Veranstaltung "Die Hacker kommen" ein voller Erfolg - Von der geheimen Verschlusssache zum Diskussionsthema in Blogs und Foren
Der Flyer hatte versprochen "Die Hacker kommen", doch in die Osnabrückhalle strömten mehr als 200 Behördenvertreter, die - vom Bürgermeister bis zum Systemadministrator - in ihren beruflichen Funktionen für die IT-Sicherheit verantwortlich sind. Sie alle folgten einem Aufruf des Niedersächsischen Ministeriums für Inneres und Sport, der Arbeitsgemeinschaft kommunaler Spitzenverbände Niedersachsens sowie des Software- und Systemhauses ITEBO. Das gemeinsame Ziel: mehr Sensibilität für die Gefahren im modernen Kommunikationsalltag.
Doch statt erhobener Zeigefinger oder endlosen Powerpoint-Präsentationen überraschten Tobias Christian Würtz und Anselm Rohrer ihr Publikum mit einer sehr unterhaltsamen Bühnenshow, die anschaulich die möglichen Gefahren der gesamten Bandbreite moderner Kommunikationsmittel dargestellt hat.
Um die Quintessenz vorwegzunehmen: Die Gefahren durch moderne Kommunikationsmittel sind nicht zu leugnen. Experten schätzen, dass täglich 300.000 neue Viren, Trojaner oder andere Malware sich via E-Mail oder infizierten Internet-Seiten verbreiten. Doch - so versprechen Würtz und Rohrer: GMV 20.15 hilft. Gemeint damit ist nicht etwa die neueste Version einer Super-Firewall, sondern Gesunder MenschenVerstand, auch im Jahr 2015. In der Praxis bedeutet das: Programmen oder Smartphone-Apps keinen Zugriff auf Daten zu erlauben, die nicht zwingend für die gewünschte Funktionalität unabdingbar sind oder ihnen womöglich gestatten, Kontakte eigenständig zu bearbeiten.
In unterhaltsamen aber am Arbeitsalltag orientierten Geschichten verpackt, demonstrierten die beiden IT-Experten, wie schnell moderne Smartphones zu Teilen einer orwellschen Überwachungsmaschinerie mutieren können - und das sogar völlig legal. Selbst der Besuch vermeintlich harmloser Websites berge mittlerweile Risiken in sich, da viele Plätze für Werbebanner heute durch kaskadenartige Vertragskonstruktionen weiterverkauft werden. Am Ende sei dann kaum noch nachvollziehbar, wer wofür verantwortlich ist. Dies machten sich kriminelle Hacker zunutze.
Auf der Bühne demonstrierten Würtz und Rohrer zudem, wie leicht sich Schadware auf fremden Rechnern platzieren lässt, um geheime Informationen oder Dokumente auszuspähen. Wie gefährlich USB-Sticks sein können, hat sich mittlerweile herumgesprochen, das gilt grundsätzlich für jedes USB-Zubehör, sogar für Kameras oder MP3-Player. Gängige Virenscanner helfen in dieser Hinsicht häufig kaum weiter. Der Grund: Schad-Software - installiert von USB-Sticks bzw. Zubehör - simuliert ein unverdächtiges Nutzerverhalten, das handelsübliche Schutzprogramme nicht als Angriff von außen erkennen. Schnell geraten auf diesem Wege vertrauliche Informationen nach außen und plötzlich diskutieren Medien und Foren Themen, die noch nicht einmal das Stadium der politischen Beratung erreicht haben.
Ob Dr. Michael Zimmer vom Niedersächsischen Ministerium für Inneres und Sport, Manfred Malzahn vom Niedersächsischen Landkreistag oder der ITEBO-Geschäftsführer Bernd Landgraf: Bereits in ihren Grußworten stellten sie klar, moderne Kommunikationswege gleichen dem Straßenverkehr, Techniken wie ABS und Spurassistenten oder Firewalls und Virenscanner können helfen, verantwortlich bleibe aber der Mensch. Würtz und Rohrer bemühten sogar Konfuzius und dessen nach wie vor aktuelle Weisheit: "Wer einen Fehler gemacht hat und ihn nicht korrigiert, begeht einen zweiten." Im Extremfall heißt das: einen infolge mangelnder Sicherheitsvorkehrungen infizierten Rechner muss man "platt" machen und neu aufsetzen.
Eindringlich ermahnten die Referenten ihr Publikum, mindestens drei verschiedene Passwörter zu verwenden, eins für dienstliche Zwecke, eins für private und eins für privat-vertrauliche Angelegenheiten wie Geldgeschäfte, "wo´s im Zweifelsfall weh tut". Jedes Passwort sollte dabei möglichst lang (12stellig) und komplex sein, also große und kleine Buchstaben, Ziffern sowie Sonderzeichen enthalten, um Hackern ihre üblen Machenschaften zu erschweren.
Am Ende der Veranstaltung stand es vielen Teilnehmerinnen und Teilnehmern ins Gesicht geschrieben: Das Ziel, eine persönliche Betroffenheit bei jedem einzelnen teilnehmenden Kommunal- und Landesbediensteten zur Gewährleistung von Informationssicherheit zu erzeugen, ist erreicht worden. "Die Hacker kommen" war keine Veranstaltung für Spezialisten - durch eine lebensnahe und am Arbeitsalltag orientierte Darstellungsweise der Referenten Rohrer und Würtz konnte jeder Teilnehmerin und jedem Teilnehmer die persönliche Verantwortung zur Gewährleistung von Informationssicherheit vor Augen geführt werden.
Die Arbeitsweise der Hacker aufzuzeigen war das wesentliche Ziel der Veranstaltung, denn, so Bernd Landgraf: "Wir müssen wissen, wie der Gegner arbeitet, um uns zur Wehr zu setzen." Neben einem Masterplan für Datensicherheit empfahl er, die Kräfte zu bündeln. "Eine absolute Garantie für Sicherheit kann heute niemand geben." Um den ausgefeilten und sich ständig wandelnden Methoden der Hacker wirksam begegnen zu können, sei ein hoher Aufwand nötig. Es sei deshalb sinnvoll, entsprechende Ressourcen partnerschaftlich zu nutzen.
Für weitere Informationen wenden Sie sich bitte an:
Stefanie Kastenbein
ITEBO GmbH
Telefon 0541 9631-137
E-Mail veranstaltung@itebo.de
