Oliver Reitz
Direktor des Eigenbetriebs Wirtschaft und Stadtmarketing Pforzheim (WSP)
14.03.2024
von Katharina Lindt, Pforzheimer Zeitung
Beim Cybersecurity Forum 2024 des Pforzheimer IT-Dienstleiters Abtis im Turmquartier diskutierten am 12. März 2024 Experten über Technologien und Strategien, wie sich insbesondere mittelständische Unternehmen vor digitalen Bedrohungen schützen können.
Hacker seien unauffällig, sagte Kestner. Das sei ihre Tarnung. Wer sie in der freien Wildbahn treffen möchte, kann zur alljährlichen Konferenz „Defcon“ nach Las Vegas reisen. Dort versammeln sich „die besten Hacker der Welt“, die in einer Art Olympiade gegeneinander antreten: Wer kommt am schnellsten in die Datenbank rein? Wer knackt zuerst das Passwort? Von diesen Tricks der „Feinde“ könnten auch Sicherheitsexperten lernen – denn „Sicherheit ist ein Prozess und kein Produkt“, sagt er. Die Professionalität der heutigen Hacker sollte man nicht unterschätzen.
Früher waren Hacker eher „Nerds“, die an der technischen Herausforderung interessiert waren, so Kestner. Auch er gehörte damals zur „Szene“, hackte mit dem Commodore 64 aus seinem Kinderzimmer – bis er es mit dem Gesetz zu tun bekommen hat. In seinem Fall ging es glimpflich aus, weil die Gesetzgebung noch nicht so weit war. Stattdessen setzte er später sein Talent beim Tech-Pionier Oracle im Silicon Valley ein, wechselte zu Deloitte und KPMG und machte sich dann selbstständig als Cybersecurity-Berater. „Heute sind Hacker kriminell. Es ist ihnen egal, für wen sie arbeiten. Wer zahlt, der schafft an.“ Junge Hacker könnten für einen Auftrag bereits zwischen 20 000 und 50 000 Euro einstreichen. Und das sei erst der Anfang.
Schnell wird klar: Ein Cyberangriff kann jeden treffen. Und er muss nicht mal groß orchestriert sein. „Die Königsdisziplin ist ein nicht-technischer Angriff.“ Social Engineering heißt das im Fachjargon. „Man knackt das schwächste Glied der Sicherheitskette: den Menschen. Es ist die hohe Kunst der Manipulation.“ Etwa wenn Cyberkriminelle das Opfer dazu bringen, selbst vertrauliche Informationen preiszugeben.
Und es wird immer schwieriger, nicht darauf einzufallen: Neben der klassischen Spammail, die ein Virus bereithält, kommen nun Deepfakes zum Einsatz. Jüngstes Beispiel: Ein Angestellter in Hongkong dachte, dass er mit seinem Chef ein Videogespräch führt – in Wahrheit waren es Cyberkriminelle, die ein KI-generiertes Video einsetzten. Der Schaden war immens: Der ahnungslose Angestellte überwies 23 Millionen Euro auf ein fremdes Konto. Auch deshalb gelten laut Kestner keine Ausreden mehr: Unternehmen müssen Cybersicherheit ernst nehmen. Denn wer gehackt wird, hat neben dem finanziellen Schaden auch einen Reputationsschaden.
14.03.2024
von Katharina Lindt, Pforzheimer Zeitung
Beim Cybersecurity Forum 2024 des Pforzheimer IT-Dienstleiters Abtis im Turmquartier diskutierten am 12. März 2024 Experten über Technologien und Strategien, wie sich insbesondere mittelständische Unternehmen vor digitalen Bedrohungen schützen können.
Hacker seien unauffällig, sagte Kestner. Das sei ihre Tarnung. Wer sie in der freien Wildbahn treffen möchte, kann zur alljährlichen Konferenz „Defcon“ nach Las Vegas reisen. Dort versammeln sich „die besten Hacker der Welt“, die in einer Art Olympiade gegeneinander antreten: Wer kommt am schnellsten in die Datenbank rein? Wer knackt zuerst das Passwort? Von diesen Tricks der „Feinde“ könnten auch Sicherheitsexperten lernen – denn „Sicherheit ist ein Prozess und kein Produkt“, sagt er. Die Professionalität der heutigen Hacker sollte man nicht unterschätzen.
Früher waren Hacker eher „Nerds“, die an der technischen Herausforderung interessiert waren, so Kestner. Auch er gehörte damals zur „Szene“, hackte mit dem Commodore 64 aus seinem Kinderzimmer – bis er es mit dem Gesetz zu tun bekommen hat. In seinem Fall ging es glimpflich aus, weil die Gesetzgebung noch nicht so weit war. Stattdessen setzte er später sein Talent beim Tech-Pionier Oracle im Silicon Valley ein, wechselte zu Deloitte und KPMG und machte sich dann selbstständig als Cybersecurity-Berater. „Heute sind Hacker kriminell. Es ist ihnen egal, für wen sie arbeiten. Wer zahlt, der schafft an.“ Junge Hacker könnten für einen Auftrag bereits zwischen 20 000 und 50 000 Euro einstreichen. Und das sei erst der Anfang.
Schnell wird klar: Ein Cyberangriff kann jeden treffen. Und er muss nicht mal groß orchestriert sein. „Die Königsdisziplin ist ein nicht-technischer Angriff.“ Social Engineering heißt das im Fachjargon. „Man knackt das schwächste Glied der Sicherheitskette: den Menschen. Es ist die hohe Kunst der Manipulation.“ Etwa wenn Cyberkriminelle das Opfer dazu bringen, selbst vertrauliche Informationen preiszugeben.
Und es wird immer schwieriger, nicht darauf einzufallen: Neben der klassischen Spammail, die ein Virus bereithält, kommen nun Deepfakes zum Einsatz. Jüngstes Beispiel: Ein Angestellter in Hongkong dachte, dass er mit seinem Chef ein Videogespräch führt – in Wahrheit waren es Cyberkriminelle, die ein KI-generiertes Video einsetzten. Der Schaden war immens: Der ahnungslose Angestellte überwies 23 Millionen Euro auf ein fremdes Konto. Auch deshalb gelten laut Kestner keine Ausreden mehr: Unternehmen müssen Cybersicherheit ernst nehmen. Denn wer gehackt wird, hat neben dem finanziellen Schaden auch einen Reputationsschaden.
Jetzt Newsletter abonnieren und von vielen Vorteilen profitieren!