Außergewöhnlich war, dass die Generalstaatsanwaltschaft der Präsentation bislang nicht veröffentlichter Ermittlungsdetails ausdrücklich zugestimmt hatte. Die Besucher erhielten dadurch seltene Einblicke in die kriminalpolizeiliche Arbeit und die Methoden der Strafverfolgungsbehörden. Aufgrund der Sensibilität der Inhalte waren Bild-, Ton- und Videoaufnahmen während des Vortrags auf Wunsch der Generalstaatsanwaltschaft nicht gestattet.
Ralf Möschen berichtete von einem mittelständischen Unternehmen, dessen Systeme nicht mehr liefen. „Plötzlich ging nichts mehr“. Die Polizei rate den Unternehmen, sich nicht erpressen zu lassen. Aber ohne Daten könne ein Unternehmen nicht mehr weitergeführt werden. Meist folge dann der Anruf des Angreifers „meist direkt beim Geschäftsführer“. Gefordert werde von den gut informierten Erpressern in der Regel „2 bis 5 Prozent des Jahresumsatzes“. Zahlbar in Bitcoins. „Das Lösegeld ist verhandelbar. Es geht zu wie auf einem Basar. Also nehmen Sie nicht das erste Angebot“, riet der erfahrene Kripobeamte. Das Lösegeld würden sich oftmals der Erpresser und der Entwickler der Schadsoftware, die eng zusammenarbeiten, teilen. Mit der Lösegeldzahlung sei es aber noch nicht vorbei, denn bis alle Systeme in einem Unternehmen wieder laufen, dauere es oft mehrere Monate.
Doch wie gehen die Angreifer vor? Zunächst werden Firmen weltweit auf Schwachstellen in ihren IT-System gescannt. Die Täter gelangen dann über RDP- oder VPN-Zugänge, E-Mail-Anhänge oder Software-Fehler ins System und legen es lahm. „Niemand ist 100 Prozent sicher“, warnte Björn Jäschke. Es gebe keine gezielten Angriffe auf Firmennetzwerke, vielmehr schauten die Täter „wo geht es, wo können wir eindringen“ und fügte hinzu: „Das sind keine Superhirne, die wollen nur das schnelle Geld“. Sollten Mitarbeiter ungewöhnliche Anhänge oder Phishing-Mails absichtlich oder versehentlich geöffnet, sollten sie schnell die eigene IT-Abteilung informieren. „Oft ist noch etwas Zeit zu reagieren“, empfahl Jäschke. Um welche Dimensionen es geht, verdeutliche der Kripobeamte mit einem Ermittlungserfolg. Vor wenigen Monaten wurden nach Ermittlungen der Polizei in 14 Ländern ein Administrator einer Schadsoftware festgenommen, der – mit Partnern – innerhalb von fünf Jahren rund 1000 Geschädigte um zirka 39 Millionen Dollar erpresst hatte. „Wenden Sie sich an die Polizei. Es ermitteln studierte Informatiker“, riet Jäschke.
Anschließend richtete sich der Blick auf aktuelle Entwicklungen der IT-Sicherheit. Dr. Bastian Könings von der Schutzwerk GmbH aus Ulm erläuterte die Bedeutung von Penetration Testing und der Absicherung eingebetteter Systeme. Er zeigte auf, wie Unternehmen Schwachstellen frühzeitig erkennen und ihre Systeme gezielt gegen Angriffe absichern können. Er warnte davor, KI-Modelle ungeprüft und ungeschützt in die Firmennetzwerke zu integrieren oder Software von KI schreiben zu lassen. „KI-Trainingsdaten sind sehr sensibel“. Gezielt eingesetzte Sicherheitsfehler könnten eine KI „vergiften“. Eine mit KI erstellte Software mit absichtlichen Schwachstellen könnten gezielt für Angriffe genutzt werden, so Könings.
Mit den Auswirkungen Künstlicher Intelligenz auf die Cybersicherheit beschäftigte sich David Elze, Geschäftsführer der auf realistische Cyberangriffe spezialisierten CODE WHITE GmbH. Das Ulmer Unternehmen hackt im Auftrag von Unternehmen deren IT-Systeme, um Schwachstellen aufzudecken. KI in der Cybersecurity sei längst nicht mehr nur ein Werkzeug für Verteidiger ist. Auch Cyberkriminelle nutzen KI bereits heute, um Angriffe effizienter vorzubereiten, Phishing-Kampagnen zu automatisieren oder Schadsoftware weiterzuentwickeln. Gleichzeitig eröffne die Technologie neue Möglichkeiten für die Abwehr digitaler Angriffe. „KI ist ein Brandbeschleuniger. Neue Quantität, aber keine neue Qualität“, sagte Elze. KI mache die Arbeit einfacher und schneller, Schwachstellen in IT-Sytemen würden schneller gefunden. KI, die von vielen Unternehmen genutzt werde, mache es aber Angreifern auch leichter, „weil wahnsinnig viele Software-Programme mit Schwachstellen im Umlauf sind“. Die gute Nachricht sei, dass auch KI-Modelle für Angreifer „viel Geld kosten“. Sein Rat: Wer verwundbare Systeme im Internet hat, muss aufpassen. Und: „Unternehmen müssen schneller werden“.
Den Abschluss bildete eine Podiumsdiskussion unter der Moderation von Andreas Buchenscheit, stellvertretender Vorsitzender der initiative.ulm.digital.Diskutiert wurden die zunehmende Professionalisierung der Cyberkriminalität, die Auswirkungen Künstlicher Intelligenz auf die digitale Sicherheit und die Herausforderungen für Unternehmen und öffentliche Einrichtungen. Einigkeit bestand darin, dass Cybersicherheit längst zu einer zentralen Führungsaufgabe geworden ist und nur durch das Zusammenspiel von Technologie, Organisation und qualifizierten Fachkräften nachhaltig gewährleistet werden kann. Alexander A. Schulze, stellvertretender Vorstandssprecher der Volksbank Ulm-Biberach,berichtete von 20 Millionen Phishing-Mails pro Woche bei der Volksbank Ulm-Biberach und dass der Einsatz von KI klar abgegrenzt sei.
IHK-Hauptgeschäftsführerin Petra Engstler-Karrasch informierte darüber, dass nur jedes zehnte Unternehmen Notfallübungen mache, viele aber auch schon allein „mit dem Wording überfordert sind“. Die IHK Ulm biete IT-Checks und Workshops gegen Cyberangriffe an. Es sei keine Frage „ob, sondern wann“ ein Angriff erfolge. Diese Erkenntnis lasse manche Unternehmen aber auch resignieren.
Dr. Frank Kargl, Professor für Informatik und Leiter des Instututs für Verteilte Systeme an der Universität Ulm, mahnte: „Wir haben kein Erkenntnisproblem, sondern ein Umsetzungsproblem“. Denn viele Aspekte, die an diesem Abend diskutiert worden seien, „sind schon Jahrzehnte alt und bekannt“.
„Viele Unternehmen sind sich der Gefahr nicht bewusst, die sie sich mit KI ins Haus holen“, warnte Dr. Bastian Könings von der Schutzwerk GmbH. „“Man muss die Risiken bei KI verstehen“, pflichtete Kargl ihm bei.
David Elze wies darauf hin, das KI-Modelle vorwiegend von amerikanischen Konzernen angeboten werden. Bundesbehörden würden mittlerweile auf europäische KI-Modelle zurückgreifen. „Wir sind in Europa etwas hintendran, aber es ist schon viel passiert“, so Elze, und: „Lokale Modelle können eine Alternative sein“.
Damit bot er Andreas Buchenscheit die Chance auf das sichere Large Language Model (LLM) hinzuweisen, das die Initiative entwickelt hat und Vereinsmitgliedern kostenlos zur Verfügung stellt.
Die Veranstaltung machte eindrucksvoll deutlich, dass Cyberangriffe heute zu den größten Risiken für Unternehmen gehören. Gleichzeitig zeigte sie auf, dass wirksamer Schutz möglich ist – vorausgesetzt, Unternehmen investieren kontinuierlich in Prävention, Sicherheitskonzepte und Sensibilisierung.
Mit der Kombination aus exklusiven Einblicken in reale Ermittlungsarbeit, aktuellen Erkenntnissen aus der IT-Sicherheitsforschung und dem Austausch zwischen Polizei, Wirtschaft und Wissenschaft bot „10×10 digital.konkret“ den Besucherinnen und Besuchern einen ebenso informativen wie praxisnahen Abend, was mit großem Beifall der über 230 Besucherinnen und Besuchern quittiert wurde.
Bei kühlen Getränken und Snacks konnten die gewonnen Erkenntnisse im Anschluss an das zweistündige Vortragsprogramm noch vertieft werden, was gut genutzt wurde.