Cyber-Angriffe können jeden treffen – weswegen jeder und jede sich schützen muss. Über das Vorgehen eines Universitätsklinikums, die Umsetzung der NIS2-Richtlinie und die Weiterbildung sprachen die Referenten des 23. Bonner Dialogs für Cybersicherheit.
Barbara Kluge (2.v.l.), die ständige Vertreterin der Abteilungsleiterin für Cyber- und Informationssicherheit im Bundesministerium des Innern und für Heimat (BMI), kam in ihrer Keynote auf die Umsetzung der NIS-2-Richtlinie in nationales Recht zu sprechen. So kursierten aktuell Gerüchte, dass das Gesetz noch in der Legislaturperiode verabschiedet würde. Viele Personen würden dies empfehlen. Ob das Wunschdenken oder echte Hinweise seien, könne Kluge aber nicht sagen.
Auch Digital Natives sind nicht sicher
Klar ist hingegen, dass sich Cyber-Bedrohungen mittlerweile „gegen uns alle“ richten – gegen den Staat, Unternehmen und auch alle Bürgerinnen und Bürger. Besonders die Zahlen von DDos- und Ransomware-Attacken seien hoch, so Kluge. Es liege in der Verantwortung und im Interesse jedes Einzelnen, sich vor Cyber-Angriffen zu schützen. In Zukunft solle die Cyber-Sicherheit so selbstverständlich sein wie das Abschließen der Wohnungstür, wünscht sich Kluge. Sie machte darüber hinaus darauf aufmerksam, dass die jüngere Generation, die sogenannten „Digital Natives“, die Sicherheit „oft nicht mitdenken“ würden und davon ausgingen, nicht angegriffen zu werden. Neben dem Programmieren sollten Schülerinnen und Schüler daher auch eine Unterrichtseinheit in Cyber-Sicherheit erhalten, findet Kluge.
Doch auch außerhalb der Schulen können Bürger gebildet werden, zum Beispiel auf ihrer Arbeit. Mitarbeiter zu schulen sei eine „relativ günstige Maßnahme mit einem großen Effekt“, bekräftigte Peter Weidenbach (r.), Informationssicherheitsbeauftragter am Universitätsklinikum Bonn (UKB). Er berichtete von einer Zunahme an Phishing-Mails: Während 2022 von 76.000 täglichen E-Mails 12.000 „legitim“ waren, so kommen heute auf eine legitime E-Mail zwölf bösartige E-Mails. Gründe dafür sieht Weidenbach in der geopolitischen Lage und der technologischen Entwicklung. Mittlerweile hat das Klinikum Systeme zur Angriffserkennung eingeführt. Den Zuschlag für die 24/7-Überwachung erhielt die Telekom, die diese Aufgabe mit ihrem Security Operations Center (SOC) in Bonn übernimmt. Die Response könne aus rechtlichen Gründen aber nicht ausgelagert werden, so Weidenbach.
Mehr Deepfake-Anrufe
Christoph Giese (2.v.r.), Head of CERT bei Telekom Security, meinte, er sei „froh“ über Lösegeld-Forderungen (Ransomware), da er in diesen Fällen wenigstens über den Angriff informiert würde. Mehr Angst habe er vor denjenigen, die unbemerkt in die Systeme kämen. Neben den klassischen Methoden beobachtet Giese eine Zunahme von Deepfake-Videoanrufen, bei welchen gezielt ausgewählte Opfer zu Geldüberweisungen überredet werden. In der Situation helfe es, persönliche Fragen zu stellen, rät der Experte.
Auch verdächtige SMS könnten mittlerweile bei der Telekom gemeldet werden. Im Hintergrund würden dann die URLs überprüft und zentral für alle Nutzenden gesperrt. Abschließend mahnte Giese: „Finanzieren Sie keine Cyber-Kriminalität.“ Damit meint er, Lösegeldforderungen nicht nachzukommen, da dies das Geschäftsmodell der Kriminellen ist.