Portal Kontakt

Cybercrime in Unternehmen – Hier spricht die Polizei …

Veröffentlicht am:

Am 14. Mai hatten wir die Ehre, Kriminalhauptkommissar Eric Dieden bei der SoCura zu begrüßen. Er hielt einen fesselnden Vortrag zum Thema "Cybercrime – Unternehmen im Fokus" und führte dabei eindrucksvoll vor Augen, warum es sich lohnt, in IT- und Informationssicherheit zu investieren. Neben gut 50 Personen vor Ort nahmen weitere 180 Interessierte virtuell über Microsoft Teams bzw. den Malteser Campus teil. Sie nahmen wertvolle Einblicke in die aktuelle Bedrohungslage sowie viele praktische Tipps zur Prävention mit.

HINWEIS: Sie arbeiten bei den Maltesern und haben den Vortrag verpasst? 
Hier können Sie sich die Videoaufzeichnung anschauen!

Größte Gefahren: Identitätsdiebstahl und Deepfakes

Dieden, Cybercrime-Experte bei der Kölner Kriminalpolizei, begann mit einem allgemeinen Überblick zur Cyberkriminalität und den Bedrohungen, denen Unternehmen und staatliche Institutionen ausgesetzt sind. Dazu präsentierte er einige konkrete Fälle, in denen Hacker personenbezogene Daten erbeuten konnten, teilweise auch von staatlichen Institutionen wie Behörden oder zum Beispiel der niederländischen Polizei. Als aktuell größte Gefahren benannte er Identitätsdiebstähle und Deepfakes. Dieden zeigte am Beispiel des eigenen Bildes, wie einfach es ist, täuschend echte, aber gefälschte Videos zu erstellen.

Größtes Sicherheitsrisiko: der Mensch

Dieden machte deutlich, dass menschliches Verhalten das größte Sicherheitsrisiko darstellt und wie entscheidend Schulungen und Sensibilisierung sind. Er betonte die Bedeutung sicherer Passwörter sowie möglichst mehrerer E-Mail-Postfächer mit unterschiedlichen und sicheren Passwörtern. Vorsicht ist auch geboten im Umgang mit persönlichen Daten, Fotos und Videos. Hacker sammeln gezielt Informationen über Personen, um diese später für Angriffe zu nutzen und erheblichen finanziellen und persönlichen Schaden zu verursachen. Dabei machen sie auch und gerade vor Kindern und älteren Menschen nicht Halt.

Verschmelzung von persönlicher und beruflicher digitaler Identität

Erfolgreich durchgeführte Attacken auf die Privatperson sind häufig auch ein Einfallstor für Angriffe auf Unternehmen. Viele verwenden nicht nur wenige und leicht zu knackende Passwörter, sondern vor allem auch dieselben im privaten und beruflichen Kontext. Wer privat Opfer einer Phishing-Attacke wird, setzt dann gegebenenfalls auch seinen Arbeitgeber der Gefahr aus, Opfer eines Cyberangriffs zu werden. Wachsamkeit und Umsicht beim Umgang mit persönlichen Informationen, ein grundsätzlich der Bedrohungslage angepasstes, vorsichtiges Verhalten – all das kann nur helfen, wenn sich jeder und jede im privaten wie beruflichen Kontext gleichermaßen daran hält.

IT-Sicherheits-Budgets in keinem Verhältnis zur Bedrohungslage

Dieden betonte, dass es angesichts des Digitalisierungsgrades unserer Gesellschaft nahezu ausgeschlossen sei, nicht selbst auch einmal ins Visier Cyberkrimineller zu geraten. Das gelte für ihn selbst, für alle Teilnehmenden im Raum oder in MS Teams sowie für jedes Unternehmen und jede Behörde – seine eigene Polizeibehörde eingeschlossen. Nicht ob etwas passieren werde, sondern wann – das sei die Frage, die man sich stellen müsse. Er betonte, dass sich die Bedrohungslage durch die KI-Technologie rasant entwickle und kaum zuverlässige Prognosen möglich seien. Die Ausgaben von Unternehmen für IT-Sicherheit und Informationssicherheit stünden in der Regel nicht in Relation zu den sich daraus ergebenden Risiken.

Informativer und unterhaltsamer Vortrag, der gut ankam

Der Vortrag war nicht nur informativ, sondern auch äußerst unterhaltsam. Dieden verstand es, das Publikum zu fesseln und auch komplexe Themen verständlich zu vermitteln. Die Einladung zum Vortrag war auf Initiative des Teams Datenschutz von der SoCura erfolgt. Teamleiter Dr. Karsten Ronnenberg sah sich im Nachhinein bestätigt:

Wir versuchen, die Mitarbeitenden im Malteser Verbund und bei der SoCura möglichst umfassend für Informationssicherheit und Datenschutzthemen zu sensibilisieren. Herr Dieden hat uns noch einmal eine ganz neue Perspektive aufs Thema geliefert und die Teilnehmenden damit ganz offensichtlich auch erreicht und ‘wachgerüttelt‘. Das freut uns sehr!

Zum Abschluss noch einige praktische Tipps, die sich von allen leicht umsetzen lassen: