Tobias Schrödel ist IT-Sicherheitsspezialist und Deutschlands erster "IT-Comedian". Sein Spezialgebiet ist die Aufdeckung von IT-Sicherheitslücken. Auf dem 6. AKDB Kommunalforum am 10. Oktober präsentiert er allen Teilnehmenden eine Live-Hacking-Show. Wir haben ihn im Vorfeld gefragt, ob er ein paar Tipps für Kommunen hat, die sich täglich mit Cyberbedrohungen und Sicherheitslücken konfrontiert sehen.
Innerhalb weniger Minuten hätte ich die Noten von hunderten Schülern in ganz Bayern "spurlos" verändern können.
Welche aktuellen Trends oder Bedrohungen im Bereich der IT-Sicherheit sollten Unternehmen und Privatpersonen Ihrer Meinung nach besonders im Auge behalten?
Das Thema Ransomware - also Lösegeld für das Entschlüsseln der eigenen Daten zahlen zu müssen - wird uns noch mehrere Jahre beschäftigen. Und ein eigentlich altes Thema, nämlich CEO Fraud, wird wegen KI und der Möglichkeit, Stimmen oder Gesichter zu klonen, wieder aufleben.
Was war das erstaunlichste oder alarmierendste Sicherheitsleck, das Sie in Ihrer Karriere aufgedeckt haben, und welche Lehren können wir daraus ziehen?
Ein Sicherheitsleck, das erstaunlich schnell zu finden war, war in einer Software für Schulen. Innerhalb weniger Minuten hätte ich die Noten von hunderten Schülern in ganz Bayern "spurlos" verändern können. Wahrlich "alarmierend" war hingegen eine Lücke im Mailsystem meines ehemaligen Arbeitgebers. Als ich allen Mitarbeitern aus der Mailbox des Chefs die Verzögerung der Gehaltszahlungen ankündigte, um auf die Lücke aufmerksam zu machen, war echt Alarm im Haus - weil viele die Falschmeldung für echt hielten und sofort den Betriebsrat informierten.
Wenn Sie einen einzigen wichtigen (Sicherheits-)Rat an alle Mitarbeitende in Kommunen hätten, wie würde der lauten?
Erst denken, dann klicken.
