Eindrücke vom Cybersecurity-Abend im Gründwerk Dachau

Cyber­an­grif­fe und der digi­ta­le Unter­grund sind längst kein Pro­blem mehr, das aus­schließ­lich große Kon­zer­ne betrifft. Auch kleine und mit­tel­stän­di­sche Unter­neh­men sowie Pri­vat­per­so­nen gera­ten zuneh­mend ins Visier pro­fes­sio­nel­ler Angrei­fer.

Bei einer Ver­an­stal­tung im Gründ­werk Dachau gab Peter Kest­ner, CEO von dc pre­to­ri­an und ehe­ma­li­ger Hacker, Ein­bli­cke in die Denk­wei­se, Metho­den und Struk­tu­ren der digi­ta­len Angrei­fer­welt – oft auch als „digi­ta­ler Unter­grund“ bezeich­net.

Der Abend zeigte ein­drucks­voll, wie unter­schied­lich Hacker arbei­ten und warum viele Angrif­fe weni­ger mit tech­ni­scher Raf­fi­nes­se als viel­mehr mit mensch­li­chen Schwach­stel­len zu tun haben.

Viele Men­schen stel­len sich Hacker als iso­lier­te Com­pu­ter-Nerds vor, die nachts in dunk­len Kel­lern sitzen. Die Rea­li­tät sieht anders aus. Pro­fes­sio­nel­le Angrei­fer arbei­ten häufig struk­tu­riert, orga­ni­siert und teil­wei­se sogar arbeits­tei­lig.

Wäh­rend einige Hacker ihre Fähig­kei­ten nutzen, um Sicher­heits­lü­cken auf­zu­de­cken, ver­fol­gen andere Hacker finan­zi­el­le oder poli­ti­sche Ziele. Die Gren­zen zwi­schen soge­nann­ten White-Hat‑, Grey-Hat- und Black-Hat-Hackern sind dabei nicht immer ein­deu­tig.

Für Unter­neh­men bedeu­tet das: Angrif­fe können aus ganz unter­schied­li­chen Rich­tun­gen kommen – von exter­nen Angrei­fern, aber auch durch inter­ne Schwach­stel­len oder kom­pro­mit­tier­te Accounts.

Eine zen­tra­le Erkennt­nis des Abends war, dass Cyber­an­grif­fe häufig nicht über kom­ple­xe tech­ni­sche Schwach­stel­len begin­nen, son­dern über mensch­li­che Fak­to­ren. Angrei­fer nutzen gezielt Ver­trau­en, Gewohn­hei­ten oder Unacht­sam­keit aus, um Zugang zu Sys­te­men oder sen­si­blen Infor­ma­tio­nen zu erhal­ten.

Gerade des­halb ist Cyber­se­cu­ri­ty nicht nur eine tech­ni­sche Auf­ga­be, son­dern auch eine Frage von Auf­merk­sam­keit und kri­ti­schem Denken im digi­ta­len Alltag.

Diese ein­fa­che Regel beschreibt ein zen­tra­les Pro­blem unse­rer digi­ta­len Gesell­schaft: Viele Diens­te wirken bequem und kos­ten­los, doch im Hin­ter­grund werden häufig per­sön­li­che Daten gesam­melt, aus­ge­wer­tet oder wei­ter­ver­ar­bei­tet.

Ein häu­fi­ges Miss­ver­ständ­nis besteht darin, dass Sicher­heit durch den Ein­satz ein­zel­ner Tools erreicht werden kann. In der Praxis funk­tio­niert Cyber­se­cu­ri­ty jedoch anders.

Digi­ta­le Sicher­heit ist ein kon­ti­nu­ier­li­cher Pro­zess, der regel­mä­ßi­ge Prü­fun­gen, Anpas­sun­gen und Wei­ter­ent­wick­lun­gen erfor­dert. Unter­neh­men müssen ihre Sicher­heits­stra­te­gien stän­dig an neue Bedro­hun­gen anpas­sen und sowohl tech­ni­sche als auch orga­ni­sa­to­ri­sche Maß­nah­men kom­bi­nie­ren.

Wirk­sa­me Sicher­heits­kon­zep­te ent­ste­hen meist aus meh­re­ren Kom­po­nen­ten: klaren Pro­zes­sen, geeig­ne­ten Tech­no­lo­gien und einem hohen Sicher­heits­be­wusst­sein inner­halb der Orga­ni­sa­ti­on.

Der Abend im Gründ­werk Dachau machte deut­lich, wie groß das Inter­es­se an ver­ständ­li­chen Ein­bli­cken in Cyber­se­cu­ri­ty ist – sowohl bei Unter­neh­men als auch bei Pri­vat­per­so­nen.

Die offene Dis­kus­si­on mit den Teil­neh­men­den zeigte, dass viele Fragen rund um digi­ta­le Sicher­heit im Alltag ent­ste­hen: beim Umgang mit E‑Mails, Online-Diens­ten, Pass­wör­tern oder Unter­neh­mens­sys­te­men.

Cyber­se­cu­ri­ty ist des­halb kein Rand­the­ma mehr, son­dern eine grund­le­gen­de Kom­pe­tenz in einer zuneh­mend digi­ta­len Welt.

Auch die Süd­deut­sche Zei­tung war vor Ort und berich­te­te über die Ver­an­stal­tung.

Arti­kel lesen