ho.Systeme GmbH + Co. KG, Halle/Westfalen

Foto: Dennis Neuschäfer-Rube für hdgroup/Björn Hagedorn, Senior Cyber Security Consultant

Gib Hackern eine Chance

Wie bitte?! Warum sollten Unternehmen das tun? Ganz einfach – so werden Sicherheitsmängel in der IT-Infrastruktur sichtbar und können behoben werden. Jeden Tag erpressen kriminelle Hacker Unternehmen – auch in OWL. 2023 sind in Deutschland 206 Milliarden Euro Schaden durch Cyber-Kriminelle entstanden, u. a. durch Verschlüsselung mit Ransomware werden Versäumnisse da durchaus existenzbedrohend. ho.Systeme ist Spezialist für die digitale Infrastruktur und übernimmt „die IT“ für die Kunden, so dass sie sich auf ihre Arbeit konzentrieren können. Das renommierte IT-Systemhaus hat das Thema Sicherheit fest im Blick – und hat die „guten“ Hacker unter Vertrag. Wie die „Guten“ arbeiten, verrät Björn Hagedorn, Senior Cyber Security Consultant, im Interview.

Herr Hagedorn, Sie hacken sich ganz legal in Unternehmen ein?
(lacht) Genau. Nach Absprache mit der Geschäftsführung, ansonsten ist selbstverständlich niemand im Unternehmen eingeweiht, starten wir einen Angriff – digital und analog. Das fängt bei der Firewall an, geht über die Zusendung von manipulierten E-Mails und Social Engineering bis dahin, dass wir uns Zugang zu dem Gebäude verschaffen. Dazu ist übrigens kein Einbruch nötig. Es reichte in einem Fall, dass wir ein T-Shirt mit dem Firmenlogo trugen. Vor Ort haben wir zuvor präparierte Geräte an eine Netzwerkdose angeschlossen und konnten so in das System eindringen.

Welche Rolle spielt dabei Social Engineering?
Mitarbeitende werden emotional manipuliert, um Zugang zu Unternehmensnetzwerken und Cloud-Ressourcen zu erhalten. Phishing ist eine Möglichkeit, um sensible Daten wie Benutzernamen, Passwörter und Co. zu stehlen. Dazu werden gefälschte Websites oder E-Mails benutzt, die so aussehen, als kämen sie von vertrauenswürdigen Quellen. Wenn Nutzer auf diese Links klicken oder die angehängten Dateien öffnen, installieren sie ungewollt Schadsoftware. Auch mithilfe von KI generierte Deep Fakes (Audio, Videos) kommen immer häufiger zum Einsatz, um zum Beispiel Überweisungen auszulösen, die der vorgebliche Geschäftsführer angeordnet hat. Häufig ist der Mensch vor dem Rechner die größte Schwachstelle, wenn es um IT-Sicherheit geht. Deshalb bieten wir unseren Kunden maßgeschneiderte Awareness-Kampagnen an.

Welche Skills werden dabei vermittelt?
Wir schulen die Mitarbeitenden darin, gefälschte Mails zu erkennen und wie sie damit umgehen. Im Anschluss an die Schulung gibt es noch ein kleines Quizz, um das Wissen abzufragen. So bleibt es besser im Gedächtnis. Wir empfehlen, eine solche Sensibilisierung ein Mal im Quartal oder alle sechs Monate stattfinden zu lassen, denn erfahrungsgemäß lässt die Aufmerksamkeit gegenüber bösartigen Angriffen nach zwei Monaten nach. Wir bieten unseren Kunden anonymisierte Auswertungen an, um etwaige Schwachstellen sichtbar zu machen. Noch besser fährt man jedoch mit unserem E-Mail Security Gateway, das E-Mails scannt und die meisten Angriffe verhindert.

Und wenn bereits ein Angriff läuft oder das Unternehmen erpresst wird?
Wir kommen dann wie die Feuerwehr. Manchmal können wir den Schaden noch begrenzen und verhindern, dass alle Daten verschlüsselt werden. Wir kümmern uns um alles: Forensik, Kommunikation mit den Erpressern und den Behörden und natürlich sorgen wir dafür, dass der Kunde so schnell wie möglich wieder arbeiten kann. Die Forensik ist so wichtig, um festzustellen, durch welches Fenster die Angreifer hereingekommen sind, um entsprechende Maßnahmen zu ergreifen, sonst ist der nächste Schaden nur eine Frage der Zeit.
 
www.hosysteme.de

Mitglieder-Login

Geben Sie Ihren Benutzernamen und Ihr Passwort ein, um sich an der Website anzumelden