Der Black Friday beginnt jetzt! Holen Sie sich 60% RABATT auf InvestingProJETZT ZUGREIFEN

Cyberprofessor: Hackerabwehr in die Ausbildung aufnehmen

Veröffentlicht am 20.02.2022, 13:53
© Reuters.
MSFT
-

FRANKFURT (dpa-AFX) - Mit besserer Berufsausbildung gegen Cyberattacken: Die europäische Sicherheitsinitiative CyberSec4Europe plädiert angesichts steigender Schäden dafür, vorbeugende Abwehrmaßnahmen in die Ausbildungspläne aufzunehmen. "Wir brauchen bessere Ausbildungsrahmenwerke für Anwendungsbereiche, und brauchen auch Ausbildungsinhalte, die sich nicht allein auf die Technik beziehen", sagte Kai Rannenberg, der Koordinator von CyberSec4Europe, der Deutschen Presse-Agentur. Die Initiative ist der Pilot eines geplanten europäischen Kompetenznetzwerks für Cybersicherheit.

"Es gibt bereits Standards zu den Mindestanforderungen an Berufsausbildung, aber es gibt keine Festlegung, was Mitarbeiter wissen müssen, um sich an einen Rechner zu setzen", sagte der Professor für IT-Sicherheit mobiler und vernetzter Geräte an der Frankfurter Goethe-Universität. "Zu einem fundierten Sicherheitsmanagement müsste jedoch die Schulung der Anwender gehören, ebenso eine Abstimmung der Arbeitsabläufe auf Bedürfnisse und Fähigkeiten."

An den Unis gebe es mittlerweile eine ganz gute Ausbildung für klassische Sicherheitstechnik, speziell für Kryptographie, sagte Rannenberg. "Wo es sehr viel stärker fehlt, ist security education für Anwendungsbereiche. Beispiele wären Arztpraxen, in denen es viele sensitive Daten gibt, oder auch mittelständische Handwerksbetriebe, etwa Bäckereien."

In der Wirtschaft sind Versicherungen und Banken nach Rannenbergs Einschätzung in Sachen IT-Sicherheit besser aufgestellt als der Durchschnitt der Unternehmen. "Aber gerade viele Industriebetriebe haben bislang gar nicht so gesehen, dass sie im Risiko stehen." Dabei geht es insbesondere um Erpressung mit "Ransomware" - bösartiger Verschlüsselungssoftware.

Nach Angaben von IT-Sicherheitsfirmen werden mittlerweile bei manchen Ransomware-Angriffen zweistellige Millionensummen für die Entschlüsselung der blockierten Systeme gefordert.

Erpressung als Geschäftsmodell gebe es aber auch im Kleinen, sagte Rannenberg. "E-Mail-Versand kostet nichts, und wenn man eine Million Mal die identische Erpressungsmail verschickt, kann man schnell zweitausend Euro verdienen, auch wenn nur zehn Empfänger jeweils 200 Euro zahlen."

So müsste eigentlich in die Ausbildungen von Sekretariatskräften oder Bürokaufleuten aufgenommen werden, "dass man sich nicht aufs Kreuz legen lassen soll, und nicht beliebig E-Mails öffnet und nicht beliebig auf Webseiten Passwörter eingibt. Es ist erstaunlich, wie viel immer noch schief geht."

Menschen müssten auch am Telefon geschult werden. "Dass jemand anruft, sich als Mitarbeiter von Microsoft (NASDAQ:MSFT) ausgibt und die Angerufenen dazu bringt, Zugang zu ihren Rechnern zu ermöglichen, kommt häufig vor", sagte Rannenberg. "Die Angreifer sind geschickt und werden immer geschickter.

Aktuelle Kommentare

Installieren Sie unsere App
Risikohinweis: Beim Handel mit Finanzinstrumenten und/oder Kryptowährungen bestehen erhebliche Risiken, die zum vollständigen oder teilweisen Verlust Ihres investierten Kapitals führen können. Die Kurse von Kryptowährungen unterliegen extremen Schwankungen und können durch externe Einflüsse wie finanzielle, regulatorische oder politische Ereignisse beeinflusst werden. Durch den Einsatz von Margin-Trading wird das finanzielle Risiko erhöht.
Vor Beginn des Handels mit Finanzinstrumenten und/oder Kryptowährungen ist es wichtig, die damit verbundenen Risiken vollständig zu verstehen. Es wird empfohlen, sich gegebenenfalls von einer unabhängigen und sachkundigen Person oder Institution beraten zu lassen.
Fusion Media weist darauf hin, dass die auf dieser Website bereitgestellten Kurse und Daten möglicherweise nicht in Echtzeit oder vollständig genau sind. Diese Informationen werden nicht unbedingt von Börsen, sondern von Market Makern zur Verfügung gestellt, was bedeutet, dass sie indikativ und nicht für Handelszwecke geeignet sein können. Fusion Media und andere Datenanbieter übernehmen daher keine Verantwortung für Handelsverluste, die durch die Verwendung dieser Daten entstehen können.
Die Nutzung, Speicherung, Vervielfältigung, Anzeige, Änderung, Übertragung oder Verbreitung der auf dieser Website enthaltenen Daten ohne vorherige schriftliche Zustimmung von Fusion Media und/oder des Datenproviders ist untersagt. Alle Rechte am geistigen Eigentum liegen bei den Anbietern und/oder der Börse, die die Daten auf dieser Website bereitstellen.
Fusion Media kann von Werbetreibenden auf der Website aufgrund Ihrer Interaktion mit Anzeigen oder Werbetreibenden vergütet werden.
Im Falle von Auslegungsunterschieden zwischen der englischen und der deutschen Version dieser Vereinbarung ist die englische Version maßgeblich.
© 2007-2024 - Fusion Media Limited. Alle Rechte vorbehalten.