Aktuell arbeiten hunderttausende Österreicherinnen und Österreicher aufgrund der Corona-Krise im Homeoffice und öffnen damit neue Einfallstore für Hackingangriffe auch auf Firmennetzwerke. Klaus Gebeshuber beschäftigt sich seit vielen Jahren mit dem Thema IT-Sicherheit und ist immer wieder über die teils gravierenden Sicherheitslücken in der IT-Infrastruktur von Unternehmen erstaunt. Veraltete Software und Phishing-Mails mit Links und unsicheren Anhängen sind nach wie vor ein Problem, ebenso Fehlkonfigurationen von Diensten, Services und eingeschleuste Schadcodes. Wenn es um IT-Sicherheit geht sollte der Fokus daher auch auf die „Security Awareness“ der Mitarbeiter gelegt werden.  

Hacking will gelernt sein

Im IT Security Lab an der FH JOANNEUM steht das Thema Hacking einerseits auf dem Lehrplan, andererseits werden aber auch für externe Kundinnen und Kunden Kurse dazu angeboten. Dabei werden Firmennetzwerke simuliert. Es geht um das Bewusstmachen von Sicherheitslücken, deren einfache Ausnützung durch Hacker und das Schulen entsprechender Verhaltensweisen im Arbeitsalltag. Klaus Gebeshuber empfiehlt eine Sicherheitsüberprüfung auch für KMU.

Klaus Gebeshuber ist IT-Sicherheitsexperte und Professor (FH) an der FH JOANNEUM Kapfenberg
Klaus Gebeshuber ist IT-Sicherheitsexperte und Professor (FH) an der FH JOANNEUM Kapfenberg © Kanizaj | 2018

Zudem sollte man die Computernetzwerke segmentieren: die Trennung von Büro und Produktionsnetzwerken beziehungsweise die Abschottung mittels Firewalls, um bei einem erfolgreichen Angriff im Office-Bereich nicht sofort Auswirkungen auf die Produktionsinfrastruktur zu haben.

Angriff und Verteidigung

Die Studierenden im Masterstudium „IT & Mobile Security" an der FH JOANNEUM Kapfenberg lernen die Anwendung von Tools und Methoden von Hackern in gesicherten Laborumgebungen. Es werden sowohl Angriffs- als auch Verteidigungsvarianten trainiert. Klaus Gebeshuber ist überzeugt, dass man wie ein Hacker handeln und denken können muss, um wirksam dagegen vorgehen zu können. Weiters wird im Labor der Grund für Sicherheitslücken, der meist in der schlechten Softwarequalität und falschen Konfiguration liegt, analysiert. Das Design und die Erstellung von sicherer Software – sogenanntes Secure Coding – ist ebenfalls ein Schwerpunkt im Studium.

Mehr darüber erzählt Klaus Gebeshuber im FH JOANNEUM-Podcast „Wie gefährlich ist die digitale Welt?“ 

Die wichtigsten Regeln der IT-Sicherheit:

  • Die verwendeten Softwareprodukte und Betriebssysteme auf aktuellem Stand halten
  • Verwendung eines aktuellen Virenscanners mit Updatefunktionalität
  • Im Zweifelsfall nicht auf Links klicken oder Anhänge öffnen – weder bei Mails, SMS oder WhatsApp-Nachrichten, gesundes Misstrauen
  • Ändern der Defaultpasswörter des Herstellers bei allen verwendeten Geräten
  • Segmentierung der Netzwerkinfrastruktur
  • Regelmäßige Datensicherung