Top Thema: Cybersecurity
Social Engineering, Sicherheitslage  
Texte | Interviews | Beiträge

5.4.2023 | Ein interessanter Kreis, der sich geschlossen hat: In der neuen #loyal (Magazin für Sicherheitspolitik/Ausgabe April 2023) ist nicht nur mein Autorenstück über die „Bundeswehr im Film“ zu lesen, sondern auch zwei interessante Artikel über die Bundeswehr an der Ostflanke von #BjörnMöller und über Industrie im Wartestand von #JuliaEgleder. Passend dazu ist die Bundeswehr aktuell wieder im Film: nämlich in der gestrigen ARD- Doku „Können wir Krieg?“, in der o.g. Themen das Thema sind!!!! Auf den Elferpunkt, #loyal !!!!

5.2.2023 | Hello, ChatCPT – can you read me? Inwieweit längere Textstücke, Reden, Hausarbeiten oder sogar auch Bücher mit künstlicher Intelligenz geschrieben werden, lässt sich kaum nachvollziehen. Fest steht, dass die KI der US-Firma OpenAI (Open Artificial Intelligence) wirklich Erstaunliches leistet: Gefüttert mit ein paar Stichworten – und seien diese zusammenhangslos und auch noch so an den Haaren herbeigezogen – verfasst die Software binnen Sekunden nahezu Universitäts-reife Artikel in beträchtlicher Länge. Auf Wunsch in verschiedenen Versionen – selbstverständlich. Doch da, wo Licht ist, ist bekanntlich auch Schatten – und die, die Böses im Sinn haben, lassen bei solch geballter Attraktivität mit Potenzial nicht lange auf sich warten. „ChatGPT“, der in natürlicher Sprache kommuniziert, die er mit künstlicher Intelligenz und dem Studium von Milliarden von Texten und Wörtern erlernt hat, ist nun ins Visier von Skriptkiddies geraten. Forscher haben laut BSI und Heise entdeckt, dass diese besondere Spezies das KI-Modell zum automatisierten Erstellen von Malware einsetzt. Es sei lediglich eine Frage der Zeit, bis kriminell-hochspezialisierte Akteure die Nutzung von KI-basierten Werkzeugen für ihre Ziele ausweiten. Wie sich solch ein Missbrauch verhindern lasse, sagten die Forschenden indes nicht …

15.1.2023 | I am so proud of it! Nach meinem ersten Engagement im Bundesamt für Sicherheit in der Informationstechnik als Workstream-Patin (Leitfaden für nachhaltig sichere Produkte), bin ich auch weiterhin dabei: als Mit-Sprecherin im Workstream UpSchooling, in dem es darum geht, Lernenden und Lehrenden Methoden, Tools und Kompetenzen für ein besseres digitales Lernen zu ermöglichen. Unterstützt werden wir vom iRightsLab und nexus Institut. Der Dialog für Cybersicherheit bildet das Gerüst für unsere Arbeit.

18.12.2022 | Ich habe den Eindruck, dass das Vorhaben „Wir digitalisieren“ langsam und zunehmend weniger Schock auslöst, als mehr Bedenken und Desinteresse: „Jemand wird es schon richten, wir sind ja nicht ganz hinter dem Mond … Hauptsache, ich habe keinen Nachteil …“ Hier sind insbesondere Führungskräfte in der Verantwortung, die Weiterentwicklung des Unternehmens mitzutragen, wichtige Kompetenzen zu erlernen und an alle Betroffenen im Unternehmen transparent weiterzugeben: Es steht und fällt mit der Erkenntnis, dass eine kommende Veränderung notwendig ist, um die Bereitschaft für einen sinnvoll und klug durchdachten Prozess in Gang zu bringen.
Ein Schwergewicht stellt hier die Cybersicherheit dar, bei der der Mensch nicht vergessen werden darf. Er ist immer noch das größte Einfallstor für erfolgreiche Angriffe! 

23.11.2022 | Vor kurzem hatte ich ein interessantes Gespräch mit einem Kollegen. Es ging um das Thema „kostenlose Webinare“. Die Erfahrung zeigte, dass es schwierig ist, Teilnehmer hinter die so genannte Paywall zu locken. Er hatte gerade ein einstündiges Online-Event hinter sich – gebührenfrei.
Tatsächlich ist das Angebot an kostenlosen Online-Seminaren riesig und sehr oft sind die Formate auch von hervorragender Qualität. So ist es verständlich, dass User da beherzt zugreifen.
Für diejenigen, die Webinare oder Vorträge halten, ist es indes ein schmaler Grad mit ein paar Stellschrauben: Zunächst einmal ist allen gemeinsam, dass die Durchführung und Vorbereitung eines Webinars / Vortrags nicht aus dem Hut zu zaubern ist, sondern Arbeit und Know-how bedeuten.
Den einen dient ein Webinar als door opener zur Kundenakquise – im Hintergrund steht eine Firma, die die Online-Veranstaltung finanziert. Das reicht von einstündigen Angeboten bis hin zu dreitägigen Events. Für andere hingegen ist das Webinar oder der Vortrag aber DAS PRODUKT, das Kunden einen Mehrwert bieten soll und – wie im Ladengeschäft auch – etwas kosten sollte. Für beide gilt: Es wurde viel investiert. 
Mich hat die Diskussion an die ersten Jahre der Bezahlschranke im Medienbereich erinnert. Viele Anbieter hatten den Zug verpasst, und es hatte sich bei Usern eingeschlichen, dass Inhalte kostenfrei im Netz zu haben sind. Für viele Redakteure und insbesondere freie Texter ein Desaster. Das zu korrigieren, war auch für große Häuser eine Herausforderung. 
Zurück zur sogenannten Paywall für Cybersicherheits-Vorträge: Spannend war dann die Frage, inwieweit es ins Bewusstsein der Teilnehmenden dringt, dass und ob das selbstverständlich Kostenlose in Ordnung ist. Und – wenn nicht: Wieviel wären Interessierte bereit zu bezahlen für beispielsweise eine Stunde Vortrag inklusive und Fragerunde?

3.10.2022 | „Jetzt muss aber mal etwas passieren! So geht es nicht weiter!“ Der Ausruf kommt Ihnen bekannt vor? Und dann passiert: nichts. Diesen Zustand kennen Sie? Und plötzlich ist Ihr Unternehmen gehackt – Ransomware sitzt wie eine Spinne im Netz in der Infrastruktur und nichts geht mehr. Existenzen stehen auf dem Spiel. Woran liegt es, dass dringend notwendige Maßnahmen zur Cybersicherheit nicht getroffen werden? Fehlendes Budget, Unsicherheit ob der Vielfalt der Produkte? Angst, etwas falsch zu machen oder gar das trügerische Gefühl, nicht zur Fokusgruppe von Cyberkriminellen zu gehören? Wer erst handelt, wenn es zu spät ist, hat schon verloren. Denn Cyberkrimimelle setzen dort an, wo „Mensch“ am angreifbarsten ist: ein fehlendes oder geschwächtes Bewusstsein für digitale Sicherheit ist wie eine Einladung zur Attacke. IT-Lösungen sind die halbe Miete – Veränderungskompetenzen sind die andere Hälfte.
Wann starten Sie in Richtung Cybersicherheit?

15.9.2022 | Wie die Studie „CxO Priorities“ der Managementberatung Horváth unter 280 Topmanagern und -managerinnen zeigt, bewerten 62 Prozent der Befragten Cybersecurity als sehr wichtige Managementherausforderung. Weitere 28 Prozent erachten sie als wichtig. Somit landet Cybersecurity mit 90-prozentiger Relevanz in der branchenübergreifenden Betrachtung noch vor Nachhaltigkeit (83 Prozent). An erster Stelle steht unverändert die digitale Transformation (95 Prozent). Industrieunternehmen für sich genommen geben die Prävention und Bekämpfung bei Cyber-Angriffen sogar als wichtigste Managementherausforderung an. Weiter zeigt die Studie, dass Kosten- und Ergebnisstrukturen über alle Branchen hinweg an Relevanz gewonnen haben, während strategische Fragestellungen in den Hintergrund rücken.

„Steigende Cyberrisiken sind ein negativer Effekt der digitalen Transformation, die wiederum Voraussetzung für nachhaltigen Erfolg ist. Dieser Effekt schlägt erst jetzt langsam durch und kann gerade bei Industrieunternehmen existenzbedrohlich werden – vor allem dann, wenn das Thema in der Vergangenheit vernachlässigt wurde oder aufgrund der Bewältigung von Krisenfolgen einfach nicht mit der notwendigen Priorität verfolgt werden konnte“, so Ralf Sauter, Studienleiter und Partner bei der Managementberatung Horváth. „Mit zunehmender Vernetzung und intelligenter Steuerung steigt das Risiko von Cyber-Attacken, die die Produktion für mehrere Tage stilllegen könnte.“

3.8.2022 | Da staunt der Fachmann und der Laie wundert sich … Ich hingegen bin fassungslos: Vom Landeskriminalamt Niedersachsen ist zu lesen, dass die „WhatsApp-Familien-Falle“ immer noch Erfolg hat. Seit mehr als einem Jahr ist die Masche „auf dem Markt“. So funktioniert sie: Potenzielle Opfer erhalten von vermeintlichen Familienmitgliedern (meist angeblich von Sohn oder Tochter) eine WhatsApp. Im Chat steht, dass das eigene Handy mit bekannter Nummer aus diesem oder jenem Grund (kaputt, gestohlen, verloren) nicht mehr zur Verfügung stünde. Die Nachricht wird unter einer fremden Nummer gesendet, in der mit einer erfundenen Geschichte (Portemonnaie gestohlen, EC-Karte verloren, Zahlung vergessen) um finanzielle Hilfe gebeten wird. Laut LKA hinterfragten viele Opfer nicht und überwiesen Geld, machmal auf ein ausländisches Konto. Diejenigen Opfer, die misstrauisch nachhaken wollten, „ihr Kind“ aber nicht fernmündlich erreichten, überwiesen auch.

> Kommunikation? Fehlanzeige!
> Fürsorgeverantwortung? Totalausfall!
> Gesunder Menschenverstand? Nicht vorhanden!
> Digitalkompetenz? Note 6 bzw. 0 Punkte

Dieser Betrugsprozess ist so plump und so unlogisch und so dermaßen verdächtig, dass ich wirklich nicht verstehe, wie so etwas erfolgreich möglich sein kann! 

10.6.2022 | Deutschland spricht über die Sicherheitslage hierzulande – ich habe mit Blick über den Tellerrand hinaus darüber geschrieben: in „loyal“, dem Magazin für Sicherheitspolitik, dessen Chefredakteur André Uzulis den „bundeswehr-politischen“ Weitblick pflegt. Mein Kollege Ruwen Kopp hat das gar nicht so trockene Thema „Cybersicherheit“ klasse illustriert. Super! Tolle Kollegen, Zusammenarbeit at it’s best! Danke euch, André und Ruwen! … Einen Ausschnitt seht ihr im Beitrag auf www.linkedin.com/in/vivian-g-simon

1.6.2022 | Wie bewusst verfolgst Du Tweets? Und wieviel Glauben schenkst Du Ihnen, wenn Du nicht weißt, ob eine reale Person dahinter steckt? Schlechte Social Bots erkennst Du üblicherweise an der Aktivität – zumindest gilt dieser Faktor als recht zuverlässig. Entdeckst Du beispielsweise auf Twitter ein Konto, das mehr als 75 Tweets pro Tag absetzt, kannst Du von einem Bot ausgehen … Mehr auf www.linkedin.com/in/vivian-g-simon

30.5.2022 | Heute hat das BKA die aktuellen Zahlen zu Verbreitung, Besitz, Erwerb und Darstellungen von (pornographischer) Gewalt gegen Kinder für das Jahr 2021 veröffentlicht: die Auswertung ergab ein Anstieg von 108 Prozent zum Vorjahr … Mehr auf www.linkedin.com/in/vivian-g-simon

28.4.2022 | Erfolgreich changen, ja! Aber wie? Ist es ausreichend, Unternehmen zu digitalisieren, wo immer es ganzheitlich oder in Bereichen möglich ist? Wie sicher ist Ihr Unternehmen, sind Ihre Mitarbeiter vor Cyberkriminellen? … Mehr auf www.linkedin.com/in/vivian-g-simon

7.4.2022 | Wirtschaft und Politik denken seit langem darüber nach, wie der rasant wachsenden Internetkriminalität nachhaltig wirkungsvoll begegnet werden kann. IT-Maßnahmen sind zweifelsohne ein wichtiges Tool, weltweit werden kluge #Lösungen entwickelt. Sie sind schonmal die „halbe Miete“ … Mehr auf www.linkedin.com/in/vivian-g-simon

24.3.2022 | Die Angst vor Cyberangriffen steigt, das hat eine Umfrage des Wirtschaftsprüfungs- und Beratungsunternehmen EY schon im Herbst 2021 ergeben. 512 Führungskräfte wurden befragt, 44% gaben an, konkrete Hinweise auf Attacken zu haben. 27% der angegriffenen Firmen wurden nach eigenen Angaben sogar mehrfach attackiert … Mehr auf www.linkedin.com/in/vivian-g-simon

15.3.2022 | Schweizer Kooperation im Doppelpack! Am Montag erschien auf thebroker.ch ein Interview von mir, das meine Kollegin und Chefredaktorin #BinciHeeb geführt hat. Am Dienstag habe ich mit #MatthiasGally, Wirtschaftsinformatiker und NetzwerkON-Initiator, gesprochen.

3.3.2022 | Ein Equal Pay Day (EPD) – und viele spannende Themen! Ich freue mich, dass ich dabei bin und zu dem wichtigen Thema „Cybersicherheit“ sprechen darf! Selbstverständlich ist die IT-Sicherheit ein großer und wichtiger Teil, Gefahren und Angriffe aus dem Netz abzuwehren. Doch die andere Hälfte der „Miete“ machen wir alle aus: wir Internetreisenden sollten sensibilisiert und uns immer dessen bewusst sein, dass Cyberkriminelle keine Rücksicht auf Alter, Geschlecht und Herkunft nehmen. Vielen Dank, liebe BPW-Organisator:innen aus Lübeck! Save the date: 7. März, 17-19 Uhr, Equal Pay Day – „Gerechte Bezahlung in der digitalen Arbeitswelt“.

8.2.2022 | Rund um das Thema „Digitalisierung“ prasseln unzählige Nachrichten auf uns ein – sowohl positive als auch Besorgnis erregende – so dass das eine oder andere auch vom Radar des Bewusstseins verschwinden kann: wie etwa die „Ray-Ban-Stories“ … Mehr auf www.linkedin.com/in/vivian-g-simon 

7.1.2022 | Der 6. Januar, der Tag der Heiligen Drei Könige, gilt hierzulande als Stichtag, den Weihnachtsbaum zu entsorgen. Das Fest der Heiligen Drei Könige beendet die Weihnachtszeit im christlichen Glauben im engeren Sinne … Mehr auf www.linkedin.com/in/vivian-g-simon