Jetzt vor Hackerangriffen schützen! Werbescreens im Test

Was Hackerangriffe und Katzenbilder miteinander zu tun haben

Nur wenigen Unternehmen ist tatsächlich bewusst, wie oft die eigenen Systeme von Hackerangriffen bedroht werden.

Es ist weit nach Büroschluss und wir sitzen gespannt am Bildschirm und warten, dass Katzenbilder auf unseren Kundendisplays angezeigt werden. Ein paar Minuten noch, dann haben wir es geschafft. So oder so ähnlich läuft es bei uns ab, wenn wir unsere Systeme externen Hackerangriffen aussetzen. Aber spulen wir 10 Tage zurück.

Montagmorgen, Termin mit den externen Cybersicherheitsfachleuten. Wie jedes Jahr plaudern wir über Interna, Server, Programmcodes und Neuerungen unserer Systeme. Anschließend holen wir einen unserer Kunden, für den wir über 1.000 Screens am POS betreiben, mit in das Projekt. Einverständnis und Absprache sind zwingend nötig, denn Tag und Nacht werden in Kürze Hackingangriffe laufen. Eines der Ziele, mein Lieblingsziel, ist das Anzeigen von Katzenbildern auf den Werbescreens, statt des gewünschten Contents.

„3, 2, 1 – Hackerangriff! Für fünf Tage werden wir nun von überall auf der Welt angegriffen.“

Gemeinsam definieren wir das Zeitfenster der Tests und sind ab sofort nervös und aufgeregt, in einer sehr positiven Erwartung.
Selbstverständlich schauen wir permanent nach der Sicherheit unserer Systeme und denen der Kunden, aber haben wir vielleicht etwas übersehen? Eine Programmzeile, die nicht da sein darf? Eine Sicherheitslücke, die nicht geschlossen wurde? Ein Patch, der fehlt? Eine Schnittstelle, die offen liegt?
Bis zum Projektbeginn gehen wir erneut unsere Dokumentationen durch. Alles scheint bedacht, aber könnten wir doch etwas übersehen haben?

Pünktlich zum Wochenende ist es so weit: 3, 2, 1 Angriff! Für fünf Tage werden wir nun von überall auf der Welt angegriffen. Die Cybersicherheitsfachleute haben durch unser Briefing, gegenüber einem Unbekannten, weitreichende Vorteile und gehen somit sehr gezielt vor.

Wir programmieren laufend neue Features und Tools. Alles wird täglich schicker und intuitiver und wir freuen uns über die guten Feedbacks der Kunden, die mit dem KMS (KOKE-Management-System) arbeiten. Daten und Infrastruktur müssen bei allen Neuerungen auch sicher sein. Damit ist nicht nur der User-Login gemeint. Unsere Server holen sich Daten, verteilen und bereiten sie für unterschiedliche Systeme auf. Das passiert mithilfe von abertausenden Zeilen Programmcode an diversen Stellen. Sicherheit ist Teil unseres täglichen Geschäfts.

Am Tag drei der Tests sehen wir, dass die Last der Server sehr hoch ist. Von überall auf der Welt werden sie penetriert. Wie stabil bleibt das System, greifen die automatisierten Sicherheitsmechanismen?

Nun sind auch die letzten Minuten abgelaufen. Katzenbilder? Fehlanzeige! Alle Mechanismen haben wie gewünscht reagiert. Im Nachgang werden wir die Systeme weiter optimieren und nutzen dafür die ausführlichen Berichte der Experten Wir beauftragen regelmäßig Fachleute, die mit Penetrationstest auf unsere Systeme schauen.

 

Fazit:

Die von uns betreuten Screens stehen im öffentlichen Raum oder am POS unserer Kunden. Wir wollen keine Beleidigungen, wie in Taiwan geschehen, oder Erwachseneninhalte, wie bei der Schwebebahn in Deutschland. Wir geben täglich unser Bestes, damit dies nicht passiert, aber klar ist: jedes System ist mit entsprechendem Aufwand hackbar.

Dieser einzigartige Test unterstreicht die Wichtigkeit ständiger Wachsamkeit und Innovation in der Cybersicherheit. Es erinnert uns daran, dass wir immer neue und manchmal unkonventionelle Wege finden müssen, um die Herausforderungen der digitalen Sicherheit zu meistern. Und wer weiß? Vielleicht sind es gerade diese ungewöhnlichen Methoden, die den Unterschied machen, wenn es darum geht, unsere digitale Welt sicher zu halten.

Also, während wir uns wieder an die Arbeit machen, um unsere digitalen Umgebungen zu schützen, nehmen wir eine wichtige Lektion mit: Sicherheit kann auch Spaß machen. Und vielleicht, nur vielleicht, werden wir beim nächsten Mal tatsächlich ein paar Katzenbilder durchlassen – natürlich nur zu Testzwecken.

Nach einem großen Lob an die Mitarbeiter, gehen wir nun in den verdienten Feierabend.