Nach einem ersten Vortrag im Herbst 2015 war der IT-Sicherheitsexperte Alexander Dörsam von der Heppenheimer Firma Antago zum zweiten Mal Gastredner des Bad Oeynhausener Unternehmerfrühstücks. „Nicht zuletzt der Angriff auf die Südwestfalen-IT im Herbst vergangenen Jahren, von dem auch unsere Online-Services betroffen waren, zeigt, wie wichtig das Thema IT-Sicherheit ist“, sagte Bürgermeister Lars Bökenkröger zur Begrüßung der rund 100 Gäste im Oeynhausen-Saal des GOP-Kaiserpalais.
Zum Einstieg in seinen aktuellen Vortrag zum Thema „Cybercrime – Angriffsszenarien auf deutsche Unternehmen“ beschrieb Dörsam zunächst noch einmal grob die Rahmenlage zur Zeit seines ersten Vortrages im Herbst 2015. „Damals lag der Schaden durch Cyberkriminalität bei rund 51 Milliarden Euro pro Jahr während er heute bei rund 206 Milliarden Euro jährlich liegt.“ Und 2015 sei etwa die Hälfte der Schäden durch Innentäter verursacht worden, was heute nahezu gar nicht mehr vorkomme. Die Wahrscheinlichkeit von Angriffen auf Unternehmensnetzwerke von außen sei heute um ein Vielfaches höher. Dörsam: „Das ist ein Massenphänomen.“
Anhand einfacher Beispiele zeigte er auf, mit welche Mitteln aus dem Bereich der IT Unternehmen heute Schaden zugefügt werden kann. Eine Rolle dabei spielen zum Beispiel Deep-Fakes, mit denen Bildmaterial erzeugt werden kann, dass die Glaubwürdigkeit eines Unternehmens beeinflussen kann. Cyberkriminelle könnten so zum Beispiel über negative Auswirkungen auf den Börsenkurs eines Unternehmens Gewinne machen und so das Unternehmen schädigen. Oft reichen Informationen und Bilder aus Sozialen Medien aus, um gezielt Deep-Fakes zu erzeugen und einzusetzen. „Daher mein Tipp: Vermeiden Sie, wenn es geht, Videos von sich selbst in sozialen Medien zu posten. Gerade damit können die Täter sehr einfach Manipulierte Videos erstellen oder sogar live Videos mit falschen Informationen in Bruchteilen von Sekunden manipulieren.“ Bei Videokonferenzen reiche dabei allein schon die in der Regel minimale Verzögerung bei der Übertragung, um das Bild zu verändern.
Neben vielen anderen Hinweisen zur Sicherheit von Daten legte Alexander Dörsam einen abschließenden Schwerpunkt auch auf die Sicherheit von Passwörtern. „Ziel der Hacker ist es zunächst, an irgendwelche Passwörter innerhalb eines Unternehmensnetzwerks zu gelangen. Oft seien dabei Mitarbeiterinnen und Mitarbeiter weiter unten in der Unternehmenshierarchie das Ziel“, erläuterte Dörsam das Vorgehen bei Cyberangriffen. Von da aus brauche es nicht mehr als 10 Minuten, um sich in hierarchisch immer höhe0e Ebenen der Netzwerke zu hacken. „Vermeiden Sie Passwörter, die aus einem Wort und einer Zahlenkombination bestehen.“ Die seien innerhalb von Zehntelsekunden geknackt und dabei sei es unerheblich, wie lang das Wort ist. Der dringende Tipp des Experten: „Nehmen sie einen eingängigen Satz mit Zahlen mittendrin, den sie mit Rücksicht auf Groß- und Kleinschreibung auf die Anfangsbuchstaben der einzelnen Worte und die Zahlen reduzieren.“ Dahinter stecke dann keine erkennbare Grammatik mehr und das verlängere den Zeitaufwand zum Knacken des Passworts ungemein. Wichtig sei es auch, auf diese Weise erstellte Passwörter von Zeit zu Zeit zu ändern.
Seit dem Start im Herbst 2012 hat sich das Unternehmerfrühstück der Stadt Bad Oeynhausen mittlerweile zu einem fest etablierten Netzwerktreffen entwickelt. Die Veranstaltungen finden in lockerer Folge zwei Mal jährlich statt. Neben Vorträgen zu aktuellen Themen aus dem Bereich Wirtschaft soll das Unternehmen auch dem Austausch der Gäste untereinander dienen. Die Stadt Bad Oeynhausen kann zu den einzelnen Veranstaltungen jeweils etwa 100 Gäste begrüßen.