29.06.2020
 

WEBINAR: IT-Security CYBER Lounge | Expert Talk | powered by proofpoint & Schoeller

Florian Bogner hatte im Webinar interessante Gäste zum Talk:

Mag. (FH) Claus-Peter Kahn  | Leiter Büro für Betrug, Fälschung & Wirtschaftskriminalität | Bundeskriminalamt  gibt im Experten-Talk mit Florian Bogner exklusive Einblicke in die Welt der Cyber-Kriminellen: "IT-Sicherheit kostet Geld - weniger Sicherheit kostet mehr Geld.“  

Alexander Sebestian | proofpoint  & Peter Rogy | SCHOELLER network control im Talk:

"People-Centric Security: vom Risiko- zum Sicherheitsfaktor"
> Email bleibt Bedrohungsfaktor Nummer 1. Der Mensch steht dabei im Visier der Cyber  Kriminellen und macht Mitarbeiter zur letzten Verteidigungslinie. 
> Wie können Unternehmen Angriffsrisiken durch das Zusammenspiel menschlicher Vorsicht und technischer Lösungen minimieren? 

 

 

Webinar: IT-Security CYBER Lounge – Expert Talk: Wissen ist Schutz

Das Internet bietet viele Möglichkeiten – und zwar im positiven sowie im negativen Sinne. Seit Beginn der Corona-Pandemie spielt sich das Leben häufiger als jemals zuvor online ab. Die Digitalisierung hat dadurch einen gewaltigen Aufschwung erfahren. Auch im Bereich der IT-Security und in der Welt der Underground Economy hat sich vieles getan. 

Florian Bogner hatte im Webinar interessante Gäste zum Talk. Im Vordergrund stand das heikle Thema „Mensch und IT-Sicherheit“. Claudia Marx lancierte gleich zu Beginn eine Umfrage, welche die Teilnehmenden des IT-Security CYBER Lounge Webinars beantworten konnten. 

Kurzumfrageergebnis: Ist der Mensch mittlerweile schon mehr Sicherheitsfaktor als Risikofaktor?

Ja, die MitarbeiterInnen sind mittlerweile vorsichtig geworden.

35 Prozent

Nein, die MitarbeiterInnen sind weiterhin das größte Risiko.

35 Prozent

Ich habe keine Unterschiede bemerkt.

11 Prozent

Die Angreifer werden raffinierter, da hilft keine Vorsicht.

20 Prozent

Inhalt des Webinars

Laut Florian Bogner, dem erfahrenen Moderator zum Thema IT-Security, gilt es weiterhin in die IT-Security Geld zu investieren. Aber ohne dabei den Faktor Mensch zu vergessen. Der erste geladene Gast war Mag. (FH) Claus-Peter Kahn | Leiter Büro für Betrug, Fälschung & Wirtschaftskriminalität | Bundeskriminalamt.

Gemeinsam mit Florian Bogner lieferten der Experte wertvolle Infos und Fakten zur Finanzierung der IT-Security. Das Motto dieses Talks war:

„IT-Sicherheit kostet Geld – weniger Sicherheit kostet mehr Geld.“

Claus-Peter Kahn erklärte, dass die Polizei in der analogen Welt sehr gut aufgestellt ist, um die Bürger des Landes Österreichs weitgehend zu schützen. In digitalen Sphären ist jedoch der Schutz der Privatpersonen wesentlich schwieriger zu handhaben. So hinken die Ordnungshüter bezogen auf den Schutz vor Internetbetrug bzw. Cyber-Kriminalität noch etwas hinterher. Demzufolge sind Präventionsevents besonders wertvoll, um die Bevölkerung auch auf digitalem Wege aufzuklären und weiterzubilden. 

Aus vielerlei Gründen (COVID-19-Krise: Homeoffice, Ausgangssperren etc.) bewegen sich vermehrt Menschen im digitalen Raum. Dadurch wurden Voraussetzungen geschaffen, welche die Cyber-Kriminalität begünstigen. Gemäß den Erfahrungen von Claus-Peter Kahn haben sich die Täter sehr schnell auf diesen Umstand eingestellt.

Florian Bogner stellte an den Experten Claus-Peter Kahn einige Fragen:

Wo genau liegt der Fokus der Angreifer? Was ist aktuell die größte Bedrohung? In den letzten Jahren, so der Experte, ist es gemäß den Statistiken des Kriminalamtes der Internetbetrug. Rund zwei Drittel aller Kriminalfälle liegen bereits im digitalen Feld. Hierbei handelt es sich um Täter oder auch Tätergruppierungen, die sich wirklich darauf spezialisiert haben, Mitbürgern einen finanziellen Schaden zuzufügen. Geht es ums Geld, dann sind betroffene Bürger eher geneigt, eine Anzeige zu machen.

Die Erfolgsraten steigen im Bereich der Cyber-Kriminalität. Denn die Möglichkeiten, jemanden im Internet zu betrügen, sind hier deutlich größer.

Da die Polizei immer Spuren folgt, ist es wichtig, so der Rat des Experten Claus-Peter Kahn, nach einem Internetbetrug stets eine Anzeige zu erstatten. Nur auf diese Weise gelingt es den zuständigen Polizisten, einer Finanzspur und einer technischen Spur zu folgen. Jede einzelne angezeigte Straftat ist für die Polizei eine Möglichkeit, Spuren zu verwerten und aus denen heraus Ermittlungen zu starten. Die Hauptaufgabe der Kriminalpolizei besteht in der Nachverfolgung der digitalen Spur. Auf diesem Wege kann das Opfer auch auf eine Schadensgutmachung hoffen.

Florian Bogner fragte den Experten, ob es denn ein klassisches Opfer in puncto Internetbetrug gibt. Claus-Peter Kahn musste diese Frage in Hinblick auf die Kriminalstatistiken mit einem klaren Nein beantworten. Denn jeder Bürger im Staat ist für die Kriminellen im Netz ein potenzielles Opfer. Ganz egal, ob Frau, Mann, Kind, jung oder alt und aus welcher Gesellschaftsschicht jemand kommt. 

Der Grund dafür liegt darin, dass die Täter sehr gut sind. Bei einem Betrug gilt es, das Gegenüber zu überzeugen. Die gewiefte Vorgehensweise mit allen erdenklichen Schwerpunkten wie etwa Helfen, Liebe, Gewinne oder Geldanlagemöglichkeiten sorgt für den Erfolg bzw. für das Funktionieren. Cyber-Kriminelle sind in der Regel zwar keine physischen Gewalttäter, dennoch agieren sie geschickt und spielen die Schwächen, Träume und Hoffnungen ihrer Opfer schamlos aus. 

Betrüger im Netz versuchen mit allen Tricks, an Geld zu kommen. Oftmals hören sie in der digitalen Welt erst dann auf zu handeln, wenn sie merken, dass das Opfer soweit finanziell betrachtet ausgelutscht ist. Denn dann lohnt sich kein weiterer Online-Kontakt. Die Täter agieren betriebswirtschaftlich. Hierbei sind Privatpersonen und Unternehmen gleichermaßen betroffen. Mit schnellem Vorgehen und mit Druck arbeiten die Kriminellen im Netz. Der gesunde Menschenverstand kann als gutes Rezept gegen einen Internetbetrugsversuch dienen sowie das Googeln. So kann beispielsweise ein Shop genauer unter die Lupe genommen werden. Rezensionen durchlesen oder gezielte Blogs ausfindig machen, das sind weitere Methoden, um nicht einem Betrug anheimzufallen.

Lösungsansatz in Bezug auf People-Centric Security

Alexander Sebestian | proofpoint und Peter Rogy | SCHOELLER network control sind auf beruflicher Ebene eng miteinander verbunden. Ihre Arbeit bezieht sich auf diverse Standpunkte, die sie im Webinar anhand der ersten Folie vorgestellt

Peter Rogy beschäftigt sich seit geraumer Zeit mit dem Thema E-Mail-Sicherheit. Gemäß dem Experten bleibt die E-Mail der Bedrohungsfaktor Nummer 1. Bei der Cyber-Kriminalität hat es der Internetuser mit modernen Angriffslandschaften zu tun. So werden fast zu 100 Prozent Threats verwendet, die von einem User aktiv aktiviert werden müssen. 

Laut Alexander Sebestian bauen fast alle modernen Threats auf Multistage Angriffe, wobei weder Virenschutz noch Spamblocker imstande sind, den Angriff abzuwehren .

Was ist BEC und was ist EAC?

Was ist der Unterschied zwischen Business Email Compromise (BEC) und Email Account Compromise (EAC)? Beim BEC gaukelt jemand vor, jemand anderer zu sein. Das ist bei einem ganz normalen E-Mail-Verkehr, so der Experte von proofpoint , ein ganz gängiges und zugleich auch komplexes Thema. Die EAC ist hingegen die technische Kompromittierung. Da geht es dann wirklich darum, aktuell derjenige User zu werden, und so Zugangsrechte auf die echten Daten sowie Kontendaten zu bekommen. Das ist laut den Erfahrungen von Alexander Sebestian zu 60 Prozent das häufigste Angriffsmuster. Der Mensch steht dabei im Visier der Cyber-Kriminellen und macht Mitarbeiter zur letzten Verteidigungslinie. Doch wie können Unternehmen Angriffsrisiken  durch das Zusammenspiel menschlicher Vorsicht und technischer Lösungen minimieren?

Das große Problem

Alexander Sebestian bringt das Dilemma auf den Punkt. Die Verteidiger konzentrieren sich nicht auf die Benutzer, auf die Angreifer aber sehr wohl. E-Mail blocken? Dann kann kein Business mehr gemacht werden. Oder E-Mail zulassen? Dann steht das Scheunentor Internetkriminelle weit offen. Dieses Problem nutzen die Angreifer aus, sie verfolgen diesen Ansatz. Deshalb muss die Verteidigungsstrategie ganz genau auf die Angreifer angepasst sein. Angreifer nutzen gerne auch private Quellen (Social Media), um das Unternehmen bzw. die richtigen Leute in der Firma zu attackieren und zu gefährlichen Tätigkeiten zu verleiten. Das Medium E-Mail ist immer noch ein gefundenes Fressen, um Angriffe an User zu schicken.

Fazit aus dem wegweisenden Experten-Talk mit Claus-Peter Kahn, Alexander Sebestian und Peter Rogy

Ob E-Mail, Online-Shop oder Social Media: Die Cyber-Kriminalität lauert inzwischen überall im Netz. Da immer mehr Menschen privat und beruflich online unterwegs sind, auch aufgrund der Corona-Krise, spezialisieren sich immer mehr Betrüger auf das digitale Feld. In Folge wird die IT-Security für den Erfolg von Unternehmen immer wichtiger. Unser Experten-Talk in der CYBER Lounge hat gezeigt, wie wichtig es ist, potenzielle Opfer im Rahmen von Webinaren aufzuklären und Lösungsansätze aufzuzeigen. Denn nur wer hinter die Kulissen blickt, kann kriminellen Machenschaften vorbeugen.