Unter dem Titel „Trojanische Pferde verhindern – Moderne Cyber-Defense“ veranstaltete die Gesellschaft für Arbeitsmethodik e.V. (GfA e.V.) einen Fachvortrag, der die Parallelen zwischen der antiken Legende von Troja und den Bedrohungen der heutigen Cyberwelt aufzeigte. Moderiert wurde die Veranstaltung von Klaus Lichtenauer, der die Teilnehmenden durch das Programm führte.
Im Zentrum stand die Erkenntnis, dass nicht technische Lücken, sondern vor allem menschliches Verhalten das größte Einfallstor für Angriffe darstellt. Nach aktuellen Studien erfolgen rund 85 Prozent aller erfolgreichen Cyberattacken über Social Engineering.
Von Troja zur Cyber Kill Chain
Die Referenten nutzten die Metapher des Trojanischen Pferdes, um moderne Angriffsstrategien zu verdeutlichen: Täuschung, Tarnung und Manipulation. Anhand der Cyber Kill Chain wurde erläutert, wie Angreifer vorgehen – von der Aufklärung bis hin zur Kontrolle über IT-Systeme. Aufgabe der Verteidiger sei es, diese Kette möglichst früh zu unterbrechen.
Sicherheitskultur als Schlüssel
Neben technischen Maßnahmen wie Security Operation Centers (SOC), Bedrohungsanalysen und Incident-Response-Plänen betonten die Fachleute die Bedeutung von Security Awareness. Eine nachhaltige Sicherheitskultur, so das Fazit, müsse schrittweise aufgebaut werden – vom Erkennen von Risiken bis hin zur selbstverständlichen Integration in den Arbeitsalltag.
Bedrohungen und Risiken
Ein Schwerpunkt lag auf aktuellen Gefahren aus dem Darknet, etwa dem Handel mit Schadsoftware oder Zugangsdaten. Besonders Ransomware-Angriffe verursachen hohe Kosten: von IT-Forensik über Rechtsberatung bis hin zu langfristigen Reputationsschäden.
Fazit
Die Veranstaltung verdeutlichte, dass Technik allein nicht genügt. IT-Sicherheit wird erst dann wirksam, wenn Technik, Prozesse und Menschen gleichermaßen zusammenspielen. Moderator Klaus Lichtenauer (2. BuVo) betonte abschließend: „Sicherheitsbewusstsein ist keine einmalige Schulung, sondern Teil der Unternehmenskultur.“
Im Zentrum stand die Erkenntnis, dass nicht technische Lücken, sondern vor allem menschliches Verhalten das größte Einfallstor für Angriffe darstellt. Nach aktuellen Studien erfolgen rund 85 Prozent aller erfolgreichen Cyberattacken über Social Engineering.
Von Troja zur Cyber Kill Chain
Die Referenten nutzten die Metapher des Trojanischen Pferdes, um moderne Angriffsstrategien zu verdeutlichen: Täuschung, Tarnung und Manipulation. Anhand der Cyber Kill Chain wurde erläutert, wie Angreifer vorgehen – von der Aufklärung bis hin zur Kontrolle über IT-Systeme. Aufgabe der Verteidiger sei es, diese Kette möglichst früh zu unterbrechen.
Sicherheitskultur als Schlüssel
Neben technischen Maßnahmen wie Security Operation Centers (SOC), Bedrohungsanalysen und Incident-Response-Plänen betonten die Fachleute die Bedeutung von Security Awareness. Eine nachhaltige Sicherheitskultur, so das Fazit, müsse schrittweise aufgebaut werden – vom Erkennen von Risiken bis hin zur selbstverständlichen Integration in den Arbeitsalltag.
Bedrohungen und Risiken
Ein Schwerpunkt lag auf aktuellen Gefahren aus dem Darknet, etwa dem Handel mit Schadsoftware oder Zugangsdaten. Besonders Ransomware-Angriffe verursachen hohe Kosten: von IT-Forensik über Rechtsberatung bis hin zu langfristigen Reputationsschäden.
Fazit
Die Veranstaltung verdeutlichte, dass Technik allein nicht genügt. IT-Sicherheit wird erst dann wirksam, wenn Technik, Prozesse und Menschen gleichermaßen zusammenspielen. Moderator Klaus Lichtenauer (2. BuVo) betonte abschließend: „Sicherheitsbewusstsein ist keine einmalige Schulung, sondern Teil der Unternehmenskultur.“
