24. Cyber-Sicherheits-Tag am 11. September 2018

25.9.2018

Aufgrund ihrer für Unternehmen herausragenden Bedeutung bei der Kommunikation mit Kollegen, Lieferanten und Kunden sind E-Mails und die zur E-Mail-Infrastruktur gehörenden Komponenten attraktive Ziele für Cyber-Kriminelle. Aus diesem Anlass widmete die Allianz für Cyber-Sicherheit ihren 24. Cyber-Sicherheits-Tag ganz dem Thema „Lass Dir nichts anhängen! – Sichere E-Mail-Kommunikation leicht gemacht“.

Angriffsziel für Cyber-Kriminelle

Im beruflichen Kontext haben E-Mails die klassischen Kommunikationsmittel Telefon und Fax schon lange abgelöst. Auch moderne Messenger finden in deutschen Unternehmen noch lange nicht die gleiche Beachtung, wie sie der elektronischen Post zuteilwird. Dieser Umstand macht die E-Mail zu einem attraktiven Angriffsziel für Cyber-Kriminelle: Erst kürzlich wurde die sogenannte Efail-Schwachstelle bekannt, die verschlüsselte Mails für Unbefugte lesbar machte. Viele Unternehmen werden seit geraumer Zeit mit E-Mails angeblicher Bewerberinnen und Bewerber überhäuft, in deren Anhänge sich statt Lebenslauf und Motivationsschreiben verschiedene Schadsoftware-Varianten befinden.

24. Cyber-Sicherheits-Tag in Hamburg

Rund 180 Gäste konnte die Vize-Präsidentin der Handelskammer Hamburg, Frau Stumpf, zur Veranstaltung begrüßen. Von Seiten des Kooperationspartners, der secion GmbH, wünschte Marcus Henschel den Gästen eine erfolgreiche Veranstaltung. Die Veranstaltung fand in Kooperation mit dem Partner der Allianz für Cyber-Sicherheit, der secion GmbH, in den Räumlichkeiten der Handelskammer Hamburg, Multiplikator der Allianz für Cyber-Sicherheit, statt.

Cyber-Sicherheit unverzichtbar

Cyber-Angriffe gefährden den Wirtschaftsstandort Deutschland
Foto: wellphoto, fotolia.com

Mit der Keynote eröffnete Dr. Gerhard Schabhüser, Vize-Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), die Veranstaltung. Er sieht als Schlüsseltechnologien im Bereich der Digitalisierung die Themen Cloud-Computing, Big Data, Internet der Dinge, Blockchain, Quantencomputer, Künstliche Intelligenz, G5 Mobilfunk und Sensorik/Aktorik. Für ihn bedeute Digitalisierung zwar mehr Möglichkeiten, auf die Deutschland nicht verzichten könne und solle, aber auch mehr Gefahren, auf die Deutschland vorbereitet sein müsse. „Cyber-Sicherheit ist daher eine unverzichtbare Voraussetzung für das Gelingen der Digitalisierung“, so Schabhüse. Vor allem Schadsoftware und Software-Sicherheitslücken würden von Kriminellen zur Wirtschaftsspionage und anderen Delikten genutzt. Bei dem Einschleusen von Viren sei die Erpressung von Lösegeldern oder das Anrichten von größtmöglichen Schäden in der Infrastruktur das Ziel. Die Zahl an Schadprogramm-Varianten steige exponentiell. Größtes Einfallstor für Cyber-Attacken sind E-Mails, berichtete Schabhüser und berief sich auf eine Forsa-Befragung in kleinen und mittleren Unternehmen. Mit ihrem Leitfaden zur Basis-Absicherung nach IT-Grundschutz biete das BSI eine Erstabsicherung für die Bedürfnisse von KMU an.

Top 9 der E-Mail-Sicherheitslücken

Patrick Jung von der secion GmbH gab bei seinem Einführungsvortrag eine Übersicht über die Top 9 der meist aufgedeckten E-Mail-Sicherheitslücken. Auf Platz 1 seien fehlerhafte Berechtigungen auf interne Postfächer. Auf Platz 2 stehe die fehlende SPF-Record-Konfiguration, mit der externe Mailserver E-Mails mit anderen Domain-Adressen als Absender versenden können (sogenanntes Spoofing). Die dritte Sicherheitslücke bildet, dass Angreifer Informationen über die interne Mailinfrastruktur gewinnen kann. Daher sollte das Mail-Gateway alle internen Informationen aus dem E-Mail-Header entfernen.

Anti-Phishing Training für Unternehmen

Weitere Vorträge beschäftigten sich u. a. mit dem Thema Verschlüsselung. Die Teilnehmer konnten sich im Vortrag von Herrn Kalette von der Julkair GmbH informieren. „Anti-Phishing Training für Unternehmen – aber wie?“. Antworten hierzu gab Herr Kelm in seinem Vortrag. Was Unternehmen über die Efail-Schwachstellen wissen müssen, erläuterte Herr Clos vom BSI. Herr Kaiser von SonicWall gab Einblicke in cloudbasierte E-Mail-Sicherheitslösungen. Spannend war auch der Vortrag von Jochen Koehl von Bromium zum Thema Micro-Virtualisierungen als Sicherheitsgewinn. Einen Einblick, wie Täter bei Cyber-Attaken vorgehen, gab Dr. Schneider von der HiSolutions AG.

dataroomX® ist Teilnehmer der Allianz für Cyber-Sicherheit

Die Allianz für Cyber-Sicherheit ist eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI), die im Jahr 2012 in Zusammenarbeit mit dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V. (BITKOM) gegründet wurde. Der Anbieter von hochsicheren Datenraum-Cloud-Lösungen, dataroomX®, ist Teilnehmer der Allianz für Cyber-Sicherheit. Als Zusammenschluss aller wichtigen Akteure im Bereich der Cyber-Sicherheit in Deutschland hat die Allianz das Ziel, die Cyber-Sicherheit in Deutschland zu erhöhen und die Widerstandsfähigkeit des Standortes Deutschland gegenüber Cyber-Angriffen zu stärken. Zur gemeinsamen Förderung der Cyber-Sicherheit arbeitet das BSI dabei im Rahmen der Allianz intensiv mit Partnern und Multiplikatoren zusammen. Die Allianz für Cyber-Sicherheit baut hierfür eine umfangreiche Wissensbasis auf und initiiert und betreibt Erfahrungs- und Expertenkreise zur Cyber-Sicherheit. Der Datenraum-Anbieter dataroomX® bringt sich aktiv als Teilnehmer der Allianz ein und stellt seine Erfahrungen zum Thema Cyber-Sicherheit bereit.

dataroomX® kostenlos testen!

Probieren Sie unsere digitalen Datenräume ganz unverbindlich aus und werden Sie unser nächster zufriedener Kunde.