Am 23. November fand der erste Cyber-Security Inspiration-Day bei der OHB Digital Services GmbH statt, zu dem auch die DECOIT® eingeladen war. Ziel war es die aktuellen Bedrohungen aufzuzeigen und wie sich Unternehmen dagegen schützen können. Aus Sicht der Täter wurde von der Polizeidirektion Oldenburg berichtet und wie die Versicherungen die Unternehmen vor größeren Schäden bewahren wollen. Zusätzlich sollte die Cyber-Security-Strategie des Landes Bremen von Dr. Annika Dreimann (Referatsleitung Zentrale Cybersicherheit) erläutert werden, die sich aber kurzfristig entschuldigen ließ. Die DECOIT® war als weiterer Sicherheitsexperte eingeladen worden, weil es mit OHB einen Austausch in Sicherheitsfragen seit diesem Jahr gibt.

Aus Sicht der Täter berichtete zuerst Nils Traß, Kriminalhauptkommissar von der Polizeidirektion Oldenburg. Dabei stellte er ein paar Zitate bei Tataufnahmen in den Vordergrund, die er immer wieder hört, wie z.B. „diese Server können wir nicht patchen, die sind wichtig“ oder „bei uns ist nichts zu holen“. Eine eklatante Fehleinschätzung, da Hacker immer mehr ungerichtet vorgehen und dadurch auch kleinere unbekannte Unternehmen angreifen. Statistisch nimmt im Übrigen die Kriminalität weiter ab, aber die Cyber-Kriminalität immer weiter zu. Anschließend berichtete er über ein anonymisiertes Fachbeispiel, indem ein fiktiver Hacker auf seinem Lebensweg dargestellt wurde. Im ersten Schritt steht dabei die Aufklärung, indem alle möglichen Informationen aus dem Internet für das anzugreifende Opfer gesammelt werden. Danach kommt die Verwertung, indem die gesammelten

Informationen genutzt werden, um Zugang zu erhalten. Im dritten Schritt stehen die Sanktionen, indem beispielsweise eine DDoS-Attacke auf die Webseite des Unternehmens ausgeführt wird. Erst zuletzt wird dann eine Verschlüsselung der Daten angestrebt und ein Erpressungsversuch unternommen. Bei allen Angriffsmöglichkeiten bleibt der Mensch die größte Schwachstelle. Es müssen daher immer wieder interne Awareness-Schulungen durchgeführt werden.

Im zweiten Fachvortrag stellte Holger Bavendiek von OHB aktuelle Ransomware-Kampagnen und deren Abwehr vor. Dabei stellte er fest, dass sich die Angreifer in ihrer Motivation und technischem Wissen durchaus unterscheiden. Diverse Angriffsvarianten werden daher eingesetzt, wie Phishing, Denial-of-Service (DoS), Doxing, Exploits, CEO-Frauds. Ob man ein potenzielles Ziel professioneller Angreifer ist kann auf der Webseite https://lab52.io nachgesehen werden. Dies hängt stark vom Land ab, indem man arbeitet und Kunden hat, sowie von der Branche, die man bedient. Alleine 100.000 Hacker sollen in China im Bereich Cybercrime professionell arbeiten. Man kann sich vorstellen, dass diese Zahl noch zu niedrig eingeschätzt wird. Aktuelle Ransomware-Kampagnen umfassen „Unified Kill Chain“, d.h. Phasen und Taktiken professioneller Angreifer zur Erreichung strategischer Ziele. Hierin werden drei Möglichkeiten beschrieben, wie Phasen (In/Through/Out) kombiniert werden können, um Zwischenziele erreichen zu können. Laut dem jährlich herauskommenden Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist Ransomware nach wie vor die größte Bedrohung für Unternehmen. Und diese Bedrohung wandert derzeit von Großunternehmen zu Klein- und Mittelständlern (KMU). Es müssen daher viele unterschiedliche Sicherheitsmaßnahmen (Spamerkennung, Antivirus, Härtung, Proxy, Firewall, Netzwerk Monitoring: SIEM, XDR, NDR, (Offline) Backup, Cyber-Versicherung) ergriffen werden, wenn man sich effektiv schützen möchte. Sein Fazit war, dass Cyber-Sicherheit kein IT-Thema ist, sondern sollte als Baustein des unternehmensweiten Risikomanagements angesehen werden sollte.

Matthias Böhm, Geschäftsführender Gesellschafter von Lampe & Schwartze, berichtete abschließend über Cyber-Security aus Sicht des Versicherungsmarktes. 80 Mrd. Euro werden bzgl. Schaden & Unfall insgesamt an Unternehmen ausgeschüttet. Davon entfallen nur 249 Millionen bisher für Cyber-Security-Schäden. Allerdings gibt es einen signifikanten Anstieg von +25% bei Cyberschäden im Jahr 2023, weshalb der Anteil wachsen wird. Prävention wird daher immer notwendiger. Betroffene Unternehmen sind im Durchschnitt 30 Tage nicht arbeitsfähig. Neuerdings stehen Industrienetz im Fokus, da sich die Angreifer neue Ziele suchen. Bisher waren die Hacker eher auf IT-Systeme (vornehmlich Windows) fokussiert. Im Industriebereich treffen sie nicht nur auf Windows-Rechner, sondern auch noch auf veraltete Betriebssysteme, die nicht mehr gepatcht werden können. Als Mindestvoraussetzungen für Unternehmen (je nach Größe) lassen sich daher folgende Vorsichtmaßnahmen nennen: Netzwerksegmentierung, Multi-Faktor-Authentifizierung, Notfallpläne, Datensicherung (Offline/Online), kontinuierliche Schulungen, Rechte- und Zugriffskonzept, Ablösung/Isolierung von Altsystemen, Einspielen von Sicherheitsupdates und Endpoint Protection. Abschließend kann eine Versicherung abgeschlossen werden, die nur wirksam wird, wenn die Sicherheitsmaßnahmen auch umgesetzt wurden.

Bei der abschließenden Podiumsdiskussion berichtete OHB dann u.a. von ihren eigenen Erfahrungen bei Cyber-Angriffen und gaben den Tipp mutig zu sein und alle Systeme im erfolgreichen Angriffsfall erst einmal abzuschalten. Man sollte dabei keine Angst vor den internen Konsequenzen haben. Zudem muss man Cyber-Security als Managementaufgabe begreifen. Insgesamt eine wirklich interessante Veranstaltung, die sicherlich eine Fortsetzung finden wird, und klarstellte, dass Abwehr-Lösungen wie unsere ScanBox® immer wichtiger werden.