Wiedersehen macht Freude? Gilt bestimmt nicht für „Emotet“.

Wenn es Sie, die Freunde und Teilnehmer des eBusiness Lotsen Berlin betrifft, dann können wir diese Frage nur von ganzem Herzen bejahen. JA, Sie hier und jetzt im neuen Jahr 2020 begrüßen zu dürfen, bereitet uns die größte Freude. Wir hoffen, dass Sie alle gesund und munter die Feiertage und den Wechsel in die neue Dekade überstanden haben. Und dass Sie voller Tatendrang alle Ihre Vorhaben und Projekte im neuen Jahr erfolgreich umsetzen werden, das wünschen wir Ihnen natürlich auch. Denn das werden Sie brauchen.

Doppelt hält besser – vor allem bei „Emotet“

Zweimal 20 in der Jahreszahl – das klingt ja schon irgendwie verheißungsvoll und macht neugierig, was da so kommen mag. Oder? Und dann taucht ein alter Bekannter auf, auf den man garantiert NICHT neugierig ist, geschweige denn gerne wiedersieht. Und die Freude ist da eher auch einseitig. Er heißt „Emotet“ und ist einer der hinterlistigsten Angreifer auf die Integrität unser IT-Landschaft. Zuhause genau so wie im Unternehmen. Er ist ein erfolgreicher Trickbetrüger, seit es E-Mails mit Dateianhängen gibt, denn er zielt auf unsere menschlichen Schwächen. Da wir hierzu in unserem Webinar über E-Mailsicherheit eigentlich schon das Meiste und Wichtigste gesagt haben, lautet unsere Empfehlung: Wiederholen Sie es einfach noch einmal und halten sich an die Regeln. Dann verliert Emotet auch seinen Schrecken als Erfolgsgeschichte der Cyberkriminalität.

Eine „kleine“ Motivationshilfe

Machen Sie das Wissen über den sicheren Umgang mit E-Mails auch zum Pflichtprogramm für Ihre Kollegen und Mitarbeiter. Denn wenn nur einer unter Ihnen eine Sekunde unachtsam ist und beim E-Mail Lesen auf die falsche Stelle klickt, dann werden Sie eines für längere Zeit nicht wiedersehen und auch wenig Freude damit haben, nämlich die Sicherheit und Integrität Ihrer PCs, Notebooks, Tablets oder gar Ihres internen Netzwerkes. Und falls Sie das nicht glauben können, dann lesen Sie einfach mal den Artikel unserer Kollegen von der BB-ONE.net-Redaktion:

„Cyberkriminalität stellt größte Gefahr für Unternehmen dar“

Hier geht es nämlich genau darum, wie der sorglose und unbedachte Umgang mit Mailanhängen zu einem großen Problem wird. Das ist keine Panikmache, sondern eine sehr ernste Situation. Die können wir allerdings leicht in den Griff bekommen, wenn wir uns konsequent und bedingungslos an ein paar einfache Regeln im Umgang mit E-Mails halten. Und die kennen Sie ja bereits.

Keine Atempause

Die Digitalisierung schreitet voran, mit der Cyberkriminalität auf der Überholspur. Das erfahren wir täglich aus den Medien. Auch in unserem Alltag war jeder von uns schon mindestens einmal direkt oder indirekt von Hacker-Attacken betroffen. Denn wer von Ihnen hat nicht schon einmal eine seltsame E-Mail mit einem dubiosen Anhang von einer eigentlich gut bekannten Mailadresse erhalten? (Und das Ding hoffentlich sofort ungelesen und ungeöffnet gelöscht.)

Die IT-Sicherheit immer fest im Blick

Es ist kaum noch zu übersehen: Das Thema IT-Sicherheit nimmt in unserem Alltag immer mehr Raum ein. In unserem Privatleben als Betroffene müssen wir mehr Sorgfalt bei der Herausgabe unserer Daten walten lassen. Als Anwender oder Verantwortlicher in unserem Unternehmen müssen wir dem Schutz der IT und der Daten von Kunden und Mitarbeitern inzwischen größte Aufmerksamkeit widmen.

Das legt auch die aktuelle Studie „Cybercrime 2018“ des BKA nahe. Dabei sind die meisten Erkenntnisse genau so wenig neu, wie das Wissen um effektive Gegenmaßnahmen. Deshalb wiederholt der eBusiness Lotse Berlin zwei Webinare über IT-Sicherheit, die wieder so aktuell wie bei der Erstveröffentlichung sind:

Wiederholungen helfen sich zu erinnern und sei es auch nur, um sich zuvergewissern, dass man alles richtig gemacht hat.

In diesem Sinne

Ihr eBusiness Lotse Berlin Team

Dazulernen? Geht immer!

Für einige Politiker, Journalisten und politisch engagierte Prominente war der Jahresbeginn 2019 mit einem unsanften Weckruf verbunden. Da haben ein paar politisch verwirrte, junge Leute in monatelanger Fleißarbeit persönliche Daten bekannter Persönlichkeiten zusammenzutragen. Diese fanden sie zum Teil von den Betroffenen selbst in den sozialen Medien veröffentlicht, was jene einfach nur vergessen hatten. Denn die Betroffenen, die sich später darüber beklagten, schienen leider verdrängt zu haben, dass das Internet selbst nie vergisst. Das Sahnehäubchen war dann nur noch, dass die gleiche Truppe auch noch eine feindliche Übernahme von Social Media- Konten und Datenklau aus ungenügend geschützten Nutzerkonten durchzog, um dann in einer Art makabren Adventskalender besagte Daten wieder Stück für Stück auszuspucken.

Späte Erkenntnis

Verwunderlich war nur, dass der Aufschrei der Empörung erst im neuen Jahr ertönte und Warnungen, die im Dezember 2018 ausgesprochen wurden, ungehört in den Wind geschlagen wurden. Von einem Angriff auf die Demokratie war dann die Rede. Von einem Datenklau unerhörten Ausmaßes. Ja klar, denn es war ja nicht die breite Masse betroffen, wie in dem jüngsten Fall, bei welchem die Zugangsdaten von über 770 Mio Online-Konten in frei zugänglichen Listen veröffentlicht wurden. Nein, es traf dieses Mal jene Priveligierte, die uns eigentlich ein gutes Vorbild sein sollten: die Entscheider und Meinungsmacher unserer Republik.

Wie kann das also sein, dass sich die breite Öffentlichkeit jetzt erst darüber aufregt, wie grob fahrlässig manch ein Nutzer mit seinen persönlichen Daten umgeht? Mal Hand aufs Herz: Wie oft haben Sie den Satz „Ich habe doch nichts zu verbergen!“ in Bezug auf Datenschutz gehört oder selbst ausgesprochen? Zugegeben, dabei haben die meisten eher an die staatlichen Überwachungsaktivitäten gedacht. Doch spätestens jetzt kann es niemand mehr ignorieren: Wir haben doch ein Problem damit, dass unsere persönlichen Daten im Internet überhaupt nicht mehr sicher sind.

Aktionismus gegen Hilflosigkeit

Nachdem sie den ersten Schrecken überwunden hatten, riefen die führenden Politiker gleich nach härteren Strafen. Als ob das einen ambitionierten Cyberkriminellen irgendwie abschrecken würde. Im oben genannten Fall hatten die ermittelnden Behörden lediglich Glück, dass der vermeintliche Hacker dann doch nicht so schlau war, wie vermutet, sondern einfach nur sehr fleißig. Die echten Übeltäter werden sich auch in Zukunft gut versteckt halten können und garantiert nicht von deutschem Boden aus agieren.

„The Man in the Middle“

Leider handelt es sich hierbei nicht um einen neuen Musik-Hit, wie man meinen könnte, sondern um ein ernsthaftes Problem. Denn „the Man in the Middle“ ist ein nicht ganz neues Angriffs-Szenario auf unser Vertrauen in Web-Angebote, die eigentlich gut sind. Es geht hier um legale und durchaus bekannte Download-Plattformen sowie Hersteller für nützliche Software-Tools. Diese wurden nämlich von ganz offizieller Stelle dazu missbraucht, um auf Kundengeräten Spyware zu installieren. Und das trotz HTTPS und SSL-Verschlüsselung.

Wie kann das sein?

Wir alle müssen davon ausgehen, dass das Interesse am Zugang zu unseren Nutzern und Kunden immer größer wird. Denn das Internet selbst kann man nur schwer kontrollieren und steuern. Aber die einzelne Person schon, wenn man Zugriff auf ihre Geräte bekommt. Dem einen geht’s bei seiner unerwünschten Neugier ums Geld verdienen, dem anderen um die staatliche Kontrolle. In dem jüngst bekannt gewordenen Fall nutzte der türkische Provider Türk Telekom Nachlässigkeiten beim Einsatz von Serverzertifikaten aus, um den Traffic umzuleiten und die Download-Dateien durch mit Spyware verseuchte Dateien zu ersetzen. Das Perfide daran ist, dass es sich hier um beliebte Software-Tools wie VLC, WinRar, Skype, 7-Zip oder Opera handelte.

Und die Moral von der Geschicht‘: Das beste Zertifikat nützt nichts, wenn es schlampig eingesetzt wird und das von bösen Buben ausgenutzt wird.

Heißes Eisen oder steter Tropfen?

Wenn Sie mehr über die Hintergründe zu „Man in the Middle“ erfahren wollen, dann empfehlen wir Ihnen den entsprechenden Heise-Artikel zum Lesen. Als wir beim eBusiness Lotsen die Planung für den Monat März fertig stellten, dachten wir jedenfalls zunächst nicht daran, dass wir mit unseren Webinaren wieder einmal mehr ein heißes Eisen im Feuer hatten. Wir gingen eher von der beständigen Fortsetzung wichtiger IT-Sicherheitsthemen aus. Umso mehr möchten wir Ihnen die beiden Webinare

ans Herz legen.

HWK und EBL empfehlen: 6. IT-Sicherheitstag

Termin: Donnerstag, 14.09.2017 von 10:00 Uhr bis 19:00 Uhr

Nicht nur der eBusiness Lotse Berlin, sondern auch die Berliner und Brandenburger Kammern setzen sich für Ihre IT-Sicherheit ein. Deshalb sind am 6. IT-Sicherheitstag auch Wissenschaft und Forschung sowie IT-Security Profis mit an Bord. Denn sie alle wollen die Unternehmen in der Region datenschutz- und sicherheitstechnisch auf den neuesten Stand bringen.

Warum lohnt sich die Teilnahme am IT-Sicherheitstag?

Die Digitalisierung hat den Alltag in Ihrem Unternehmen bereits erorbert. Schließlich vereinfacht sie vieles. Vor allem beschleunigt sie die Kommunikation. Das heisst aber auch, dass die Anforderungen an den Datenschutz und die IT-Sicherheit wachsen. Denn Digitalisierung bedeutet ebenfalls, dass die Prozesse und Technologien „dahinter“ immer komplexer werden. Und Ihre Abhängigkeit von der IT wächst. Gleichzeitig steigt die Gefahr für Cyberattacken, denn auch die Hacker werden immer raffinierter. Deshalb s0llten Sie am diesem IT-Sicherheitstag teilnehmen.

Mit der Teilnahme an dieser „Fachkonferenz für Datenschutz, Informations- und IT-Sicherheit im Zeitalter der Digitalisierung“ machen Sie sich an nur einem Tag fit. Denn Sie erhalten die Möglichkeit, sich mit anderen Unternehmern auf Augenhöhe über das Thema auszutauschen. Darüber hinaus führen Sie Sicherheits-Profis mit interessanten Beiträgen durch Welt der IT-Sicherheit und Sie erleben im Livehacking, wie Cyber-Angriffe funktionieren. Danach holen Sie sich in der Fachausstellung konkrete Tipps für Schutzmaßnahmen gegen die Gefahren.

Ort und Zeit

Der Gastgeber ist die Hochschule für Technik und Wirtschaft Berlin (HTW)
Treskowallee 8, 10318 Berlin, Gebäude A – Raum 238.
Die Veranstaltung findet am 14.09.2017 von 10:00 Uhr bis 19:00 Uhr statt.

Partner

  • Handwerkskammer Frankfurt (Oder) – Region Ostbrandenburg
  • Mittelstand 4.0 Agentur Prozesse
  • F1 Gesellschaft für Informationstechnologien und Managementberatung mbH
  • Technische Hochschule Wildau
  • Hochschule für nachhaltige Entwicklung Eberswalde
  • Handwerkskammer Cottbus
  • Hochschule für Technik und Wirtschaft Berlin
  • Industrie- und Handelskammern des Landes Brandenburg
  • Handwerkskammer Berlin
  • Industrie- und Handelskammer Berlin
  • AKUS Arbeitskreis Unternehmenssicherheit Berlin Brandenburg
  • UseTree GmbH
  • Kompetenzzentrum Digitales Handwerk (KDH)

Weitere Informationen

Weitere Informationen finden Sie auf den Veranstaltungsseiten der HWK Berlin. Für Fragen steht Ihnen hier gerne Kerstin Wiktor, die Beauftragte für Innovation und Technologie (BIT) zur Verfügung. Telefon (030/25903-392) oder E-Mail wiktor(at)hwk-berlin(.)de