funktionsweisen von Windows im Zusammenspiel mit der Schadsoftware funktionieren.
Im Ernstfall hätte die Technik das Unternehmen hier nicht geschützt, wohl aber die richtige Entscheidung von gut geschulten Mitarbeitenden, sich nicht aus Neugier verleiten zu lassen, auf einen verdächtigen Link zu klicken. Um hier ein breites Bewusstsein zu schaffen, ist eine regelmäßig Schulung nötig.
Wissen schützt Ihr Unternehmen: Kostenlose Awareness-Schulung am 14.03.2023
Deshalb bieten Wirtschaftsförderung des Landkreises Kelheim, das IT-Sicherheitsclusters e. V. und die Digitale Gründerinitiative Oberpfalz (DGO) am 14.03.2023 von 10 bis 11 Uhr eine einstündige Awarenessschulung für alle Interessierten an. Die Veranstaltung findet online statt, die Anmeldung ist kostenlos: https://www.landkreis-kelheim.de/wirtschaft-regionales/veranstaltungen/mitarbeitersensibilisierung-fuer-cyberangriffe/