Cybercrime – Bedrohungslage erkennen und frühzeitig handeln
Als Hauptreferent konnte 2022 Andreas Schröder, Kriminaldirektor beim Landeskriminalamt Rheinland-Pfalz und Leiter der größten Abteilung des LKA gewonnen werden. Gemeinsam mit seinen Mitarbeitern Herrn Wick und Daniel Wolfinger, zwei weiteren Experten aus dem Bereich Cybercrime, zeigten sie reale Gefahrenpotentiale auf und gaben konkrete Handlungsempfehlungen an die Hand.
Cybercrime oft „unter dem Radar“
Mit einem Blick auf die Statistik eröffnete Andreas Schröder den Vortrag. Die Zahlen der Ermittlungsverfahren seien deutlich niedriger als die tatsächlichen Angriffsfälle, was einer hohen Dunkelziffer geschuldet ist. Nicht alle Angriffe werden bemerkt und auch nicht alle Angriffe polizeilich gemeldet. Er schließt als Appell an, Angriffsfälle unbedingt polizeilich zu melden. Nur so kann die Statistik verlässlicher werden und die Experten des LKA können erst dann kann gezielt die Strafverfolgung eingeleiten.
Als erste Anlaufstelle für Unternehmen, die einen Cyber-Angriff ausgesetzt sind, nennt er das ZAC – die „Zentrale Ansprechstelle Cybercrime“ der Polizei Rheinland-Pfalz als wichtigsten Ansprechpartner.
Social Engineering – wenn die Angreifenden sympathisch sind
Die Cybercrime-Experten Wolfinger und Wick, letzterer selbst Absolvent der Hochschule Worms, spielten im Anschluss einen möglichen Angriff aus dem Bereich Social Engineering durch. Dabei geht es im Kern um die Sensibilisierung der Zuhörer hinsichtlich ihres Umgangs mit privaten Daten, die Angreifern mögliche Türen für einen späteren Angriff öffnen. Während der Darstellung hinterfragten sich die Zuhörerinnen und Zuhörer automatisch: „Wäre ich skeptisch geworden? Oder hätte ich dem sympathischen Anrufenden unbewusst wichtige Informationen verraten?“
Der „Teufel im Detail“
Im weiteren Verlauf des Vortrags sensibilisierten die Referenten das Publikum für Details. E-Mail-Adressen sollte man beispielsweise sehr genau prüfen, bevor man den Inhalten vertraut. Im Zweifel telefonisch nachzufragen kann dabei großen Schaden verhindern und ein Passwort der Machart „12345“ ist nicht sicher. Auch wenn das selbstverständlich scheint ist es noch immer eines der beliebtesten Passwörter.
Mit einem Appell schloss Andreas Schröder den Vortrag: Auf gar keinen Fall dürfe man im Angriffsfall auf die Forderungen der Angreifenden eingehen. Sonst seien weitere Angriffe vorprogrammiert. Idealerweise wendet man sich stattdessen direkt an die Zentrale Ansprechstelle Cybercrime – die ZAC.
Intensive Fragerunde zeigt Relevanz des Themas
Im Anschluss an die lebendigen Beiträge der diesjährigen Gastreferenten wurde die Möglichkeit zu Fragen ausgesprochen intensiv genutzt. Cybercrime als Thema ist in den Unternehmen und bei den Handelnden angekommen. Beim anschließenden Get-Together konnten sich Gäste und Referenten intensiv miteinander austauschen und vernetzen.