Saarbrücker Tagung: Größte Schwäche bei IT-Sicherheit ist der Mensch

Trotz Firewall und Virenprogramm : IT-Sicherheitstag: Die größte Schwachstelle ist der Mensch

Computersysteme in Firmen können noch so gut gegen Cyberattacken geschützt sein – mit Firewalls und hoch effizienten Virenprogramm. Doch diese teure Technik nützt nichts, wenn die Menschen sorglos sind.

Diese These zog sich wie ein roter Faden durch den diesjährigen Tag der IT-Sicherheit, der gestern in Saarbrücken stattfand. Veranstalter waren die Industrie- und Handelskammer (IHK) Saarland sowie die Wirtschaftsfördergesellschaft Saaris. „Social Engineering“ ist der Begriff dafür, wie sich Cyber-Kriminelle an Menschen ranmachen, bei denen sie wertvolles Wissen abgreifen wollen. „Über soziale Medien wie Facebook oder Xing werden zunächst die Vorlieben der Person ausgespäht, gegen die ein Angriff geführt werden soll“, erläuterte Helmut Albert, Leiter der Abteilung Verfassungsschutz im saarländischen Innenministerium. „Danach beginnt die Kontaktanbahnung, entweder virtuell oder persönlich, zum Beispiel beim Sport oder im Urlaub, um das Vertrauen zu gewinnen und gleichzeitig Schwachstellen ausfindig zu machen.“ Ziel sei es, sensible Informationen zu beschaffen oder ein IT-Netz zu infiltrieren.

Albert rät Menschen, die aufgrund ihrer beruflichen Tätigkeit Opfer von Social Engineering werden könnten, zu einem „gesunden Misstrauen“. Nutzer sozialer Netzwerke sollten „Kontakt- und Freundschaftsanfragen stets kritisch prüfen und im Zweifel zurückweisen“, sagt er. Zudem sollten „wichtige Informationen nur weitergegeben werden, wenn man zuvor per Rückruf  Identität und Autorisierung des Anrufers geprüft hat“.

Mit dem Menschen als größte Schwachstelle aller IT-Sicherheitssysteme befasst sich auch ein neues Positionspapier, das gestern vorgestellt wurde. Dort wird „dringend empfohlen, bei den Mitarbeitern ein Bewusstsein und eine Sensibilisierung im Hinblick auf das Thema IT-Sicherheit zu schaffen“. Die Führungsebene „muss hier mit gutem Beispiel vorangehen“. Das Papier wurde vom Arbeitskreis Industrial IT-Security erarbeitet, dem IT-Fachleute aus der saarländischen Industrie angehören.

Mit den ganz praktischen Widrigkeiten der Digitalisierung befasst sich Gerlinde Wolf aus Kaiserslautern. Sie war mit ihrer Firma CBL Datenrettung einer von 20 Ausstellern, die während des Tages der IT-Sicherheit ihre Produkte und Dienstleistungen präsentierten. „Wir können von fast allen Festplatten die Daten retten“ verspricht sie.

Ausweissysteme aller Art bietet die Püttlinger Firma Computime an. „Die Zeit der Stechkarten für die Zeiterfassung ist vorbei“, sagt Vertriebs-Geschäftsführer Michael Thieser. „Heute geschieht dies durch ein Fingerabdruck-Lesegerät.“

Das Positionspapier des Arbeitskreises Industrial IT-Security kann per E-Mail angefordert werden: sabine.betzholz-schlueter@saaris.de

Mehr von Saarbrücker Zeitung