In den vergangenen Monaten haben wir in unseren Blog-Beiträgen auf Gefahren für die Cybersicherheit wie Phishing oder Malware hingewiesen und aufgezeigt, wie IT-Systeme wirksam geschützt werden können. Dabei haben wir auch die Bedeutung von Anti-Virus-Maßnahmen (Firewall, Updates), Passwörtern und Backups umfänglich erörtert. Nun ist unser Team auf eine TV-Dokumentation (Link am Ende dieses Beitrags) gestoßen, die wir für fachlich sehr gut gemacht und daher für sehenswert halten. Der deutschen Regisseurin Carolin Riethmüller ist es gelungen, die wesentlichen Herausforderungen der Cybersicherheit für Unternehmen, Regierungen, Behörden und Privatpersonen allgemein verständlich darzustellen und spannende Gesprächspartner zu gewinnen. IT-Experten erklären unter anderem, wie Schwachstellenanalysen bzw. Penetrationstests durchgeführt werden, um etwaige Sicherheitslecks aufzudecken. Auch der Einsatz von Künstlicher Intelligenz (KI) bei Cyberangriffen wird thematisiert.

TV-Reportage, Cyberkriminelle
Bürger und Privatwirtschaft als Angriffsziele
Diejenigen, die sich nicht tagtäglich mit dem Thema Cybersicherheit beschäftigen (müssen), dürften erschrocken sein, wie einfach es ist, als Hacker zu agieren. Einerseits lassen sich im Internet bzw. im Darknet (anonymes/verborgenes Netz) Datensätze mit offengelegten Passwörtern käuflich erwerben, andererseits sind keine besonderen technischen Kenntnisse erforderlich, um in die IT-Systeme anderer einzudringen. Auch die potenziellen Einfallstore haben es in sich: Jedes Gerät, das mit dem WLAN verbunden ist – sei es eine Überwachungskamera, eine Kaffeemaschine, ein Herd oder ein Kühlschrank – kann ein Risiko darstellen.
Angriffsziel Staat
Kommunen wurden schon mehrfach zum Ziel von Cyberangriffen. Hier stellt die Dokumentation anschaulich dar, dass es um sehr viel mehr geht als um Bürgerdaten. Eine große Gefahr besteht beispielsweise auch für die Strom- und Wasserversorgung. Daher bestehen in Deutschland für die sogenannten Kritischen Infrastrukturen (KRITIS) besondere Anforderungen und Regeln, um deren Resilienz gegen Cyberangriffe sicherzustellen. Vor einigen Jahren ist es Hackern sogar gelungen, mittels einer fingierten E-Mail in das IT-System des Bundestags einzudringen und Dokumente zu stehlen. In den USA wurde das E-Mail-Konto der Präsidentschaftskandidatin Hillary Clinton gehackt. Längst ist der Cyberraum zu einem (Kriegs-)Schauplatz staatlicher und nichtstaatlicher Akteure geworden.
BSI und CERT-Bund
Spannend sind auch die Einblicke, die die Dokumentation in die Arbeit des Bundesamts für Sicherheit in der Informationstechnik (BSI) und dessen Computer Emergency Response Teams (CERT-Bund) gestattet. Gezeigt wird eine Übung, bei der ein simulierter Cyberangriff durchgeführt wird. Die Zuschauer bekommen ein sehr gutes Gefühl dafür, wie groß die Herausforderungen im Bereich Cybersicherheit für private, gewerbliche und staatliche Akteure sind und dass man stets „up-to-date“ sein muss, um bestmöglich für Cybergefahren gewappnet zu sein. Wir empfehlen wärmstens, die gut 50 Minuten zu investieren, die erforderlich sind, um die Dokumentation anzusehen.
Wir sind Berlins IT-Sicherheitsmanager
Wenn Sie Fragen zur Infomationssicherheit in Ihrer Organisation haben, dann sprechen Sie uns bitte an und nutzen dazu unser Kontaktformular: