Human Hacking als Einfallstor für Cyber-Kriminielle

„Internet Security Days 2016“ thematisieren den Sicherheitsfaktor Mitarbeiter am 22. und 23. September 2016 in Brühl

[datensicherheit.de, 17.08.2016] Heutzutage funktioniert kaum noch ein betrieblicher Prozess ohne IT-Unterstützung – deren Absicherung ist also existenziell. Der „Markt rund um die IT-Sicherheit“ boome und die technischen Lösungen seien vielfältig, betont der eco – Verband der Internetwirtschaft e.V.
Ein nicht zu unterschätzender Sicherheitsfaktor bleibe aber der Mitarbeiter, der oft als „Einfallstor von Cyber-Ganoven“ genutzt werde. Bei den „Internet Security Days“ am 22. und 23. September 2016 in Brühl bei Köln sei deshalb „Security Awareness“ ein wichtiges Thema für die internationalen Security-Experten, meldet der eco.

„Human Hacking“ als Einfallstor

Laut dem „Bericht zur Lage der IT-Sicherheit in Deutschland“ des Bundesamts für Sicherheit in der Informationstechnik (BSI) liege die Anzahl der Schwachstellen und Verwundbarkeiten in IT-Systemen weiterhin auf einem hohen Niveau. Neben umfangreichen technischen Maßnahmen beginne die Verbesserung des Schutzes aber vor allem bei den Mitarbeitern.
„Human Hacking“ sei ein häufiges Einfallstor von Cyber-Ganoven, so Marco Krause, „Security Engineer“ bei der ING-DiBa AG. Die „Human Hacker“ hätten in den letzten zwanzig Jahren eine unglaubliche Professionalisierung durchlaufen. Je nach eingesetztem Medium – E-Mail, Telefon oder im direkten Kontakt – seien sie in der Lage, ausgefeilte psychologische Tricks so einzusetzen, dass bei ihren Opfern meist eine vorhersagbare Irrationalität eintrete, berichtet Krause.

Unzureichende „Security Awareness“

Nach Krauses Ansicht holten viele Security-Awareness-Programme die Anwender nicht richtig ab und lieferten mitunter falsche Handlungsempfehlungen. Phishing-Mails seien zum Beispiel immer häufiger mit fehlerfreier Rechtschreibung verfasst, sprächen den Empfänger persönlich an und kämen scheinbar von einem bekannten Absender. „Solange bestehende Abwehrmechanismen nicht ausreichend professionalisiert oder mehrschichtig erweitert werden, garantiert Human Hacking im Bereich der Schattenwirtschaft auch weiterhin einen schnellen Return on Investment“, so Krauses Warnung.
Egal, ob Assistenz oder Geschäftsführung, jeder müsse um die Bedeutung der IT-Sicherheit wissen, ergänzt Martin Wundram, IT-Forensiker und Geschäftsführer der DigiTrace GmbH. Dazu müsse das Know-how ausgebaut werden. Es sei unabdingbar, dass alle Mitarbeiter zumindest über sattelfeste Grundkenntnisse verfügten, um „Locky und Co.“ sowie „Social Engineering“ nicht zum Opfer zu fallen, betont Wundram.

Plattform für internationale Security-Experten

Martin Wundram und Marco Krause sind zwei von zahlreichen Experten, die am 22. und 23. September 2016 bei den diesjährigen „Internet Security Days“ als Vortragsredner sprechen.
Auch in diesem Jahr werden im „Phantasialand“ bei Köln wieder Hunderte von Besuchern erwartet, die an Vorträgen und Workshops teilnehmen oder sich bei der „Security Fair“ über die neuen Sicherheitslösungen informieren können. Erstmalig wird die Sicherheitskonferenz nach eigenen Angaben gemeinsam vom eco und Heise Medien organisiert.

Weitere Informationen zum Thema:

„Internet Security Days“
Welcome to Internet Security Days 2016: Trade Fair, Conference, Networking and Fun