• Beitrag

BCS Event - IT Security Day | Live Hacking

Anfang des Jahres veranstaltete BCS in Kooperation mit der Grouplink sowie mit Alexander Dörsam von der Antago GmbH und Markus Manzke von 8ACK ein Live Hacking Event im Tagungszentrum der EEW Niederlassung in Hannover.

Alexander Dörsam begann mit seinem Vortag über das „Dark Net“. An spannenden praktischen Beispielen zeigte er, wie verblüffend leicht es ist, an firmeninterne Informationen zu gelangen. Dabei ist es nicht einmal erforderlich, eine Sicherheitslinie zu umgehen.

Genau hier setzt der Geschäftsführertrick an. Dieser ist eine Ausbeute-Masche, die ähnlich wie der altbekannte Enkeltrick funktioniert: die Betrüger geben sich als Manager oder Firmenchefs aus und fordern dann häufig via E-Mail die Überweisung von teilweise Millionenbeträge. Auch erfahrene Buchhalter sind vor dieser Masche nicht sicher, denn die von den Betrügern versandten E-Mails werden häufig in monatelanger Arbeit konzipiert.

Mit perfekt manipulierenden Formulierungen üben die Betrüger so Druck auf die Mitarbeitenden aus. Des Weiteren besteht häufig für die Arbeitnehmer eine Schwelle, sich bei der Geschäftsführung abzusichern und Zeitdruck sowie Stress kausieren Nachlässigkeit in der Sorgfalt der Bearbeitung. Diese psychologische Manipulation nötigt die Mitarbeitenden häufig zur fatalen Überweisung.

In einigen Unternehmen wird daher das 4-bis-6-Augenprinzip angewandt. So konnte auch bereits ein hannoverisches Unternehmen die Falsch-Überweisung umgehen und die Masche aufdecken.

Anschließend folgte der Vortrag von Markus Manzke von 8ACK über „DDoS – der kommende Internetkiller“. Er verdeutlichte den erschreckenden Preisabfall von 50% beim Erwerb von DDoS: noch vor einigen Jahren waren die „Distributed-Denial-of-Service-Attacken“ für $50 pro Stunde zu beschaffen, heutzutage ist es schon für $25 am Tag möglich, ein Unternehmen stillzulegen.

Am Ende des Tages waren alle Teilnehmer verblüfft und erschrocken, was alles mit einfachen Mitteln möglich ist. Auf jeden Fall sollte IT-Sicherheit von der Geschäftsführung vorgelebt und geregelt werden. Den nur so kann ein Unternehmen sich erfolgreich gegen Betrüger schützen und die IT um einiges sicherer machen.

Zurück

Diese Website nutzt Cookies, um bestmögliche Funktionalität bieten zu können. Weiterlesen …