Plusnet Protection Day: Sicherheitsupdate für das Plusnet-Team

Auch im Unternehmen ist es wichtig, Mitarbeitende in Sachen IT Sicherheit zu sensibilisieren. Dabei helfen regelmäßige Sicherheitsschulungen als Pflichtprogramm. Aber auch der Blick über den Tellerrand kann hilfreich sein. Das ermöglicht bei Plusnet der “Protection Day”.

Die digitale Welt bietet unzählige Chancen – aber auch erhebliche Risiken. Cyberangriffe, Datenschutzverletzungen und IT-Ausfälle sind allgegenwärtig und können Unternehmen schwer treffen. Plusnet setzt auf proaktive Sicherheitsmaßnahmen und kontinuierliche Sensibilisierung. Ein zentraler Bestandteil dieser Strategie ist der Protection Day – eine interne Schulungs- und Sensibilisierungsmaßnahme, welche das Team auf höchstem Sicherheitsniveau hält. Im Interview berichtet Dr. Katja Siegemund, Leiterin des Teams Quality & Information Security Management bei Plusnet, über die Inhalte und die Bedeutung der Veranstaltung.

Katja Siegemund: Eine Firewall ist wichtig, aber sie allein reicht nicht aus. Die meisten erfolgreichen Angriffe passieren, weil Menschen Fehler machen – sei es durch zu einfache Passwörter, unbedachte Klicks auf Phishing-Mails oder falsch konfigurierte Systeme. Unser Ziel war es, das Bewusstsein für Cybersicherheit weiter zu schärfen und unseren Mitarbeitenden praxisnahe Schutzmaßnahmen an die Hand zu geben. Denn Sicherheit ist kein einmaliges Projekt, sondern ein kontinuierlicher Prozess. Und gut geschulte Mitarbeitende sind eine der besten Verteidigungslinien gegen Cyberangriffe.

Katja Siegemund: Unser Programm war extrem abwechslungsreich – von Live-Hacking über Erfahrungsberichte externer Expertinnen und Experten bis hin zu interaktiven Workshops und Demos. Besonders beliebt war das Live-Hacking, bei dem unsere Kolleginnen und Kollegen hautnah erleben konnten, wie Angreifer vorgehen. Ein weiteres Highlight war die Diskussionsrunde, in der wir mit Fachleuten über aktuelle Bedrohungen und Best Practices gesprochen haben. Zudem wurden die Vorträge und das Live-Hacking gestreamt und aufgezeichnet – so konnten auch alle profitieren, die nicht live dabei sein konnten.

Katja Siegemund: Ja, es hat funktioniert – und das war für viele ein echter Aha-Moment! Marie Klein, Sicherheitsexpertin bei der Firma SySS GmbH, hat uns zum Beispiel gezeigt, wie einfach sich durch Google Hacking sensible Informationen finden lassen, die eigentlich nicht öffentlich sein sollten. Sie hat außerdem demonstriert, wie Bluetooth-Tastaturen und manipulierte USB-Kabel für Angriffe genutzt werden können.

Katja Siegemund: (lacht) Nein, das wäre nicht nur spannend, sondern auch illegal! Beim sogenannten Google Hacking, auch bekannt als Google Dorking, geht es darum, mithilfe spezieller Suchoperatoren gezielt nach sensiblen oder unbeabsichtigt öffentlich zugänglichen Informationen zu suchen. Das können beispielsweise falsch konfigurierte Server, offene Verzeichnisse, sensible Dokumente oder sogar ungesicherte Kameras und IoT-Geräte sein.

Angreifer nutzen diese Technik oft als ersten Schritt, um Informationen über ihr Ziel zu sammeln – beispielsweise zur Vorbereitung von Social-Engineering-Angriffen. Das Erschreckende: Google Dorking ist kinderleicht und erfordert keinerlei technische Vorkenntnisse. Jeder kann es nutzen – was es umso wichtiger macht, dass Unternehmen ihre Systeme regelmäßig auf ungewollt veröffentlichte Daten überprüfen.

Katja Siegemund: Es gibt ein paar einfache, aber effektive Maßnahmen. Zum Beispiel, indem man dafür sorgt, dass Admin-Bereiche und Login-Seiten öffentlich nicht erreichbar sind oder Zugriffsrechte auf wichtige Dokumente einschränkt.

Katja Siegemund: Roland Hambach, CEO der ene’t GmbH, hat eindrucksvoll geschildert, wie sich ein DDoS-Angriff in Echtzeit entwickelt, welche Gegenmaßnahmen ergriffen wurden – und wo es schwierig wurde. Für uns als Telekommunikationsanbieter, der täglich mit kleineren DDoS-Angriffen umgehen muss, war das besonders spannend.

Zusätzlich haben wir eine eigene DDoS-Demo durchgeführt, um zu zeigen, wie unsere Schutzmechanismen funktionieren. Unsere Mitarbeitenden konnten hinter die Kulissen blicken und verstehen, wie Plusnet solche Angriffe abwehrt.

Katja Siegemund: Es gibt zwei Strategien: Entweder nutzt man einen spezialisierten Dienstleister, der Attacken dadurch abwehrt, indem der gesamte eingehende Datenverkehr gefiltert wird. Verdächtige Anfragen werden blockiert, bevor sie Schaden anrichten.

Oder man setzt – wie wir bei Plusnet – auf eine eigene Schutzplattform. Unsere Systeme erkennen Angriffe automatisch und in Echtzeit und sorgen dafür, dass der Datenverkehr unserer Kunden nicht beeinträchtigt wird.

Katja Siegemund: Ja, das ist definitiv geplant. Der Protection Day hat gezeigt, wie wichtig es ist, sich kontinuierlich mit Cybersicherheit auseinanderzusetzen. Bedrohungen entwickeln sich ständig weiter – und wir bei Plusnet stellen sicher, dass nicht nur unser Team und unsere Sicherheitsmaßnahmen immer auf dem neuesten Stand sind.

Das Feedback war durchweg positiv, und wir haben wertvolle Erkenntnisse gewonnen, welche Themen unsere Mitarbeitenden besonders interessieren. Gerade der Bereich Künstliche Intelligenz wird beim nächsten Mal sicher eine noch größere Rolle spielen.