1. DEUTSCH
  2. News
  3. Stories
  4. 2018
  5. 01
  6. Selbstverteidigung gegen Cyberangriffe

Wir setzen Cookies (eigene und von Drittanbietern) ein, um Ihnen die Nutzung unserer Webseiten zu erleichtern und Ihnen Werbemitteilungen im Einklang mit Ihren Browser-Einstellungen anzuzeigen. Mit der weiteren Nutzung unserer Webseiten sind Sie mit dem Einsatz der Cookies einverstanden. Weitere Informationen zu Cookies und Hinweise, wie Sie die Cookie-Einstellungen Ihres Browsers ändern können, entnehmen Sie bitte unserer Cookie-Richtlinie. Akzeptieren

Selbstverteidigung gegen Cyberangriffe

Auf den Menschen kommt es an: Bei der ersten IT Security Arena lernen Kollegen, sensible Informationen bestmöglich zu schützen. Das Format soll künftig konzernweit zum Einsatz kommen.

Immer wieder lässt die Gruppe die beiden Miniatur-Angeln in die „In-Box“ (simulierter E-Mail Posteingang) aus Pappe hinab und fischt ein Kärtchen nach dem anderen heraus. Dann werden die Texte auf den Karten vorgelesen, analysiert und diskutiert. Sie stammen aus E-Mails, wie sie jeder von uns täglich in seinem Posteingang findet. Viele von ihnen kommen in betrügerischer Absicht – etwa um Transaktionsnummern fürs Online-Banking zu ergaunern oder Passwörter abzufischen. Darum nennen Experten diese Variante des Computerbetrugs auch „Phishing“: Betrüger werfen einen Köder aus, um an vertrauliche Informationen zu kommen.

Bei der ersten IT Security Arena von Volkswagen in Wolfsburg geht es unter anderem darum, die 27 E-Mail-Texte aus der symbolischen In-Box korrekt zuzuordnen: Betrug oder nicht? Intensiv diskutieren die Teilnehmer über den Unterschied zwischen seriösen Informationen und krimineller Absicht. Ist der Absender verdächtig? Wimmelt der Text von Rechtschreibfehlern? Am Ende muss die Gruppe entscheiden.

Punkte können die sechs Gruppen aus insgesamt rund 50 Teilnehmern aber auch an den anderen fünf Stationen sammeln – „Informationsklassifikation“, „Passwort-Hacking“, „Cyber-Security“, „Social Engineering“ und „Sicher Unterwegs“. Die Grundidee ist überall dieselbe: Die Kollegen aus den unterschiedlichsten Konzernbereichen sollen spielerisch lernen, verantwortungsvoll mit sensiblen Informationen umzugehen und sich bestmöglich vor Betrug zu schützen. Zu gewinnen gibt es auch etwas: Die beiden Gruppen mit den meisten Punkten bekommen einen Preis – eine Powerbank im exklusiven 4U Design.

„Informationssicherheit ist kein Thema nur für Spezialisten – es geht uns alle an. Das gilt am Arbeitsplatz ebenso wie im Privatleben.“

Beate Hofer Leiterin Konzern Informationssicherheit
Was klingt verdächtig und was nicht? Die Teilnehmer der IT Security Arena diskutieren anhand von typischen E-Mail-Texten, die sie aus dem Postfach „fischen“.

Jedes vierte Unternehmen in Deutschland ist in den letzten zwei Jahren Opfer von Cyberangriffen geworden. Der jährliche Schaden hierzulande belaufe sich auf rund 43 Milliarden Euro. Schon heute verarbeitet Volkswagen viele sensible personenbezogene Daten und mit der zunehmenden Vernetzung der Fahrzeuge böten sich Hackern weitere Angriffsmöglichkeiten. „Hier wollen wir unseren Kunden einerseits einen Mehrwert wie etwa Updates Over-the-Air bieten, müssen andererseits aber die Manipulation von Fahrzeugfunktionen zuverlässig verhindern.“

Das kann nur gelingen, wenn alle Volkswagen Mitarbeiter ein Bewusstsein für die große Bedeutung von Informationssicherheit entwickeln – etwa bei der Vergabe von Passwörtern: An einer Station geht es darum, aus dem fiktiven Facebook-Profil von „Peter Pan“ fünf Passwörter für eine ebenso fiktive Shopping-Website zu erraten. Die Teilnehmer staunen, wie einfach das ist: Schon das Geburtsdatum „12051960“ ergibt den ersten Treffer. Aus den Vornamen von Ehefrau und Tochter folgt das nächste.

Wie wähle ich ein sicheres Passwort? Trainer Julian Zeug (rechts) gibt Tipps.

Die schnellste Gruppe braucht nur zweieinhalb Minuten, um alle fünf Passwörter zu erraten. „Das ist sehr nahe am wirklichen Leben, denn viele Passwörter bestehen ja aus solchen persönlichen Informationen“, kommentiert Trainer Julian Zeug. „Man sollte sich darum gut überlegen, wieviel man in den sozialen Medien oder auf einer Party von sich preisgibt.“ Er empfiehlt, eine Management-Software wie „Keepass“ zu verwenden, die sichere Passwörter für verschiedene Webseiten speichert und im i.do Store heruntergeladen werden kann.

Das Echo der Teilnehmer auf die Veranstaltung ist durchweg positiv. Besonders gut kommt die spielerische Präsentation des Themas an: „Das ist eine völlig neue und spannende Art des Lernens“, lobt Florian Hellfeuer von der Konzern Forschung. „Mich haben vor allem die immensen Kosten beeindruckt, die Unternehmen bei Datenlecks entstehen.“ Das ist das Thema an der Station „Cyber-Security“: Dort müssen die Gruppen schätzen, wie teuer Datendiebstahl oder Erpressung für ihre Opfer aus der Wirtschaft werden kann. Die Spanne reicht bis zu einem dreistelligen Millionenbetrag pro Fall. „Diese Station soll den Teilnehmern deutlich machen, welche Schäden durch Hacker entstehen können“, sagt Trainerin Patricia Zan.

Silvia Salis von der Personalabteilung hat an der Station „Informationsklassifikation“ das Tool ISI-Katalog schätzen gelernt, mit dessen Hilfe man Volkswagen Dokumente in vier Kategorien einteilen kann: öffentlich, intern, vertraulich und geheim. „Wir müssen unsere eigenen Dokumente auch selbst klassifizieren und dafür werden wir künftig den ISI-Katalog nutzen“, sagt sie. Außerdem will sie bei ihren Kollegen für die Teilnahme an der IT Security Arena werben.

Denn so viel steht schon fest: Nach dem erfolgreichen Probelauf soll das Format künftig unternehmensweit angeboten werden. Dahinter steht die Einsicht, dass es beim Thema Informationssicherheit trotz aller technischen Schutzmaßnahmen am Ende vor allem auf den Menschen ankommt.