Veranstaltung

Cybercrime – die aktuelle Herausforderung

Martin Huschenbett besuchte die Fachtagung CYBERCRIME der Berufsakademie Dresden und gewann interessante Einblicke in aktuelle Aspekte der IT-Sicherheit.

von Martin Huschenbett, Werksstudent bei der profi.com AG

Am 16. März 2018 fuhren unsere Kollegen Falk und Martin aus der IT-Security Abteilung zur Berufsakademie (BA) Dresden, um sich Vorträge über das Thema "Cybercrime" anzuhören, in der Hoffnung Neues zu lernen. Auf der Tagesordnung standen unter anderem ein Vortrag einer Mitarbeiterin des Bundeskriminalamts über das Thema IT-Forensik sowie ein Vortrag des Referatsleiters Technik beim Sächsischen Datenschutzbeauftragten über die neue Datenschutzgrundverordnung (DSGVO).

Die Tagung ging los mit dem Vortrag "Risiken in der digitalen Welt / Digitale Spuren" von Prof. Dr. Lutz Zipfel der Studienakademie Dresden. In diesem Vortrag warnte der Professor, dass die Menschen mit ihren "smarten" Geräten viel zu viele Daten freiwillig preisgeben. Man sollte sich fragen, warum das neue Handyspiel den Zugriff auf die Kontakte oder auf die Bilder benötigt, oder ob man wirklich immer dem neuesten Hype folgen sollte. Grundessenz des Vortrags war, dass man sich seines Verstandes bedienen soll, bevor man irgendwelche Daten preisgibt.

Potentielle Bedrohungen erkennen und vorbeugen
Der darauffolgende Vortrag über "Bedrohungsszenarien/ -arten" von Herrn Matthias Willms der "Bechtle Competence Center IT-Sicherheit und Datenschutz" zeigte den Zuhörern auf, aus welchen Bereichen überall mögliche Bedrohungen existieren. Sei es der verärgerte Mitarbeiter, der dem Unternehmen eins auswischen will und sensible Daten mitgehen lässt oder der "böser Hacker", der versucht in das Unternehmensnetzwerk einzudringen. Kurz gesagt: die Gefahr lauert überall! Und die Unternehmen müssen sich schützen!

Wie gut, dass der nächste Vortrag genau das abdeckte: "Security Lösungen" von Herrn Steffen Steitz, Bechtle Competence Center Cybercrime (B4C). In seinem Vortrag ging er zuerst auf allgemeinere Dinge ein, wie zum Beispiel die Verwendung von Passwörtern mit mindestens 12 Zeichen. "Aber wie soll ich mir das denn merken?!", rief eine verunsicherte Studentin in den Raum. Die Antwort darauf ist recht simpel: man solle einen Satz als Passwort verwenden, ein Beispiel: "IchkannmirsoschlechtPasswörtermerken!". Laut Herrn Steitz ist es wichtiger, viele Zeichen im Passwort zu verwenden als lauter komplizierte Symbole, die sich niemand merken kann. Denn was nützt einem ein Passwort, an das man sich nicht mehr erinnern kann? "Man kann doch einen Passwort-Manager verwenden, oder nicht", war ein Zwischenruf zu diesem Thema. "Im Prinzip ist das auch richtig, allerdings hat man dann einen 'Single-Point-Of-Failure' war die Antwort eines anderen Zuschauers auf die Frage. Daraufhin entfachte eine Diskussion über den Sinn und Unsinn von Passwort-Managern, die zum Glück durch die Mittagspause unterbrochen wurde.

Staatliche Institutionen erlauben Einblicke in ihre Arbeit
Nach der Pause stand der Vortrag des Bundeskriminalamts auf dem Plan: "IT-Forensik/Cybersecurity". Die Mitarbeiterin des BKA erklärte den Zuhörern, dass es sehr schwer ist, sämtliche digitalen Spuren zu löschen bzw. zu verwischen. Sie erzählte auch von einem ihrer letzten Fälle, wo der "Bösewicht" die USB-Sticks mit dem belastenden Material unter der Abdeckung seiner Hantelbank versteckt hatte. "Sehr kreativ", war ihr Kommentar dazu. Außerdem erklärte sie, dass in der IT-Forensik auch nur "mit Wasser gekocht werde". Das soll bedeuten, dass das BKA keine speziell entwickelten Tools benutzt, um an Informationen wie Passwörter, Bilder, Dokumente etc. heranzukommen, sondern frei verfügbare Tools verwendet, wie etwa WireShark oder JohnTheRipper.

Den Abschluss der Tagung bildete der Vortrag über die neue DSGVO. Bevor Herr Oßwald überhaupt angefangen konnte, hatten sich die meisten der Studenten sowie viele andere Gäste schon verabschiedet. "Das bin ich gewöhnt. Für viele ist das Thema Datenschutz zu langweilig, zu trocken, zu juristisch" war der einzige Kommentar von Herrn Oßwald dazu. Im Verlauf seines Vortrags ging er hauptsächlich auf die Neuerungen ein, welche die DSGVO mit sich bringt. Auf die Frage hin, wie viele Mitarbeiter der Datenschutzbeauftragte in Sachsen habe, musste Herr Oßwald grinsen: "Zu wenige, das kann ich Ihnen versichern", war seine Antwort. Dabei ist das Thema Datenschutz sehr wichtig, denn es betrifft uns alle. Und wir wollen doch, dass mit unseren Daten vernünftig umgegangen wird.

Damit endete die Tagung zum Thema "Cybercrime" an der BA Dresden. Die Vorträge waren allesamt sehr interessant, allerdings kamen wenig wirklich neue Erkenntnisse dabei heraus, sondern es wurde viel mehr sensibilisiert, dass man auf seine Daten achten und diese auch ausreichend schützen soll.

Autor

Björn Fröbe Marketing Manager
Björn Fröbe

Büro Dresden
Tel.: +49 351 44 00 8292
Mobil: +49 171 93 64 362
E-Mail: bfroebe@proficom.de

XING
LinkedIn