Einbruch, Diebstahl oder Veröffentlichung von peinlichen Fotos sind für uns in der realen Welt greifbar, Cybercrime – die Kriminalität in der digitalen Welt jedoch ein Mysterium. Vielen Usern ist gar nicht bewusst, wie sie bei ihrer täglichen Arbeit ausgespäht und in manchen Fällen um ihr Geld gebracht werden.
Auf der diesjährigen Fachtagung CMC Personal in der sehr kreativen Umgebung der Lochmühle in Eigeltingen gab es spannende Einblicke in die dunkle Welt der Hackerinnen und Hacker.
Unser Referent Mike Seidel, Sicherheitserklärer von ML Consulting, Köln erklärte, dass „Kompetenz –das Mittel gegen Cybercrime“ ist. Er zeigte, wie man eine sichere Weiterleitung über einen Link erkennt, dass es besser ist, im Browser keine Passwörter zu speichern, niemals ein fremdes WLAN oder Ladekabel zu nutzen und auch bei USB-Sticks vorsichtiger zu sein.
Er zeigte, welche Geräte zum Abgreifen von Daten von Kriminellen genutzt werden, welche Programme es im Internet gibt, um einfach sogenannte Spam-Emails zu erstellen und Daten von potenziellen Opfern zu sammeln. Den Zuhörer*innen gab das einiges bei der eigenen digitalen Sicherheit zu überdenken. Jede*r hatte ein leicht mulmiges Gefühl, wenn das eigene Passwort weniger wie 8 Zeichen hat oder seine Geräte sich automatisch in diverse WLANs einloggen. Denn in diesem Fall können auch die WLAN-Passwörter geknackt werden.
Der Vortrag über die rechtlichen Aspekte bei einem Cyberangriff wurde von Dr. Florian Deusch, Fachanwalt für IT-Recht der Kanzlei Dr. Gretter, Ravensburg, mit interaktivem Quiz gestaltet. Neben den leckeren Gewinnen füllte sich schnell das Wissen um den „Notfallkoffer für Sofortmaßnahmen bei einem Cyberangriff“, der die wichtigsten rechtlichen Vorkehrungen zur IT-Sicherheit beinhaltet.
Viele Unternehmen unterschätzen noch die Folgen eines Cyberangriffs. Zum eigentlichen Schaden blockierter und gestohlener Daten hat es auch beträchtliche Folgen für die Geschädigten, wenn die Sicherheitsvorkehrungen nicht den rechtlichen Vorgaben entsprachen. Ein rechtlich belastbares IT-Sicherheitskonzept beinhaltet einen Notfallplan und ein TOM-Konzept nach DSGVO, denn im Fall eines Cyberangriffs müssen alle Personen, deren persönliche Daten abhandengekommen sind, informiert werden.
Und wer weiß schon, dass Lösegeld zu zahlen, sogar strafbar ist? Die Zahlung ist rechtlich eine Unterstützung einer kriminellen Vereinigung. Im Zweifel und zur besseren Dokumentation ist es möglich, sich an die spezielle Abteilung der Polizei für Cyber-Kriminalität zu wenden.
„Gut, dass es mich noch nicht erwischt hat!“ Den Gedanken hatten wohl einige der Teilnehmenden, und nahmen sich vor, es den Cyber-Kriminellen in Zukunft durch das gewonnene Wissen zumindest schwerer zu machen.