TH-Wildau
Cyber-Kriminelle hacken Mitarbeitende und Führungskräfte - was sollten wir tun?
Das Bild zeigt einen hellen Konferenzraum mit vielen Menschen an einem großen Tisch, die auf moderne Rechner schauen. Das Thema IT-Sicherheit und Awareness steht im Hintergrund an der Wand auf einem großen Display.
Dienstag, 11. März 2025 | 11.00 - 13.00 Uhr

Cyber-Kriminelle hacken Mitarbeitende und Führungskräfte - was sollten wir tun?

Zurück zur Übersicht
  1. Sie sind hier:
  2. Forschung und Transfer
  4. Wissens- und Technologietransfer
  6. Veranstaltungen und Termine
  8. 14. Wildauer Wissenschaftswoche
  10. Cyberkriminalität

IT-Sicherheit: Cyberkriminelle hacken Mitarbeitende und Führungskräfte – was sollten wir tun? Awareness für Informationssicherheit erhöhen!

Die Bedrohung durch Cyberkriminalität ist längst keine Zukunftsvision mehr, sondern tägliche Realität für Institutionen aller Größen und Branchen. Cyberkriminelle professionalisieren ihre Arbeitsweise, sind technisch auf dem neusten Stand und agieren aggressiv. Opfer sind in den letzten Jahen neben überwiegend kleinen und mittleren Unternehmen (KMU) insbesondere auch IT-Dienstleister und Kommunen. Allein vom Angriff auf einen kommunalen IT-Dienstleister Ende Oktober 2023 waren 72 kommunale Kunden mit rund 20.000 kommunalen Arbeitsplätzen betroffen. Durch Bedrohungen im Cyberraum entstehen also immense Schäden in Wirtschaft, Verwaltung und Gesellschaft - auch der politische Bereich und selbst die Wahlen sind im Visier der Angreifenden.

Die Lage der IT-Sicherheit in Deutschland 2024, herausgegeben vom Bundesamt für Sicherheit in der Informationstechnik (BSI), war im Berichtszeitraum angespannt und bleibt besorgniserregend. Und laut BSI unterliegt die Bedrohungslage weiterhin einer rasanten Entwicklung: Die digitale Angriffsfläche nimmt stetig zu, Schwachstellen bieten allzu oft gravierende Eingriffsmöglichkeiten und Angreifer finden immer schneller und geschickter Wege, diese auszunutzen. Technische Absicherungen werden von den professionellen Angreifenden umgangen, indem ihre Angriffe häufig gezielt auf die Mitarbeitenden und Führungskräfte gerichtet sind, die dagegen oft nur unzureichend geschult und sensibilisiert werden. Laut BSI greift eine rein technische Fokussierung der Verteidiger auf IT-Geräte zu kurz und muss durch Aufklärung und Sensibilisierung ergänzt werden, um die Widerstandsfähigkeit (Resilienz) von uns Menschen gegenüber Gefahren im Netz, wie beispielsweise Phishing, zu stärken. Insgesamt muss mehr Bewusstsein (Awareness) für das Thema Cybersicherheit erzielt werden.

Nur ein paar Beispiele seien genannt:

  • Vor allem Ransomware-Angriffe werden zum Massengeschäft. Auch wenn das BSI gezielte Angriffe auf umsatzstarke Unternehmen registriert, suchen die Kriminellen zunehmend die am leichtesten angreifbaren Opfer aus: KMU, Kommunen, Universitäten und Forschungseinrichtungen. 
  • Im Zusammenhang mit Streaming-Accounts zielen Cyberkriminelle insbesondere auf die im Profil hinterlegten sensiblen Informationen der Nutzenden ab: Daten zu Zahlungsmitteln wie Kreditkarten, von Zahlungsdienstleistern und persönliche Daten, um sie anschließend für weitere Aktivitäten, beispielsweise den Datenhandel, zu missbrauchen.
  • Bei Cyberangriffen durch Social Engineering versuchen Kriminelle geschickt, ihre Opfer dazu zu verleiten, eigenständig Daten preiszugeben, Schutzmaßnahmen zu umgehen oder selbstständig Schadprogramme auf ihren Systemen zu installieren. Dazu nutzen die Angreifenden vermeintliche menschliche Schwächen wie Neugier oder Angst aus, um Zugriff auf sensible Daten und Informationen zu erhalten.
  • Als CEO-Fraud werden gezielte Social-Engineering-Angriffe auf Mitarbeitende von Unternehmen bezeichnet. Die Angreifenden nutzen dabei zuvor im Internet erbeutete Identitätsdaten, um sich als Vorstandsvorsitzender (CEO) oder Geschäftsführung auszugeben und Mitarbeitende zur Auszahlung hoher Geldsummen zu veranlassen.

Um den wachsenden Bedrohungen entgegenzutreten, ist es wichtig, das Bewusstsein für Informationssicherheit auf allen Ebenen zu schärfen und präventive Maßnahmen zu ergreifen.

Zu dem relevanten Aspekt einer Bewusstseinserhöhung laden wir Sie herzlich zu einer exklusiven Veranstaltung ein, in der wir Ihnen praxisnah und durch erlebnisorientierte Sensibilisierungsmaßnahmen zeigen, wie Sie sich sowie Ihre Mitarbeitenden und Führungskräfte besser auf die Gefahren im Cyberspace vorbereiten können.
 

Programm

Zeit

Thema

  

11:00 Uhr

Begrüßung Prof. Dr. Margit Scholl

  

11:10 Uhr

zwei erlebnisorientierte Sensibilisierungsmaßnahmen
(im Wechsel jeweils 20 min.)
Themen werden noch festgelegt

  

12:15 Uhr

zwei (andere) erlebnisorientierte Sensibilisierungsmaßnahmen
(im Wechsel jeweils 20 min.)
Themen werden noch festgelegt

  

13:00 Uhr

Veranstaltungsende

  

Ihre Ansprechpartnerin für inhaltliche Fragen:

Mitarbeiterfoto Margit Scholl: Frau mit blondem kurzem Haar und Brille

Prof. Dr. Margit Scholl

03375 / 508 - 917

margit.scholl(at)th-wildau.de

 

Ihre organistorischen Ansprechpartnerinnen:

Dipl.-Wirtschaftsing.(FH) Christine Richert

Dipl.-Wirtschaftsing.(FH) Christine Richert Dipl.-Wirtschaftsing.(FH) Christine Richert

Tel.: +49 3375 508 129
Mail: christine.richert@th-wildau.de
Haus 13, Raum 044

Zum Profil
Dipl.-Wirtschaftsing.(FH) Stefanie Radig

Dipl.-Wirtschaftsing.(FH) Stefanie Radig Dipl.-Wirtschaftsing.(FH) Stefanie Radig

Tel.: +49 3375 508 235
Mail: stefanie.radig@th-wildau.de
Haus 13, Raum 044

Zum Profil

Veranstaltungsort

Campus Technische Hochschule Wildau

Halle 17, Audimax

Hochschulring 1

15745 Wildau

Anfahrtshinweise