Cyber-Sicherheit mit der Naspa
Am Firmenempfang gibt´s für den Hacker sogar Kaffee
Sieht so ein Krimineller aus, der virtuell oder auch höchstpersönlich Zugang zu Firmen verschafft, um dort Firmeninternas auszuspionieren oder einfach Sabotage zu betreiben? Cyber-Sicherheitsexperte Immanuel Bär erschreckte beim Naspa-Impulszirkel im Unternehmen Systemceram in Siershahn mit Sicherheitslücken in ganz vielen Firmen.
Markus Müller

Ein Krimineller, der virtuell oder persönlich in Firmen zugange ist, um Daten auszuspionieren, kann harmlos aussehen. Cyber-Sicherheitsexperte Immanuel Bär verblüffte beim Naspa-Impulszirkel in Siershahn mit Sicherheitslücken in ganz vielen Firmen.

Lesezeit 3 Minuten

Die voranschreitende Digitalisierung vereinfacht für die Unternehmen immer mehr Abläufe. Doch schafft sie auch neue Angriffsflächen für Cyberkriminelle. So wird der wirtschaftliche Schaden durch Cyberkriminalität für 2024 bundesweit auf rund 180 Milliarden Euro geschätzt. Grund genug also, sich auch in heimischen Unternehmen damit auseinanderzusetzen.

Mit ihrem jüngsten Impulszirkel, der sich insbesondere an mittelständische Unternehmer in der Region wendet, traf die Naspa jetzt ins Schwarze. Lag es an dem aktuellen Thema Cybersicherheit, mit dem sich das Impulsreferat beschäftigte, dass mehr als 100 Gäste nach Siershahn ins Unternehmen Systemceram kamen? Oder war es doch die Neugier auf den Gastgeber, der seit 25 Jahren mit Küchenspülen und Laborarbeitsplatten aus Keramik überaus erfolgreich im Geschäft ist, vor Kurzem neu gebaut hat und sein Firmengeländer erweitert hat? Wahrscheinlich an beidem.

Mehr als 100 Zuhörer lauschten beim Naspa-Impulszirkel gebannt dem Vortrag von Immanuel Bär zur Cybersicherheit in Unternehmen.
Markus Müller

Auf jeden Fall sorgte der Referent Immanuel Bär, Mitgründer der von Prosec in Mendig, mit seinem Impulsvortrag „Aus dem Leben eines Berufshackers. Cyber-Sicherheit im Mittelstand“ bei vielen zuhörenden Unternehmenschefs für einige Überraschungen, wenn nicht sogar Erschrecken. Mit einem Team von über 70 Mitarbeitenden unterstützt die ProSec seit 2016 primär mittelständische Unternehmen und Kommunen bei der Stärkung ihrer IT-Resilienz. Und dass es mit der sogar bei Unternehmen, die eigentlich überzeugt waren, dass sie gut gewappnet waren, damit nicht zum Besten bestellt ist, machte Bär anhand vieler Beispiele, unterstützt durch Fotos und Videos, deutlich.

Da spaziert der Referent in die Empfangshalle eines großen Unternehmens und entdeckt dort tatsächlich ein Datenkabel, das offen aus einer Wanddose ragt. Unauffällig als Monteur gekleidet, schließt er dort seinen Laptop an. Erst noch misstrauisch von der Mitarbeiterin am Empfang beobachtet, kommt der das dann wohl so normal vor, dass sie Immanuel Bär sogar einen Kaffee anbietet. Der kann dann völlig unbehelligt jede Menge sensible Daten aus dem internen Firmennetz abgreifen.

Systemceram-Geschäftsführer Kevin Göbel erläuterte, dass bei der Herstellung der Küchenspülen immer noch sehr viel Handarbeit mit im Spiel ist.
Markus Müller

Ja, und auch das gastgebende Unternehmen war nicht gegen seinen „Angriff“ gefeit: Mit einem Video belegte Bär, wie er im Vorfeld der Veranstaltung in aller Seelenruhe und ohne Anmeldung durch die Produktionsräume spazierte. An diesen Beispielen machte er deutlich, dass es nicht unbedingt die Lücken in den elektronischen Netzen seine, die Kriminellen ein Eindringen in die Firmen ermögliche.

Oft könnten sie auch ganz einfach physisch in die Unternehmen gelangen und dort ihr Unwesen treiben, dass Unternehmen mit den Folgen sogar in die Insolvenz treiben könne. Wenn zum Beispiel der gesamte Betrieb durch darauf folgende Hacker-Attacken im Falle eines Falles für Wochen lahmgelegt werde. Eindringpforten seien oft Sicherheitstüren, die einfach mit einem Keil offengehalten werden und weitere simple Möglichkeiten, die auch von Sicherheitschefs nicht genug beachtet würden.

Bei den Betriebsführungen konnten die Gäste des Naspa-Impulszirkels auch erleben, wie bei Systemceram Laborarbeitsplatten hergestellt werden.
Markus Müller

Per Video schaltete dann Bär einen Firmenchef dazu, der eigentlich dachte, er hätte ein gutes Sicherheitskonzept. Von wegen: Auch dessen Firma musste sich mit einem Hacker-Angriff auseinandersetzen. „Nur zu 30 Prozent ist die Technik an solchen Attacken schuld, zu 70 Prozent sind es menschengemachte Vorkommnisse“, so Bär. So stellte er ein eigentlich gut gemeintes Video von Auszubildenden eines Unternehmens vor, in dem jede Menge sicherheitsrelevante Einzelheiten unbewusst verraten wurden.

Aber die Besucher, die seitens der Naspa von Firmenkundenvorstand Frank Diefenbach begrüßt wurden, konnten sich nicht nur über das brisante Thema Cybersicherheit informieren, sondern auch über das gastgebende Unternehmen, dass die Systemceram-Geschäftsführer Felix Engel und Kevin Göbel bei Führungen vorstellten. Der Impulszirkel wurde souverän moderiert von Gunther Schmitz, Leiter des Firmenkundengeschäfts. Er machte deutlich, dass die Naspa mit den hochaktuellen Informationen zur Cybersicherheit keine Panik machen, aber sehr wohl Analysen und Tipps bieten wolle.

Top-News aus der Region