Liebe Website- und Webshop-Betreiber, liebe Freunde des E-Commerce,
zum nunmehr 10. Mal fand der Dresdner E-Commerce Stammtisch statt. Gleichzeitig war es der letzte im Jahr 2015. Bei immer noch recht milden Temperaturen war der ESDD auch diesmal wieder sehr gut besucht und von tollen und anschaulichen Vorträgen geprägt.
Wir danken euch für den schönen Abend mit spannenden Diskussionsbeiträgen und wünschen euch noch ein erfolgreiches Weihnachtsgeschäft und danach ein erholsames Weihnachtsfest!
1. Vortrag
Erst vor kurzer Zeit ging die Meldung durch die Medien, dass leider auch das bis dato als sicher geltende Mobile-Tan-Verfahren nicht vor Hackerangriffen sicher ist. Doch auch fernab vom Online-Banking gibt es viele Schwachstellen, die Hacker sehr gerne für Ihre Zwecke missbrauchen. Aus diesem Grund war das Hauptthema dieses Stammtisches diesmal auch die IT- & Website-Sicherheit.
Dazu gab uns im ersten Einführungsvortrag des Abends Ronny Seffner von Seffner & Schlesier OHG einen Überblick über die verschiedenen Gefahrenszenarien, die auf Webshop-Betreiber an verschiedenen Stellen lauern können. Von der allgemeinen Datensicherheit über schadhafte Spam-Mail-Attacken bis hin zum Identitätsdiebstahl durch Domainumleitungen zeigte er uns Gefahrenpotenziale auf, bewertete diese und gab Möglichkeiten der Prävention an die Hand:
“Internet, Homepages, Webshops – Ihre Sicherheit. Gefahren aus dem Weg gehen.”
2. Vortrag:
Im 2. Vortag zeigte uns Martin Schatz von qubeit IT dann live und in Farbe, mit welchen einfachen Mitteln man erfolgreich Hackerangriffe fahren kann. Diese 4 Angriffsszenarien spielte er durch:
Man in the Middle
Phishing
E-Mail-Manipulation
Trojaner zum Selbsterbauen
Am ersten Beispiel „Man in the Middle“ konnte man sehen, wie wichtig doch eine SSL Verschlüsselung der eigenen Website ist. Nur mit Handy und öffentlichem WLAN war das Austauschen vom Website-Texte problemlos möglich.
Doch auch das Fishing von Passwörtern ist eine beliebte „Hackerspezialität“. Hierzu reicht es aus, eine Kopie der Seite auf eine andere Domain schalten. Dass Ransomware, also „Erpressersoftware“, immer ausgefeilter wird und Betroffene mittlerweile sogar telefonische Benachrichtigungen erhalten, belegt die stätige Professionalisierung der Cyberkriminellen. Eine E-Mail Verschlüsselung hingegen wird zwar immer wieder empfohlen und auch teilweise gemacht, jedoch ist hier der Nutzen leider recht gering und der Aufwand deutlich höher. Bei einer E-Mail sollte man sich daher immer vor Augen führen: Sie ist eine elektronische Postkarte und kann deshalb auch von jedem gelesen werden.
Weiterhin wurde den Teilnehmern deutlich gemacht, wie einfach man über ein offenes, modifiziertes WLAN an Handydaten gelangen kann.
Als letztes zeigte uns Herr Schatz noch, wie man in bester MacGyver-Manier, aus einem handelsüblichen Elektronik-Baukasten einen Trojaner herstellen kann. Er hat uns damit sensibilisiert, dass man vermeintliche Werbegeschenke wie einem USB-Stick niemals blind vertrauen sollte.
Ein Satz hat sich nach diesem Vortrag sicherlich fest in den Köpfen von uns allen verankert: „Passwörter sind wie Unterhosen, man wechselt sie häufig, zeigt sie nicht öffentlich, lässt sie nicht rumliegen und teilt sie auch auf keinen Fall mit anderen!“
„Live-Hacking“
Wir danken den beiden Referenten nochmals sehr für ihre anschaulichen Vorträge. Für weitere Fragen zu IT-Sicherheit stehen sie euch gern mit Rat und Tat zur Seite.
Der Abend
Wieder einmal kamen wir nach den Vorträgen in den Genuss von den italienischen Delikatessen der Salumeria Dresden. Andreas Zwinzscher und sein Team sorgten für die nötige Stärkung nach den Vorträgen.
Wenn ihr dabei Lust auf noch mehr italienische Köstlichkeiten bekommen habt, dann können wir euch nur ans Herz legen, einmal einen Blick in den Shop der Salumeria: www.salumeria-shop.de zu werfen.
Wir hoffen, dass euch auch der vierte und letzte Stammtisch 2015 wieder so gut gefallen hat wie uns und ihr auch diesmal wieder neue Ideen und Impulse mitnehmen konntet!