„Die Hacker kommen“ - Veranstaltung zum Thema „IT-Sicherheit in der Stadtverwaltung Bremerhaven“

21.12.2015

Die Magistratskanzlei hat zusammen mit dem Betrieb für Informationstechnologie (BIT) am 10. November 2015 eine Veranstaltung unter dem Namen „Die Hacker kommen“ organisiert.

Die von der Bundesakademie für öffentliche Verwaltung (BAköV) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) konzipierte Kampagne zur Informationssicherheit „Die Hacker kommen!“ wurde vom IT-Planungsrat initiiert, um Mitarbeiter/innen der öffentlichen Verwaltungen für den Umgang mit Informations- und Kommunikationstechniken zu sensibilisieren.

Die Referenten der Fa. consectra, die für die ML Consulting tätig waren, haben mit ihrer „lebhaften Inszenierung“ diese „Veranstaltung zur Informationssicherheit“ zu einem echten „Highlight“ gemacht. Es wurden Tatsachen, Techniken und vor allem hilfreiche Tipps dargelegt, sowohl für den dienstlichen als auch für den privaten Umgang mit Informations- und Kommunikationstechnik. Unter anderem wurde eine Sicherheitslücke „live“ demonstriert, wie einfach es sein könnte, einen Computer zu „hacken“. Ebenso wurde aufgezeigt, dass das Herunterladen von Apps risikobehaftet sein kann, wenn nicht vor dem „downloaden“ dieser Minianwendungen die Beschreibungen sorgfältig gelesen werden.

Social-Media wie Facebook, Twitter und Co. wurden grundsätzlich als gutes Handwerk für Kommunen und Unternehmen bezeichnet; allerdings sollte auch hier Vorsicht geboten sein, da stetig mehr persönliche Daten über soziale Netzwerke ausgespäht werden. Diese Vorgehensweise nennt sich „Social Engineering“. Hierbei handelt es sich um zwischenmenschliche Beeinflussungen mit dem Ziel, bei Personen bestimmte Verhalte hervorzurufen, sie zum Beispiel zur Preisgabe von vertraulichen Informationen, zum Kauf eines Produktes oder zur Freigabe von Finanzmitteln zu bewegen. In der Regel aber dient Social Engineering dem Eindringen in ein fremdes Computersystem, um vertrauliche Daten einzusehen bzw. zu „klauen“; man spricht dann auch von Social Hacking.

Ebenso wurde den Teilnehmer/innen aufgezeigt, was beim Scannen von QR-Codes zu beachten ist. Anhand eines Beispiels wurde mittels eines von Hackern präparierten „QR-Codes“ dargestellt, wie schnell Smartphones oder andere mobile Geräte von einem Virus infiziert oder aber im schlimmsten Fall „gehackt“ werden können.

In der heutigen Zeit ist es ausgesprochen wichtig, bei der Nutzung von IT-Geräten sowohl im dienstlichen als auch im privaten Bereich die IT-Sicherheit an höchster Stelle zu setzen. Selbst die Nutzung von USB-Sticks, digitalen Kameras oder anderen Datenträgern könnten den Computer durch infizierte Viren außer Gefecht setzen.

Zum Schluss der Veranstaltung wurde der Bereich „Passwort-/Kennwortschutz“ behandelt. In einer Matrix wurde gezeigt, dass die Zeiten, um ein Passwort zu hacken, zwischen zwei Tagen und Millionen Jahren liegen könnten. Haben Sie gewusst, dass sich der Schutz eines Accounts um das 80-fache verdoppelt, wenn Sie nur ein Zeichen mehr dem Passwort hinzufügen?

Fazit:

Eine sehr interessante und informative Veranstaltung, die eher einer „Vorstellung“ als einem Vortrag entsprach und die aufgrund ihrer Lebendigkeit noch lange in den Köpfen der Teilnehmer/innen bleiben wird.

(AMü)