Mit zunehmender Vernetzung wächst auch die Gefahr der Cyberkriminalität, also das Ausspionieren oder Angreifen von IT-Strukturen in Unternehmen.
Hat es noch 1994 pro Monat nur einen neuen Virus gegeben, gibt es heute innerhalb von 24 Stunden 400.000 neue Viren.
Tim Kohnen, Leiter IT Audit & Consulting der Wirtschaftsprüfungsgesellschaft Treuhand Oldenburg umriss in seinem Vortrag „Cybercrime – eine reale Bedrohung für Unternehmen“ am 5. April im Hafenclub zunächst die Bandbreite der kriminellen Handlungen im Netz. Diese reichten von Diebstahl und Erpressung, über puren Vandalismus bis hin zum IT-Ressourcenmissbrauch. Dabei könnten die Täter neben unbekannten Hackern z.B. auch Ex-Mitarbeiter oder Wettbewerber sein. So berichtete der studierte Wirtschaftsinformatiker von einem Praxisbeispiel, bei dem sich ein als aggressiv bekannter Wettbewerber mittels Software-Manipulation mutmaßlich einen Wettbewerbsvorteil verschaffen wollte, um den Konkurrenten aus dem Markt zu drängen. Erst durch einen signifikanten Umsatzeinbruch, fiel dem betroffenen Unternehmen auf, dass die Preise seines Shopsystems nicht mehr mit den tatsächlichen in der Warenwirtschaft zusammenpassten.
Hat es im Jahr 1994 noch pro Monat nur einen neuen Virus gegeben, gibt es heute innerhalb von 24 Stunden bis zu 400.000 neue Viren.
Eine andere gängige Art der Cyberkriminalität ist das Fälschen von Lieferanten- und Kunden-Emails, indem beispielsweise sowohl Geldbetrag als auch Kontoverbindung gefälscht werden, ohne dass sich die beteiligten Geschäftspartner dessen bewusst sind. Tim Kohnen zeigte außerdem auf, welche Sofortmaßnahmen, Analysen und weitere Maßnahmen organisatorischer und technischer Art bei einer Cyber-Attacke notwendig sind. Als Gründe für gehackte Daten führte er z.B.
veraltete Software mit Sicherheitslücken auf. „Wichtig ist eine kontinuierliche Überwachung und Verbesserung der IT-Sicherheit, die Sensibilisierung der Mitarbeiter und der Gebrauch von komplexen und langen Passwörter,“ betonte Kohnen. Diese sollten zudem regelmäßig gewechselt werden so wie auch der Datenabgleich in geregelten Abständen erfolgen sollte. Darüber hinaus sei ein enger Austausch mit den Dienstleistern von Vorteil, um Auffälligkeiten effektiv nachzuspüren.
Denn – das machte Kohnen ebenfalls deutlich – auch die Logistik bietet zahlreiche Möglichkeiten für cyberkriminelle Handlungen: sei es das Platzieren gefälschter Aufträge, die Störung von Kühlaggregaten oder automatischen Lager- und Verladesystemen oder die Manipulation von Routenplanungen bzw. Navigationssystemen. Die Liste ließe sich noch fortführen, was die Beschäftigung mit Abwehrmaßnahmen umso wichtiger macht.
Wichtig ist eine kontinuierliche Überwachung und Verbesserung der IT-Sicherheit, die Sensibilisierung der Mitarbeiter und der Gebrauch von komplexen und langen Passwörter.
Tim Kohnen, Leiter IT Audit & Consulting der Wirtschaftsprüfungsgesellschaft Treuhand Oldenburg
Das nächste Get together im Hafenclub findet am 16. Mai 2017 um 17.30 Uhr statt. Thema: „One belt, one road – neue Möglichkeiten des Europa-Asien-Transports auf der Schiene.“ Referenten sind Klaus Hellmann und seine Frau Jin Jin. Sie werden über Chancen und Entwicklungspotentiale der Rail Eurasia sprechen.