Kritische Lücke bei Palo Alto Networks: Patches und CISA-Warnungen Die neuste schwerwiegende Sicherheitslücke in Produkten von Palo Alto Networks hat
Wie können sich Kommunen erfolgreich vor Hacking-Angriffen schützen? Um diese Frage ging es unter anderem bei einer Veranstaltung der Kreisverwaltung Mayen-Koblenz, bei der unser Mitgründer Immanuel als Experte und Sprecher eingeladen war. Anhand einer Live-Hacking-Demonstration zeigte er anschaulich, wie wenig es für einen erfolgreichen Hacking-Angriff braucht und wie Kommunen sich dennoch davor schützen können. Blick aktuell berichtete.
Die Liste der Gastgeber sowie der geladenen Gäste zeigt deutlich, dass man das Thema Cybersicherheit in der Kreisverwaltung Mayen-Koblenz ernst nimmt: Eingeladen hatten Landrat Dr. Alexander Saftig, Büroleiterin Petra Kretzschmann, die Koordinierungsstelle Digitalisierung sowie der IT-Sicherheitsbeauftragte der Kreisverwaltung, Dirk Rohm. Zu den geladenen Gästen der Veranstaltung zu den Themen Cyberkriminalität und IT-Sicherheit zählten die Büroleitungen der Kommunen inklusive ihrer Digital- und IT-Verantwortlichen.
Landrat Dr. Alexander Saftig verdeutlichte in seiner Begrüßung, welche Bedeutung er dem Thema Cybersicherheit in der kommunalen Verwaltung beimisst:
Cybersicherheit ist unstreitig einer der Schlüsselfaktoren der digitalen Transformation und eine wichtige gesamtgesellschaftliche Aufgabe. Innerhalb aller Kommunen sollte das Thema eine hohe Relevanz einnehmen und jeder zu der Überzeugung kommen, dass die Umsetzung wichtig und notwendig ist.
Der erste Impulsvortrag der Veranstaltung veranschaulichte, welch verheerende Folgen ein erfolgreicher Hacking-Angriff auf eine Kommune für Mitarbeiter und Bürger mit sich ziehen kann. Hierzu berichtete Jürgen Hesch, Beigeordneter beim Landkreistag Rheinland-Pfalz, von den noch immer andauernden Einschränkungen nach der Cyber-Attacke auf den Rhein-Pfalz-Kreis im vergangenen Herbst.
Unmittelbar nach dem Angriff sei die Kreisverwaltung komplett lahmgelegt gewesen, so Hesch: „Keine Auszahlungen, keine E-Mails, kein Arbeiten“. Auch heute, über ein halbes Jahr nach dem Vorfall, sei eine Rückkehr zum Normalbetrieb noch nicht in Sicht. Viele Bereiche seien noch immer auf die analoge Arbeit mit Stift und Papier angewiesen.
Im Anschluss an dieses ernüchternde Resümee des Hacking-Vorfalls im Rhein-Pfalz-Kreis lenkte unser Co-Founder Immanuel den Blick darauf, wie Kommunen sich aktiv davor schützen können, in eine ähnliche Lage zu geraten. Der Fokus seines Impulsvortrags lag auf den Fragen „Was bedeutet IT-Sicherheit 2023?“ und „Wer sind die Angreifer von heute?“.
Die IT-Sicherheit ist für den Co-Founder von ProSec eine Herzensangelegenheit, insbesondere, wenn es um die Heimatregion des Koblenzers geht. Für ihn steht fest: „Wir müssen unsere Region sicher machen.“ Dafür setzt er sich seit einigen Jahren im Digitalbeirat der Stadt Koblenz ein und arbeitet – mit Vorträgen wie diesem – an der Vernetzung der Kommunen in Sachen IT Security. Die Kreisverwaltung Mayen-Koblenz möchte die Zusammenarbeit künftig weiter vertiefen und plant derzeit die nächsten Schritte mit ProSec.
In seinem Vortrag berichtete Immanuel aus seinem Alltag als Berufshacker bei ProSec. Dabei erläuterte er, in welchem Zusammenhang Digitalisierung und Hacking stehen und wie IT-Sicherheit von aktuellen geopolitischen Entwicklungen beeinflusst wird. In einer Live-Demonstration zeigte er eindrucksvoll: Man macht es Angreifern sehr leicht, wenn man sich nicht aktiv um die Sicherheit der eigenen IT kümmert.
Ohne komplexes Insider-Wissen verschaffte er sich beispielsweise Zugang zu einer Webcam. Außerdem zeigte er beispielhaft, warum der Faktor Mensch immer das schwächste Glied jeder Sicherheitskette ist: Er startete einen Telefonanruf mit der offiziellen Nummer einer Verwaltung, sodass er sich bei der angerufenen Person als Verwaltungsmitarbeiter hätte ausgeben können. So wäre es vermutlich ein Leichtes, an sensible Informationen zu gelangen, die bei einem Hacking-Angriff genutzt werden könnten.
Dieses Beispiel veranschaulicht eine unserer Kernbotschaften:
Eine 100-prozentige Sicherheit wird es nie geben. Da ist immer noch der Mensch. Diesen gilt es zu sensibilisieren.
Dieses Ziel verfolgt Immanuel sowohl in Social Media als auch im Berufsalltag unter dem Motto „#Hacken #Handeln #Resilienz“.
Kritische Lücke bei Palo Alto Networks: Patches und CISA-Warnungen Die neuste schwerwiegende Sicherheitslücke in Produkten von Palo Alto Networks hat
Chinesische Hacker nutzen T-Mobile und andere US-Telekommunikationssysteme für umfangreichere Spionagekampagne Das riesige US-Telekommunikationsunternehmen T-Mobile hat bestätigt, dass es zu den
Die Herausforderung von Berechtigungen und nicht-menschlicher Identitäten – Warum die Verwaltung von Anmeldeinformationen länger dauert, als Sie denken Mit den
Wir verwenden Cookies, und Google reCAPTCHA, das Google Fonts lädt und mit Google-Servern kommuniziert. Durch die weitere Nutzung unserer Website stimmen Sie der Verwendung von Cookies und unserer Datenschutzerklärung zu.