„Die Regeln des Alltags machen auch nicht vor dem Internet halt“

Am Dienstag, 9. Juli 2019, wird Armin Nilles, Leiter Executive Education der Frankfurt School of Finance & Management, die Sicherheitskonferenz „Cyberkriminalität – aus dem Arbeitsalltag von Hackern, Beratern, Prüfern und Sicherheitsorgangen“ des Bundesverbandes Deutscher Mittelstand in München moderieren. Passend zum Thema bietet die Frankfurt School nun den Online-Kurs Certified Cybercrime Investigator an, der die Teilnehmerinnen und Teilnehmer für die Ermittlung von Cyberstraftaten fit macht. 

Herr Nilles, Sie moderieren die Sicherheitskonferenz zum Thema Cyberkriminalität nächste Woche. Welche Wünsche und Erwartungen haben Sie diesbezüglich?

Mein Wunsch ist es, dass offen darüber gesprochen wird wie schlecht wir potenzielle Gefahren einschätzen können. Es gibt unzählige Methoden, mit denen Hacker versuchen Zugriff auf Datenbanken und Systeme zu erlangen. Unternehmen können in ihrem Tagesgeschäft nicht alle möglichen Einflussnahmen verhindern.

Das klingt jetzt so, als ob die Unternehmen hoffnungslos den Hackern ausgesetzt sind. Gibt es denn keine Möglichkeiten sich zu schützen?

Natürlich gibt es Möglichkeiten, aber keine schützt zu hundert Prozent. Trojaner können durch unscheinbare Anhänge in E-Mails ins System gelangen. Und das kann jedem passieren. Das einzige was hilft, ist Aufmerksamkeit. Sobald etwas auffällig erscheint, sollten bei Mitarbeitern die Alarmglocken läuten. Hier muss man achtsam sein.

Als weitere wichtige Maßnahme können Unternehmen Cybercrime Ermittler ins Team holen. Die schaltet man dann ein, wenn etwas Ungewöhnliches beobachtet wird. Große Datenmengen, die außerhalb der Geschäftszeiten verschickt werden. Mitarbeiter, die Daten verschicken, obwohl sie zurzeit im Urlaub sind. All das sind Vorkommnisse, die Cybercrime Ermittler untersuchen und welche meistens im Zusammenhang mit Cyberangriffen stehen.

Im Online-Kurs Certified Cybercrime Investigator lernen die Teilnehmer den richtigen Umgang mit Cyberkriminalität sowie die Methoden der Kriminellen kennen. Diese agieren im virtuellen Raum in dem sich alles rasend schnell ändert. Wie oft müssen Sie den Lehrplan aktualisieren?

Neue Erkenntnisse zu den von Kriminellen genutzten Mustern und Vorgehensweisen lassen wir regelmäßig in den Lehrplan einfließen. Fast noch wichtiger ist es zu erklären, wie essenziell das Teilen von Informationen ist. Unternehmen müssen sich über Vorfälle austauschen. Ein Angriff darf einem nicht peinlich sein. Nur wenn sich Unternehmen austauschen, können sie voneinander lernen und sich in Zukunft besser schützen.

Interne Kommunikation ist entscheidend für die Bekämpfung und Vermeidung von Cyberangriffen. Welche Kommunikationskultur kann einen offenen Umgang mit Cyberkriminalität aber auch eigenen Fehlern fördern?

Es ist essenziell, dass es in den Unternehmen keine Kultur der gegenseitigen Schuldzuweisung gibt. Das Aufdecken von Problemen darf nicht bestraft werden, auch wenn die Probleme auf eigenen Fehlern beruhen. Unternehmensstrukturen sollen den offenen Dialog fördern. Hier sind Cybercrime Ermittler sehr wichtig. Sie wissen welche Kommunikationskultur die Ermittlungen fördert und wie die Vorkommnisse den Behörden zu melden sind. So ermitteln sie nicht nur, sondern agieren als Schnittstelle zwischen IT und Management im Unternehmen.

Laut einer Studie des Digitalverbandes BITKOM von 2017 ist jeder zweite deutsche Internetnutzer in den vergangenen zwölf Monaten Opfer von Cybercrime geworden. Was kann man als Privatperson tun, um sich zu schützen?

Ein guter Rat ist es, die Regeln des Alltags auf das Internet zu transferieren. Diese sind im Internet noch wichtiger als im normalen Leben. Bei einem Einbruch werden Spuren hinterlassen. Man merkt, dass etwas vorgefallen ist. Im Internet ist dies nicht so. Im Internet kann ein Einbrecher nicht nur unbemerkt eindringen, sondern auch unbemerkt bleiben. Wir bemerken keine Veränderung und können die Taten meistens nicht nachverfolgen. Als Kinder lernen wir, nicht jedem zu trauen und die Tür beim Verlassen des Hauses zu schließen. Im Internet müssen wir das noch lernen. Man darf nicht unbedacht E-Mail Anhänge öffnen. Genauso sollte man nicht immer die gleichen, leicht zu knackenden Passwörter benutzen. Die Regeln des Alltags machen auch nicht vor dem Internet halt.