Virtueller Lauffener Bote

Aktuelle Nachrichten

Aktuelle Nachrichten | Rutz, Gerald | 17.05.2022

Hacking - ein professionalisiertes Geschäftsmodell

Ministerialdirektor Stefan Krebs zu Gast bei "lauffen will es wissen!"

Logo der Firma Schunk Weiße Druckschrift auf blauem Grund

Lauffen will es wissen 2022 - Stefan KrebsDer erste „lauffen will es wissen“- Wissenschaftstalk des Jahres 2022, moderiert von Wolfgang Hess und von der Firma SCHUNK-Spann und Greiftechnik freundlich unterstützt, bot einen spannenden komprimierten Überblick zum Thema Internetsicherheit. Rund 100 Besucher, viele davon beruflich selbst aus dem Bereich IT-Sicherheit, wollten sich diesen Vortrag nicht entgehen lassen.

 

Mit den Worten „Ananas war der Anlass“ eröffnete Bürgermeister Waldenberger die Veranstaltung und führte weiter aus, man stelle sich eine Unterhaltung bei einem Essen mit Freunden vor, dabei wird ein toller Ananasschneider gepriesen und einige Zeit danach erscheint beim Scrollen auf stimme.de eine Werbeanzeige: Ananasschneider, 15.99 Euro. Zufall? wurde man vom Handy abgehoert? Im dienstlichen Kontext mehren sich die Hackerangriffe auf  Kommunen in Baden-Württemberg. Neuestes Opfer ist die Stadt Schriesheim, so Bürgermeister Waldenberger, dort sind im April Daten von einem städtischen Server gestohlen worden.

 

Wolfgang Hess, erwähnte in seiner Anmoderation, dass er den gebürtigen Neckarsulmer Stefan Krebs, der schon seit gut 20 Jahren in Lauffen lebt und am 1. Juli 2015 zum ersten Beauftragten der Landesregierung für Informationstechnologie, bzw. zum „Chief Information Officer“(CIO) des Landes, ernannt wurde und als solcher die IT-Strategie der gesamten Landesverwaltung steuert, erst beim Vorgespräch zur Veranstaltung, im Trauzimmer des Rathauses, kennen gelernt habe. Womöglich habe das damit zu tun, so Hess weiter, dass Krebs 15 Jahre beruflich regelmäßig nach Hannover musste. Krebs, der in Hannover bei dem IT-Dienstleister der Sparkassen-Finanzgruppe in unterschiedlichen Führungspositionen arbeitete, habe dort dafür gesorgt, Online Banking, in Deutschland, sicherer zu machen.

 

Lauffen will es wissen 2022 - Stefan Krebs

 

Mit einem Zitat der Ersten Allgemeinen Verunsicherung startete Stefan Krebs seinen Vortrag. Er wolle nicht belehren, aber ein paar Dinge seien beim Thema IT-Sicherheit einfach wichtig, denn das „Das Böse ist immer und überall!“. Hacker seien heute nicht einfach zu erkennen! Laut Krebs arbeiten Hacker heute hochprofessionell und organisieren sich in Teams über das Darknet, wo sie sich über Stellenanzeigen für einzelne Projekte zusammenfinden. Vermutlich seien, so Krebs, auch Soziologen und Psychologen regelmäßig Teil solcher Teams und eben nicht nur Informatiker.

 

Bei rund 79 Prozent der Internetnutzern und 88 Prozent der Unternehmen in Deutschland wurde laut Krebs, der für die IT-Sicherheit des Landes Baden-Württemberg zuständig ist, im vergangenen Jahr der Versuch gemacht, ein Verbrechen über das Internet zu begehen. Sei es mittels Betrugs E-Mails, die vorgeben ein verarmter afrikanischer Prinz  habe den Empfänger der Mail zum Nachfolger ernannt, er müsse aber vorher dringend eine bestimmte Geldsumme für ein Flugticket überweisen, oder, indem den Nutzern ominöse Links zu Trojanern zusenden, die wahlweise den Computer zu einem Zombierechner machen und in ein Botnetz für den Cyberkrieg integrieren oder gleich das ganze System des Zielrechners verschlüsseln um dann Lösegeld in Form von Bitcoins zu verlangen. Jedenfalls, so Krebs, ist das Geschäftsmodell Cyberkriminalität einträglich, denn es kostet die deutsche Wirtschaft jährlich rund 223 Milliarden Euro. Die Digitalisierung betrifft jeden und macht alle zu potentiellen Zielen von Cyberkriminalität, so der CIO des Landes Baden-Württemberg weiter.

Um den Opfern von Cyberkriminalität zu helfen und den Kriminellen etwas entgegenzusetzen, habe das Land die Cybersicherheitsagentur gegründet, die seit rund einem Jahr ein Anlaufpunkt für betroffene Unternehmen ist und im Ernstfall mit Experten und Know-How zu helfen versucht.

 

Ein weiteres, immer größer werdendes, Problem sieht Krebs im Internet of Things (IoT) oder anders gesagt, in der Smartifizierung von zum Beispiel Haushaltsgegenständen, Autos und vielen andern Dingen, die heute mit einem Chip und einem oft schlecht gewarteten Betriebssystem ausgestattet, über das Internet vernetzt und dadurch angreifbar sind. So können sich jetzt schon Menschen mit den entsprechenden Fähigkeiten in den Kühlschrank des nervigen Nachbarn hacken und in großen Mengen Milch nachbestellen oder ihm buchstäblich das Licht der vernetzten LED-Beleuchtung ausknipsen.

 

„Auch ich selber bin schon von Hackern angegriffen worden!“, so Krebs. Um dem zuvor zu kommen, sei es wichtig zum Beispiel immer gute Passwörter zu nutzen. Außerdem rät Krebs dazu, immer Updates und regelmäßig Backups zu machen, Antivirensoftware zu nutzen, nicht alles direkt zu installieren, nicht jede Mail zu öffnen und nicht jeden Link anzuklicken. Sollte es letztlich aber doch zu einer Infektion der eigenen Systeme kommen, rät Krebs, insbesondere kleinen und mittleren Unternehmen, Ruhe zu bewahren, Notfallpläne zu aktivieren und sich umgehend professionelle Hilfe einzuholen, z.B. bei der Cyberwehr in Karlsruhe oder der Zentralen Ansprechstelle für Cybercrime beim LKA Baden-Württemberg.

 

Lauffen will es wissen 2022 - Stefan Krebs

 

In der anschließenden Fragerunde zitierte Wolfgang Hess erstaunt aus einer Phishing Mail, die er über die Mailadresse eines Freundes erhalten hatte. In dieser Phishing Mail wurde Hess sehr vertraut angesprochen und die gesamte Mail war ohne einen einzigen Rechtschreibfehler und grammatikalisch korrekt formuliert. Auch die Geschichte, die Hess zu einer Zahlung eines Flugtickets für den vermeintlich in Not geratenen Freund verführen sollte, klang einigermaßen plausibel. „Ist das KI (künstliche Intelligenz; a.d.R.) oder was anderes?“, so Hess. „Teamarbeit!“, antwortete Krebs und führte nochmal aus, „es gibt einen der das Technische macht, einen der die Story schreibt und einen der die Rechtschreibung prüft“. „Das ist ja noch professioneller als in den Krimiserien!“, zog Wolfgang Hess zum Schluss Bilanz und verwies auf den nächsten Vortrag der „lauffen will es wissen“ Reihe am 12. Juli, „Vom Urknall in die Ewigkeit“, mit Rüdiger Vaas. Vaas wird den letzten Vortrag der „lauffen will es wissen“ Reihe halten, die nunmehr nach 16 Jahren endet.

 

Stefan Krebs, Ministerialdirektor, erster Beauftragter des Landes für Informationstechnologie und Landes- CIO,  spendet sein Vortragshonorar für das neue Spielschiff am Spielplatz Kies.