Was wissen Sie über Ransomware Gangs, Sniffing oder den Man in the Middle? Im iTALK Ende Februar 2025 gewährte das Center IT-Security Einblicke in die Arbeit eines SOC. Dirk Kunze, Cyber Resilience Lab sowie Leiter Ermittlungen Cybercrime vom LKA NRW, eröffnete das Event.
Es war weit mehr als ein Streifzug in die Sicherheitsleistungen der regio iT. In einem mehrstündigen iTALK – man hätte ihn auch Workshop oder iTALK „Spezial“ nennen können – gaben die Experten der IT-Sicherheit Antworten. Bis zuletzt blieben die rund 100 Teilnehmenden dabei und stellten zahlreiche Fragen.
Die spannende Eröffnung hielt Dirk Kunze vom Cyber Resilience Lab, Leiter Ermittlungen Cybercrime sowie Leiter Cyber-Recherche- und Fahndungszentrum beim LKA NRW. Bereits 2015 übernahm er das Ermittlungsdezernat im Cybercrimekompetenzzentrum des LKA NRW und war in verschiedenen bundes- und landesweiten Cybereinsatzlagen führend. Er verglich einen Cyberangriff mit einem „normalen“ Einbruch in ein Haus.
„Es gilt alle Angriffswege und Zugänge zu schützen.
Wer das vernachlässigt, läuft Gefahr, dass er die Haustür zwar gesichert hat, aber das eine Fenster zum Nebenkeller eben nicht.“
Fünf Takeaways aus dem Vortrag von Dirk Kunze:
- In 3-5 Minuten wertet ein Angreifer ein veröffentlichtes Patch aus.
- Durchschnittlich 48 Minuten benötigen Cyberkriminelle, um sich in einem Netz einzunisten. Der schnellste Eintritt lag sogar bei nur 51 Sekunden.
- 70% aller Zero Day Schwachstellen werden innerhalb von 5 Tagen ausgenutzt.
- Cyberkriminelle bewegen sich laut aktuellen Erhebungen durchschnittlich über 200 Tage lang in einem besetzten Netz.
- Eine Kompromittierung kann über mehrere Monate unentdeckt bleiben, ein Datendiebstahl noch länger – im Schnitt 292 Tage.
Was leistet das SOC der regio iT?
Das SOC der regio iT bildet die operative Basis der technischen Informationssicherheit (IT-Security). Die IT-Sicherheitsexperten erbringen regelmäßige Services je nach den Anforderungen des Kunden und stellen spezialisierte Ressourcen, wie Personen, Wissen, Hard- und Software zentral bereit.
> Sie haben den iTALK verpasst? Schreiben Sie uns an vertrieb@regioit.de – wir leiten Ihre Fragen an unsere IT-Sicherheitsexperten weiter!
> Lesen Sie auch die aktuellen Statements und Empfehlungen von Geschäftsführer Dr. Stefan Wolf und CISO Thomas Stasch in unserem neuen Magazin iT/Time – schon bald auf Ihrem Schreibtisch!