05.12.2022, 11:18 Uhr

Experte des LKA gibt Tipps zum Schutz vor Cyberangriffen

Frank Puschin von der Zentralen Ansprechstelle Cybercrime für die niedersächsische Wirtschaft informierte die Mitgliedsunternehmen der Wirtschaftsvereinigung über Gefahren im Internet. Foto: Wirtschaftsvereinigung

Frank Puschin von der Zentralen Ansprechstelle Cybercrime für die niedersächsische Wirtschaft informierte die Mitgliedsunternehmen der Wirtschaftsvereinigung über Gefahren im Internet. Foto: Wirtschaftsvereinigung

Wir sind online, fast immer und überall. Wir sind stets up to date und auf den verschiedensten Kommunikationskanälen zu erreichen. Das Internet bietet viele praktische Vorteile in Beruf und Alltag. Es birgt aber auch die Gefahr für Mensch und Unternehmen, Opfer von Cyberkriminalität zu werden.

Einmal mehr beschäftigten sich die Wirtschaftsvereinigung der Grafschaft Bentheim und ihr Partnerverein, das Bildungswerk der Grafschafter Wirtschaft, mit diesem brisanten Thema. „Das Risiko, Opfer eines Cybercrime-Angriffs zu werden, steigt enorm. Gerade auch mit Blick auf die voranschreitende Digitalisierung“, unterstrich Gitta Mäulen, Geschäftsführerin der beiden Vereine, die Bedeutung des Themas. Für ihre Mitgliedsunternehmen organisierte die Wirtschaftsvereinigung daraufhin die Informationsveranstaltung „Cybercrime – Wie schütze ich mein Unternehmen vor Cyberangriffen?“. Zudem veranstaltete das Bildungswerk der Grafschafter Wirtschaft einen Workshop zum Thema „Was können Sie für die IT-Sicherheit des Unternehmens und Ihre persönliche IT-Sicherheit tun?“.

Mitarbeiter spielen entscheidende Rolle bei IT-Sicherheit

Bei beiden Veranstaltungen referierte Kriminalhauptkommissar Frank Puschin von der Zentralen Ansprechstelle Cybercrime (ZAC) für die niedersächsische Wirtschaft des Landeskriminalamtes (LKA) Niedersachsen. Der Experte stellte die gängigen Angriffe auf die technischen Systeme und Mitarbeiter eines Unternehmens anschaulich und praxisnah dar. Darauf aufbauend vermittelte Puschin, dass die Mitarbeiter, beginnend mit dem ersten Arbeitstag, eine entscheidende Rolle bei der IT-Sicherheit eines Unternehmens spielen würden. Oftmals hänge nur von ihnen ab, ob ein Cyberangriff gelinge oder abgewehrt werden könne, da die Bedrohung über das Mailsystem des Unternehmens nach wie vor der Verbreitungsweg Nummer eins für einen Angriff darstelle. „Sparen Sie nicht an der Zeit, Ihre Mitarbeitenden im richtigen Umgang mit E-Mails zu schulen“, mahnte Puschin. Zur Vermeidung von Sicherheitslücken müsse die Software stets aktuell gehalten werden, bei Fernzugängen sichere Protokolle wie VPN verwendet und die Nutzerkonten gepflegt werden.

Eine weitere Gefahr für einen Unternehmensangriff besteht beim sogenannten CEO-Fraud. Das Ziel der Kriminellen ist es, über eine gefälschte Identität an eine Überweisung von hohen Geldbeträgen zu kommen oder eine richtige Rechnung auf eine gefälschte Bankverbindung umzuleiten. Präventive Maßnahmen für diesen Fall – wie die Nutzung sicherer Passwörter und Rückfragen über einen zweiten Kommunikationskanal beim Versender – sowie weitere Angriffszenarien und Hilfestellungen hat die ZAC auf ihrer Website www.zac-niedersachsen.de zusammengefasst.

Tipps zur Verbesserung des IT-Sicherheitsniveaus

Frank Puschin vermittelte den Teilnehmenden wertvolle Tipps, um das eigene IT-Sicherheitsniveau zu verbessern und sich gegen Cyberangriffe zu wappnen. Unabhängig von der Komplexität der IT-Infrastruktur empfehle sich eine Dokumentation der Gegebenheiten. Dazu gehören ein Netzplan (mit den eingesetzten Komponenten) und die deutliche Markierung jeglicher Einwahlmöglichkeiten beziehungsweise Netzkopplungen. Außerdem sollten Mitarbeiter über die Gefahren im Zusammenhang mit IT und der täglichen Arbeit aufgeklärt werden, für Fragen in diesem Bereich benötigten sie eine feste, vertrauensvolle Ansprechperson. Zusätzlich solle eine Sensibilisierung erfolgen, dass ungewöhnliche Vorfälle zeitnah an eine verantwortliche Person berichtet werden. Daneben sei die Grundlage für einen sicheren Betrieb der IT das Einspielen von aktuellen Software-Versionen.

Bei Cyber-Bedrohung Online-Wache der Polizei kontaktieren

Neben der ZAC ist die Online-Wache der Polizei Niedersachsen eine weitere Anlaufstelle und im Fall einer Online-Bedrohung, bei Unsicherheiten und Verdachtsfällen zu kontaktieren. Verdächtige E-Mails können zur Überprüfung – unkommentiert und ohne Veränderung – an das Polizeilabor trojaner@polizeilabor.de weitergeleitet werden. Wichtige Informationen hält auch die Transferstelle IT-Sicherheit im Mittelstand des Bundeswirtschaftsministeriums auf ihrer Website bereit.