Unternehmerfrühstück der Kreisverwaltung Ahrweiler beschäftigte sich mit dem Thema IT-Sicherheit

Der Faktor Mensch als Schwachpunkt

Bad Neuenahr-Ahrweiler. Mit dem stets aktuellen und ständig neue Herausforderungen bringenden Thema IT-Sicherheit befasste sich das erste Unternehmerfrühstück der Kreisverwaltung Ahrweiler in diesem Jahr. Die IT-Sicherheit ist heute für nahezu jedes Unternehmen von enormer Wichtigkeit. Da war es kein Wunder, dass der Veranstaltungssaal in der Ahr-Akademie bis auf den letzten Platz gefüllt war. Die zunehmende Automatisierung und Digitalisierung von Arbeitsabläufen und -prozessen konfrontiert insbesondere kleine und mittlere Unternehmen sowie Handwerksbetriebe mit neuen Herausforderungen der IT-Sicherheit. Vor allem Angriffe durch sogenannte „Hacker“ stellen ein hohes Gefährdungspotenzial dar und können im schlimmsten Fall das gesamte Unternehmen lahmlegen. Dies betonte auch Tino Hackenbruch, Leiter der Wirtschaftsförderung der Kreisverwaltung Ahrweiler, in seinem Grußwort. Eine entsprechende IT-Sicherheit sei, so Hackenbruch, „eine teils unerlässliche Voraussetzung um konkurrenzfähig zu bleiben. Umso wichtiger ist der Schutz vor „Cyber Attacken“, die bekanntlich dazu führen können, in kürzester Zeit nicht nur den gesamten Betrieb stillzulegen sondern auch beispielsweise Kundendaten zu sperren oder zu vernichten.“

„Live-Hacking“

Mit Roland Hallau, Projektmanager der Technologietransfer und Innovationsförderung Magdeburg GmbH, die wiederum Partner der Mittelstand 4.0 Agentur Prozesse ist und dort das Knowhow federführend mit einbringt, konnte ein namhafter Dozent gewonnen werden. Mittelstand 4.0 Agentur Prozesse ist Teil der bundesweiten Förderinitiative „Mittelstand 4.0 – Digitale Produktions- und Arbeitsprozesse“ und unterstützt Mittelstand und Handwerk bei der Digitalisierung und Vernetzung der individuellen Prozesse sowie der Einführung von Industrie 4.0 Anwendungen. In seinem 60-minütigen Vortrag „Live-Hacking industrieller Steuerungen“ zeigte Roland Hallau den Teilnehmern anhand eines konkreten Beispiels die Vorgehensweise von Hackern bei der gezielten Manipulation einer handelsüblichen Steuerung. Dabei ging es zunächst um das Auffinden potenziell gefährdeter Steuerungen, bzw. von Angriffszielen über das Internet. Es folgte eine entsprechende Analyse der Schwachstellen. Besonders interessant war, als Roland Hallau die Nutzung frei verfügbarer Werkzeuge und Quellen für das Hacking aufzeigte und anschließend in Echtzeit das Hacking einer industriellen Steuerung demonstrierte.

Wichtig: Regelmäßige Updates

Natürlich wurde den Teilnehmern auch aufgezeigt, wie man sich nachhaltig vor Cyber Angriffen schützt. Wichtig wären vor allen Dingen regelmäßige Software-Updates, so Roland Hallau. Größter Schwachpunkt sei allerdings nach wie vor der Faktor Mensch. Hier gelte es, die Mitarbeiter entsprechend zu sensibilisieren und zu schulen. So hat es beispielsweise Fälle gegeben, wo sich Betrüger als Mitarbeiter von Software-Firmen ausgaben, um an Passwörter und andere sensible Daten heranzukommen. Apropos Passwörter: Hier solle man keinesfalls die vom Hersteller der Steuerungsanlagen vorkonfigurierten Passwörter weiterverwenden, da diese von Hackern relativ leicht via Internet gehackt werden können. Auch lohne es sich, Anlagen und Software regelmäßig von externen Spezialisten checken zu lassen, so Hallau.