Wie dringen Hacker in die Unternehmens-IT ein, welche Risiken birgt der wachsende Einsatz mobiler Endgeräte und wie schützt sich der Mittelstand vor Wirtschaftsspionage? Antworten auf diese und weitere Fragen erhielten die rund 130 Teilnehmer des Bechtle IT-Sicherheitsforums am 28. Februar auf dem Messegelände Offenburg-Ortenau.
Bereits zum zweiten Mal luden die Bechtle IT-Systemhäuser in Offenburg, Freiburg und Karlsruhe ihre Kunden ein zu Fachvorträgen und Live-Demos rund um das Thema IT-Sicherheit. Die Resonanz der Besucher war durchweg positiv, die eingeladenen Referenten hochkarätig. Walter Opfermann, Leiter des Referats Spionageabwehr und Wirtschaftsschutz beim Landesamt für Verfassungsschutz Baden-Württemberg, sprach in seinem Vortrag über Wirtschafts- und Wettbewerbsspionage - über Auftraggeber, Methoden und Schutzmaßnahmen. Vielen mittelständischen Unternehmen sei der Wert des internen Know-hows nicht bewusst. Durch den Verlust von Notebook oder Handy, die Überwachung durch Dritte von Mitarbeitern auf Auslandsreisen, aber auch durch Telefonate in der Öffentlichkeit könnten interne Informationen in fremde Hände geraten. Die Sensibilisierung und Schulung der Mitarbeiter stehe daher an erster Stelle, um Spionageangriffen vorzubeugen.
Sicherheitsrisiko Mitarbeiter
Den Mitarbeiter als oft unterschätztes Sicherheitsrisiko nahm auch Christoph Boser, Senior Security Consultant aus dem Bechtle IT-Systemhaus Offenburg ins Visier. Der Experte für Datenschutz und Datensicherheit erklärte, dass in fast einem Viertel aller Schadensfälle nicht unzureichend abgesicherte IT-Netze, sondern die eigenen Mitarbeiter der Grund für ungewollten Datenabfluss seien. "Sie gehen meist zu sorglos mit dem Einsatz mobiler Endgeräte, USB-Sticks oder externer Festplatten um. Auch hier helfen in erster Linie Schulungen und die interne Sensibilisierung für das Thema. Auf technischer Seite sind Nutzungsrichtlinien und Profilsperren erste Schritte zu mehr Datensicherheit", so Christoph Boser.
Live Hacking
In einem Live Hacking demonstrierte und erläuterte Sebastian Schreiber, Senior Security Consultant und Geschäftsführer der SySS GmbH, unter anderem, auf welche Weise Angreifer Webshops manipulieren und wie Trojaner Mobiltelefone in Abhörgeräte verwandeln, Kurznachrichten kopieren und weiterleiten können. Zudem warnte er vor dem sorglosen Einsatz von Krypto-USB-Sticks, da selbst zertifizierte Geräte zum Teil keinen verlässlichen Schutz bieten könnten. Die Leichtigkeit, mit der der Fachmann Sicherheitsbarrieren umging, beeindruckte. Zahlreiche weitere Expertenvorträge verschiedener Hersteller wie Cisco oder Sophos rundeten die Veranstaltung ab.
Bereits zum zweiten Mal luden die Bechtle IT-Systemhäuser in Offenburg, Freiburg und Karlsruhe ihre Kunden ein zu Fachvorträgen und Live-Demos rund um das Thema IT-Sicherheit. Die Resonanz der Besucher war durchweg positiv, die eingeladenen Referenten hochkarätig. Walter Opfermann, Leiter des Referats Spionageabwehr und Wirtschaftsschutz beim Landesamt für Verfassungsschutz Baden-Württemberg, sprach in seinem Vortrag über Wirtschafts- und Wettbewerbsspionage - über Auftraggeber, Methoden und Schutzmaßnahmen. Vielen mittelständischen Unternehmen sei der Wert des internen Know-hows nicht bewusst. Durch den Verlust von Notebook oder Handy, die Überwachung durch Dritte von Mitarbeitern auf Auslandsreisen, aber auch durch Telefonate in der Öffentlichkeit könnten interne Informationen in fremde Hände geraten. Die Sensibilisierung und Schulung der Mitarbeiter stehe daher an erster Stelle, um Spionageangriffen vorzubeugen.
Sicherheitsrisiko Mitarbeiter
Den Mitarbeiter als oft unterschätztes Sicherheitsrisiko nahm auch Christoph Boser, Senior Security Consultant aus dem Bechtle IT-Systemhaus Offenburg ins Visier. Der Experte für Datenschutz und Datensicherheit erklärte, dass in fast einem Viertel aller Schadensfälle nicht unzureichend abgesicherte IT-Netze, sondern die eigenen Mitarbeiter der Grund für ungewollten Datenabfluss seien. "Sie gehen meist zu sorglos mit dem Einsatz mobiler Endgeräte, USB-Sticks oder externer Festplatten um. Auch hier helfen in erster Linie Schulungen und die interne Sensibilisierung für das Thema. Auf technischer Seite sind Nutzungsrichtlinien und Profilsperren erste Schritte zu mehr Datensicherheit", so Christoph Boser.
Live Hacking
In einem Live Hacking demonstrierte und erläuterte Sebastian Schreiber, Senior Security Consultant und Geschäftsführer der SySS GmbH, unter anderem, auf welche Weise Angreifer Webshops manipulieren und wie Trojaner Mobiltelefone in Abhörgeräte verwandeln, Kurznachrichten kopieren und weiterleiten können. Zudem warnte er vor dem sorglosen Einsatz von Krypto-USB-Sticks, da selbst zertifizierte Geräte zum Teil keinen verlässlichen Schutz bieten könnten. Die Leichtigkeit, mit der der Fachmann Sicherheitsbarrieren umging, beeindruckte. Zahlreiche weitere Expertenvorträge verschiedener Hersteller wie Cisco oder Sophos rundeten die Veranstaltung ab.
