Wie können sich Kommunen erfolgreich vor Hacking-Angriffen schützen? Um diese Frage ging es unter anderem bei einer Veranstaltung der Kreisverwaltung Mayen-Koblenz, bei der unser Mitgründer Immanuel als Experte und Sprecher eingeladen war. Anhand einer Live-Hacking-Demonstration zeigte er anschaulich, wie wenig es für einen erfolgreichen Hacking-Angriff braucht und wie Kommunen sich dennoch davor schützen können. Blick aktuell berichtete.
Die Liste der Gastgeber sowie der geladenen Gäste zeigt deutlich, dass man das Thema Cybersicherheit in der Kreisverwaltung Mayen-Koblenz ernst nimmt: Eingeladen hatten Landrat Dr. Alexander Saftig, Büroleiterin Petra Kretzschmann, die Koordinierungsstelle Digitalisierung sowie der IT-Sicherheitsbeauftragte der Kreisverwaltung, Dirk Rohm. Zu den geladenen Gästen der Veranstaltung zu den Themen Cyberkriminalität und IT-Sicherheit zählten die Büroleitungen der Kommunen inklusive ihrer Digital- und IT-Verantwortlichen.
Landrat Dr. Alexander Saftig verdeutlichte in seiner Begrüßung, welche Bedeutung er dem Thema Cybersicherheit in der kommunalen Verwaltung beimisst:
Cybersicherheit ist unstreitig einer der Schlüsselfaktoren der digitalen Transformation und eine wichtige gesamtgesellschaftliche Aufgabe. Innerhalb aller Kommunen sollte das Thema eine hohe Relevanz einnehmen und jeder zu der Überzeugung kommen, dass die Umsetzung wichtig und notwendig ist.
Der erste Impulsvortrag der Veranstaltung veranschaulichte, welch verheerende Folgen ein erfolgreicher Hacking-Angriff auf eine Kommune für Mitarbeiter und Bürger mit sich ziehen kann. Hierzu berichtete Jürgen Hesch, Beigeordneter beim Landkreistag Rheinland-Pfalz, von den noch immer andauernden Einschränkungen nach der Cyber-Attacke auf den Rhein-Pfalz-Kreis im vergangenen Herbst.
Unmittelbar nach dem Angriff sei die Kreisverwaltung komplett lahmgelegt gewesen, so Hesch: „Keine Auszahlungen, keine E-Mails, kein Arbeiten“. Auch heute, über ein halbes Jahr nach dem Vorfall, sei eine Rückkehr zum Normalbetrieb noch nicht in Sicht. Viele Bereiche seien noch immer auf die analoge Arbeit mit Stift und Papier angewiesen.
Im Anschluss an dieses ernüchternde Resümee des Hacking-Vorfalls im Rhein-Pfalz-Kreis lenkte unser Co-Founder Immanuel den Blick darauf, wie Kommunen sich aktiv davor schützen können, in eine ähnliche Lage zu geraten. Der Fokus seines Impulsvortrags lag auf den Fragen „Was bedeutet IT-Sicherheit 2023?“ und „Wer sind die Angreifer von heute?“.
Die IT-Sicherheit ist für den Co-Founder von ProSec eine Herzensangelegenheit, insbesondere, wenn es um die Heimatregion des Koblenzers geht. Für ihn steht fest: „Wir müssen unsere Region sicher machen.“ Dafür setzt er sich seit einigen Jahren im Digitalbeirat der Stadt Koblenz ein und arbeitet – mit Vorträgen wie diesem – an der Vernetzung der Kommunen in Sachen IT Security. Die Kreisverwaltung Mayen-Koblenz möchte die Zusammenarbeit künftig weiter vertiefen und plant derzeit die nächsten Schritte mit ProSec.
In seinem Vortrag berichtete Immanuel aus seinem Alltag als Berufshacker bei ProSec. Dabei erläuterte er, in welchem Zusammenhang Digitalisierung und Hacking stehen und wie IT-Sicherheit von aktuellen geopolitischen Entwicklungen beeinflusst wird. In einer Live-Demonstration zeigte er eindrucksvoll: Man macht es Angreifern sehr leicht, wenn man sich nicht aktiv um die Sicherheit der eigenen IT kümmert.
Ohne komplexes Insider-Wissen verschaffte er sich beispielsweise Zugang zu einer Webcam. Außerdem zeigte er beispielhaft, warum der Faktor Mensch immer das schwächste Glied jeder Sicherheitskette ist: Er startete einen Telefonanruf mit der offiziellen Nummer einer Verwaltung, sodass er sich bei der angerufenen Person als Verwaltungsmitarbeiter hätte ausgeben können. So wäre es vermutlich ein Leichtes, an sensible Informationen zu gelangen, die bei einem Hacking-Angriff genutzt werden könnten.
Dieses Beispiel veranschaulicht eine unserer Kernbotschaften:
Eine 100-prozentige Sicherheit wird es nie geben. Da ist immer noch der Mensch. Diesen gilt es zu sensibilisieren.
Dieses Ziel verfolgt Immanuel sowohl in Social Media als auch im Berufsalltag unter dem Motto „#Hacken #Handeln #Resilienz“.
Eine neue Sicherheitslücke in Palo Altos Firewall ermöglicht es nicht authentifizierten Angreifern, einen Denial-of-Service (DoS) Angriff durchzuführen und dadurch die Netzwerksicherheit massiv zu beeinträchtigen. Experten warnen vor gravierenden Auswirkungen auf das operative Geschäft und die Markenreputation betroffener Unternehmen.
Kriminelle verbreiten Malware über gefälschte Jobangebote in Git-Repositories um Unternehmensdaten auszuspähen. Das Risiko besteht aufgrund von fehlender Isolierung von Entwicklerplattformen und mangelhafter Transparenz von Repositories. Sicherheitsunternehmen bieten aktive Prävention und Unterstützung bei Cyberattacken.
Die VVS Stealer Malware, ein Python-basierter Informationsdieb, stellt eine wachsende Cyberbedrohung dar, insbesondere für Unternehmensnetzwerke. Die Malware, die auf die Nutzung von Discord und Browserdaten abzielt, kann leicht über Kanäle wie Telegram skaliert und verbreitet werden und stellt neue Angriffsvektoren dar, die oft außerhalb des Radars der IT-Sicherheitsteams liegen. Unternehmen müssen die Kontrolle über seine Schatten-IT gewinnen und Strategien wie „Zero Trust“ implementieren, um die Bedrohung zu mindern. ProSec bietet Unterstützung bei der Implementierung entsprechender Sicherheitsmaßnahmen.
