Angreifern einen Schritt voraus

„Nur Schwachstellen, die man kennt, kann man beheben“, betont Nina Wagner. Im Oktober 2023 hat die IT-Beraterin gemeinsam mit ihren ehemaligen Arbeitskollegen Christian Stehle und Simon Holl die MindBytes GmbH gegründet, die von ihren Standorten Freiburg, Stuttgart und Hamburg aus deutschlandweit agiert. Nina Wagner selbst hat ihr Abitur in Gießen gemacht, Mathematik studiert und ist als Quereinsteigerin in die IT-Branche gekommen. Auf Einladung von Janis Milde, Technologietransfer-Berater bei der IHK Gießen-Friedberg, gab sie einen interessanten Einblick in die Welt der Internetkriminalität. Einer mit 40 Teilnehmern aus ganz Hessen sehr gut besuchten, kostenlosen Online-Infoveranstaltung Anfang Februar folgte Mitte desselben Monats das aufschlussreiche Seminar „Zusammen eine Firma hacken“.

Es kann jeden treffen

„Cyberangriffe stellen ein größeres Risiko dar als der Fachkräftemangel“, zitierte Wagner zu Beginn eine aktuelle Studie der Allianz. Oftmals seien die Angriffe nicht gezielt, sondern die Hacker würden schauen, wo sie am besten reinkommen. „Es kann also jeden treffen“, warnte die Expertin. Anhand eines fiktiven Unternehmens erklärte sie, welche präventiven Maßnahmen Firmeninhaber treffen sollten, angefangen bei der Gebäudesicherung über die Anforderungen an den Sicherheitsdienst bis hin zu Technikkonzepten. „Mit ‚Pentests‘ und ‚Red Teamings‘ decken wir Schwachstellen und Sicherheitsdefizite auf“, erläuterte sie die Aufgabe ihres Unternehmens. Während Pentests – kurz für „Penetrationstests“ – angekündigt sind und Dienstleister dabei versuchen, in der gegebenen Zeit möglichst umfangreich Schwachstellen aufzudecken, sind Red Teamings Angriffssimulationen, bei denen auf Kundenseite nur wenige Mitarbeiter informiert sind.

„Ziel von Pentests ist es, Schwachstellen durch automatisierte und manuelle Prüfungen in Testgegenständen aufzudecken. Red Teamings hingegen dienen dazu, ganzheitlich technische und organisatorische Lücken im Unternehmen zu erkennen sowie Erkennungs- und Abwehrmechanismen von Angriffen zu überprüfen“, erläuterte Nina Wagner. Interessant zu beobachten sei immer, wie sich Menschen in einer Angriffssituation verhalten und wie die Meldeketten funktionieren würden, unterstrich sie. Hier hatte die IT-Beraterin viele interessante Geschichten aus realen Projekten im Gepäck.

Was ist Ransomware?

Das englische Wort „ransom“ – zu Deutsch „Lösegeld“ – bezeichnet den Zweck, zu dem Cyberkriminelle Ransomware-Schadprogramme einsetzen. Ransomware zielt in der Regel darauf ab, Nutzerdaten zu verschlüsseln. Nach der Verschlüsselung wird versucht, Lösegeld zu erpressen, indem gedroht wird, die Daten erst nach Zahlung des meist digitalen Lösegelds wieder freizugeben. Opfer von Ransomware waren in der Vergangenheit nicht nur Großkonzerne, sondern auch mittelständische Unternehmen, Krankenhäuser und Kommunen.  Aber auch Privatpersonen können von Ransomware-Angriffen unmittelbar betroffen sein.