Rückblick auf den VIA-Mandantentag 2017
Unseren diesjährigen Mandantentag richteten wir gemeinsam mit dem Herstellerverband Haus und Garten e. V. und deren Mitgliedern aus. Hoch über den Dächern Kölns – im 13. Stock des Kölner Messehochhauses – erhielten wir nicht nur einen tollen Panoramablick von der Domstadt bis hin zum Siebengebirge, sondern beschäftigten uns ausgiebig mit der Frage „Cybercrime: Machen wir es denn Kriminellen zu leicht?“
Schnell Polizei einschalten
Den Anfang machte er Kriminalrat Dirk Kunze, Leiter des Dezernats für Cyberkriminalität vom Landeskriminalamt Nordrhein-Westfalen. Seine wichtigste Botschaft: Schalten Sie bei Cyberverbrechen die Polizei ein. Rechtzeitig, so früh wie möglich. Insbesondere dann, wenn Sie etwa auf einen CEO-Fraud hereingefallen sind und bereits Geld überwiesen haben – dann bleiben der Polizei und ihrem internationalen Netzwerk nur wenige Stunden Zeit, den Geldfluss zu stoppen. Die Polizei kennt die Vorgehensweise der Täter und kann aufgrund ihrer Ermittlungsergebnisse schnell angemessene operative Maßnahmen ergreifen. In einigen Fällen gelingt es sogar, den angezeigten Schaden zu begrenzen oder das komplette Geld wiederzubeschaffen. Kriminalrat Kunde betonte, dass die angezeigten Fälle seit 2016 deutlich zugenommen haben. Man ginge aber dennoch davon aus, dass es noch immer eine sehr hohe Dunkelziffer bei Cyberverbrechen gibt.
Auch gegen Schaden durch eigene Mitarbeiter versichern
Mehr als 20 Jahre Berufserfahrung im Bereich der Vertrauensschadenversicherung der Euler Hermes zeichnen Rüdiger Kirsch aus. Wer ihn kennt, weiß, das er nicht nur unglaublich viel Wissen mitbringt, sondern auch anschaulich und unterhaltsam referiert. Kirsch vergaß natürlich nicht, auf die Wichtigkeit einer Vertrauensschadenversicherung hinzuweisen. Denn nach wie vor sind die eigenen Mitarbeiter die Schadenstifter Nummer Eins eines Unternehmens. Oft mit ungewollter Unterstützung des Unternehmens selbst, die es ihren Mitarbeitern noch immer zu leicht machen. Kirsch riet zudem, unerlässliche Zusatzbedingungen (Stichworte „Man in the Middle“ oder „Fake President“) in das Konstrukt einer „Cyberversicherungslösung“ aufzunehmen. Doch auch wenn man sich so gut wie möglich gegen Angriffe von innen und außen schützt – einen vollständigen Schutz gegen Cyberattacken kann und wird es nicht geben.
Wir sind (häufig) Rudi Sorglos
Dass dies tatsächlich der Fall ist, führten uns die dritten Referenten, Joerg Lammerich und Markus Müller von der Firma dhpg IT-Services GmbH vor. Sie hackten sich live in den Computer eines „Rudi Sorglos“ ein. Auf äußerst effektive Weise schafften sie so bei allen Teilnehmern ein Bewusstsein dafür, wie leicht es ist, sich Zugang zu einem fremden PC zu verschaffen, um dort beispielsweise vertrauliche Informationen zu entwenden. Die dazu nötigen, aktuellen Viren und Würmer finden sich immer im Darknet, Virenscanner sind häufig machtlos. Eine simple E-Mail an Rudi Sorglos – so verschleiert, dass sie vermeintlich von einem Kollegen stammt – genügt. Und schon hat der Hacker dauerhaft einen Zugriff auf die Daten. Dass die E-Mail in Wirklichkeit von einem kriminellen Hacker verschickt wurde, wäre den meisten anwesenden Gästen nicht aufgefallen, auch sie hätten diese E-Mail samt Anhang geöffnet.
Schwachstelle Mensch
Alle Referenten waren sich einig, dass man sich gegen Cyberattacken trotz aller Vorsichtsmaßnahmen nicht hundertprozentig schützen kann. Der Grund hierfür ist eine Schwachstelle im Unternehmen – der Mensch. Ein einziger unachtsamer Klick kann eine ganze Reihe ungeahnter Konsequenzen mit sich bringen. Und all unsere Gäste haben eine Antwort auf die oben genannte Frage gefunden: Ja, wir machen es den Kriminellen häufig viel zu leicht. Übrigens, wenn Sie Ihre Mitarbeiter für Gefahren aus dem Netz besser sensibilisieren wollen, stellen wir Ihnen gern den Kontakt zu einem Trainer her.
Fazit
Ein bis auf den letzten Platz ausgebuchter Mandantentag. Eine Location mit Weitsicht. Und ein Thema mit Weitblick, denn sowohl die Stille während der Vorträge als auch die angeregten Diskussionen nach ihnen zeigte uns, dass wir einen Nerv getroffen haben. Wir freuen uns über das durchweg positive Feedback, das wir von unseren Gästen und Referenten erhalten haben und danken allen Referenten und Teilnehmer für Ihren Besuch und die spannenden Gespräche!
Wenn Sie Informationen zum Thema Cybercrime benötigen, sprechen Sie uns an – wir helfen Ihnen gerne.
Stichwörter: Cyberattacke, Cybercrime, Cyberkriminalität, Mandantentag, Vertrauensschadenversicherung