Gefahren im Internet kennen und vorbeugen – das Taschenbuch „Meine digitale Sicherheit“
Ein Interview mit dem ruhrvalley Spin-off AWARE7
Lesedauer: 5
In puncto Internetsicherheit sind sie die richtigen Ansprechpartner: Chris Wojzechowski und Matteo Große-Kampmann. Vor rund vier Jahren haben sie das IT-Sicherheitsunternehmen AWARE7 gegründet und unterstützen vor allem Unternehmen mithilfe so genannter Penetrationstests dabei, Lücken in deren IT-Infrastrukturen zu finden und zu beseitigen. Im Rahmen von Live Hacking Shows demonstrieren sie einem breiten Publikum anschaulich, wie Hacker denken und vorgehen, um an persönliche Daten zu gelangen. 2021 ist ihr Buch Meine digitale Sicherheit in der Reihe für dummies erschienen. Worum es darin geht und über ihr Unternehmen sprechen sie im Interview mit Monique Rytych aus dem ruhrvalley Management Office.
Wie lange beschäftigt ihr euch bereits mit dem Thema Internet-Sicherheit und seit wann gibt es euer Unternehmen?
Die AWARE7 GmbH gibt es offiziell seit Anfang 2019. Das Thema Internet-Sicherheit bewegt Matteo und mich aber schon länger. 2014 haben wir gemeinsam an der Westfälischen Hochschule studiert und am Institut für Internet-Sicherheit geforscht. In der Zeit haben wir auch einige Projekte gemeinsam durchgeführt. Menschlich und fachlich hat es gut zwischen uns gepasst, sodass einer Unternehmensgründung nichts entgegenstand. Das ist eine der wichtigsten Voraussetzungen, denn häufig sehen wir unseren Geschäftspartner häufiger als unsere Familien.
Wofür steht AWARE7?
AWARE7 steht vor allem für IT- und Informationssicherheit für die Allgemeinheit. Niederschwellige Formate wie eine Live Hacking Show oder eben das Dummies-Buch sind für jeden geeignet, der sich für das Thema interessiert. Die Durchführung von Penetrationstests oder gar der Auf- und Ausbau eines Informationssicherheitsmanagementsystem sind Dienstleistungen, die wir ausschließlich für gewerbliche Kundinnen und Kunden anbieten.
Was gehört zu euren täglichen Aufgaben?
Es gibt täglich Vorfälle, Datendiebstähle und neue Betrugsmaschen. Damit wir anderen davon berichten können und auch selbst immer die neusten Angriffstaktiken kennen, müssen wir uns selbst darüber informieren. Dies ist wohl der größte gemeinsame Nenner aller Tage. Unsere Arbeit selbst ist aber sonst sehr abwechslungsreich. Ob nach München für einen Live Hacking Vortrag, oder zu einem Kunden nach Hamburg oder aber vermehrt auch an den Schreibtisch und ins Büro, um uns abzustimmen.
Am 6. Oktober 2021 ist euer Taschenbuch Meine digitale Sicherheit erschienen. Was erwartet die Leserinnen und Leser?
Eine Betrugsmasche im Internet wird häufig bis zu dem Punkt nicht erkannt, an dem sie offensichtlich wird. Dann ist der Schaden aber bereits entstanden, das Geld ist weg und/oder die Daten sind gestohlen. Mit unserem Taschenbuch gewinnen die Leserinnen und Leser in sehr überschaubarer Zeit einen Überblick darüber, wie sie Phishing oder Betrugsversuche besser erkennen können. Außerdem erfahren sie mehr über sichere Zahlungsmethoden und über Verschlüsselungsmethoden für Festplatte oder USB-Stick.
In eurem Buch geht es vor allem um das private Surfen. Im Innovationsnetzwerk ruhrvalley sind auch viele technologiestarke kleine und mittlere Unternehmen (KMU) sowie kommunale Akteure aktiv. Welche Tipps lassen sich vor allem auch auf das Surfen im Beruf übertragen?
Technologiestarken KMUs empfehlen wir, organisiert an die Themen heranzugehen. Eine homogene Infrastruktur mit einer genauen Protokollierung und Beschreibung ist die halbe Miete. Ein großes Problem entsteht bei einem Sicherheitsvorfall immer dann, wenn kaum ersichtlich ist, wie die Infrastruktur aufgebaut ist. Das bezieht sich auch auf die Browser-Konfiguration und das Sperren von offensichtlich schadhaften Webseiten. So lässt sich ein Teil der Gefahr bereits reduzieren. Regelmäßige Schulungen können Mitarbeiterinnen und Mitarbeiter an die sensible Thematik heranführen und dabei vermitteln, wie wir uns im Internet sicher verhalten.
Welches Thema in Sachen Internetsicherheit ist 2022 aus eurer Sicht besonders wichtig?
Im privaten Bereich sind es vor allem E-Mails, die einen vertrauenswürdigen Eindruck erwecken und dennoch von einem unseriösen Absender stammen. Nutzer und Nutzerinnen müssen sehr genau hinschauen, denn auf den ersten Blick sind bösartige E-Mails kaum von echten E-Mails bekannter Absender zu unterscheiden. Aber auch veraltete Betriebssysteme und Software im Allgemeinen stellen häufig ein großes Problem dar. Weder Windows 7 noch Microsoft Office 2007 sollten aktuell noch in Betrieb sein.
In eurem Buch geht es vor allem um das private Surfen. Im Innovationsnetzwerk ruhrvalley sind auch viele technologiestarke kleine und mittlere Unternehmen sowie kommunale Akteure aktiv. Welche Tipps lassen sich vor allem auch auf das Surfen im Beruf übertragen?
Technologiestarken KMUs empfehlen wir, organisiert an die Themen heranzugehen. Eine homogene Infrastruktur mit einer genauen Protokollierung und Beschreibung ist die halbe Miete. Ein großes Problem entsteht bei einem Sicherheitsvorfall immer dann, wenn kaum ersichtlich ist, wie die Infrastruktur aufgebaut ist. Das bezieht sich auch auf die Browser-Konfiguration und das Sperren von offensichtlich schadhaften Webseiten. So lässt sich ein Teil der Gefahr bereits reduzieren. Regelmäßige Schulungen können Mitarbeiterinnen und Mitarbeiter an die sensible Thematik heranführen und dabei vermitteln, wie wir uns im Internet sicher verhalten.