zum Hauptinhalt wechseln zum Hauptmenü wechseln zum Fußbereich wechseln Universität Bielefeld Play Search

BU2BU

Campus der Universität Bielefeld
© Universität Bielefeld

BU2BU meets IHC OWL

Vortrags- und Diskussionsveranstaltung am 15.03.2021

Am 15.03.2021 hatten wir BU2BUs  erneut das Privileg an einer Online-Veranstaltung des IHC OWL teilzunehmen. Dieses Mal gab es einen spannenden Vortrag von David Elze zu dem Thema: „Wie Hacker die Firmen wirklich angreifen – ein Bericht von der Cybersecurity-Front“.

David Elze, Geschäftsführer der CODE WHITE GmbH, erklärte uns in seinem Vortrag, dass das Thema „Cyber-Sicherheit“ heutzutage sehr relevant ist, da es mittlerweile vermehrt Hacker-Angriffe auf Unternehmen gibt. Dabei steckt hinter einem solchen Angriff allerdings nicht zwingend eine ganze Gruppe von Angreifern, sondern es kann auch eine Einzelperson sein.

Herr Elze erklärte uns dabei auf eindrückliche Weise, wie Hacker bei einem Angriff vorgehen. Zunächst suchen sie sich ein entsprechendes Unternehmen und einen Bereich in diesem aus. Hierfür schauen sie z.B. wo das Unternehmen im Internet auftritt, wie beispielsweise über die Unternehmens-Webseite, oder sie versuchen herauszufinden, welche Software genutzt wird. Ebenfalls ist es möglich, dass sie im Darknet unternehmensbezogene Informationen ausfindig machen. Im Anschluss an diese Recherche wird dann ein Hacker-Angriff versucht, beispielsweise in dem technische Schwachstellen oder sogenannte Zero Days ausgenutzt werden. Zero Days bezeichnet die Tage, in denen ein Hersteller, z.B. einer Software, noch nicht über eine Schwachstelle Bescheid weiß und somit noch kein Update oder Ähnliches bereitstellen kann. Ebenfalls können Hacker über Passwörter oder über Phishing-Mails in ein Unternehmen eindringen. War ein Hacker-Angriff erfolgreich, dann kann der Angreifer statistisch gesehen durchschnittlich drei Monate unentdeckt im Unternehmen bleiben.

Die CODE WHITE GmbH unterstützt nun einerseits Unternehmen, die bereits Opfer eines Cyber-Angriffes geworden sind. Andererseits arbeitet sie aber auch präventiv, indem die Mitarbeiter*innen z.B. versuchen, in die Systeme von Firmen einzudringen, welche die CODE WHITE GmbH damit beauftragt haben. Sie simulieren damit im Grunde genommen Hacker-Angriffe, um dem Unternehmen Schwachstellen aufzuzeigen.

Bevor die Fragerunde eingeleitet wurde, nannte Herr Elze noch drei Tipps, was man nun im Vorfeld tun kann. Der erste Tipp war, dass man sich bewusst machen soll, dass Cyber-Sicherheit ein Business-Thema und kein IT-Thema sei. Ebenfalls sei es ratsam grundsätzliche die Annahme zu haben, dass man bei meinem eigenen Unternehmen eindringen kann. Dies wird auch „assume breach“ genannt. Als dritter Tipp nannte er noch das „Zero Trust“-Prinzip genannt, was bedeutet, dass man niemandem vertraut, sondern dass man jeden einzelnen verifiziert.

Wir BU2BUs haben diesen Vortrag nicht zuletzt aufgrund der Aktualität als äußerst interessant empfunden und bedanken uns herzlich an dieser Stelle beim IHC OWL für die Ermöglichung der Teilnahme. Vielleicht hat es den einen oder anderen dazu angeregt, sich mehr mit dem Thema „Cyber-Sicherheit“ auseinander zu setzen oder sein zu einfaches Passwort zu ändern.

Anna-Lena Künker

Zum Seitenanfang