Wie sicher ist Ihr Unternehmen wirklich – wenn jemand es live angreift?
Live Hacking Berlin: Wie sicher ist Ihr Unternehmen wirklich, wenn jemand es live angreift? Bei Sharp Business Systems Deutschland in Berlin-Charlottenburg zeigte Geschäftsführer Werner Francis Reineke von der Reineke Technik GmbH, wie schnell aus E-Mail-Spoofing, EternalBlue und vernetzten Geräten ein reales Unternehmensrisiko werden kann.
Die zentrale Frage des Abends lautete: Wie sicher ist Ihr Unternehmen heute wirklich – und wie leicht wäre es angreifbar?
Cyberangriffe gehören längst zum Alltag. Sie treffen Unternehmen aller Branchen und Größen. Die Methoden werden raffinierter, die Angriffsflächen größer und häufig reicht bereits ein kleines Einfallstor, damit vertrauliche Daten, Geschäftsprozesse oder ganze Systeme gefährdet sind.

Kein Hollywood. Keine Theorie. Sondern praxisnah, verständlich und direkt erlebbar: Wie Angreifer denken, wo typische Einfallstore entstehen und warum Cybersecurity heute Chefsache ist.
Live Hacking Berlin: Wenn Cybersecurity plötzlich sichtbar wird
Viele Unternehmen beschäftigen sich erst dann intensiv mit IT-Sicherheit, wenn bereits etwas passiert ist: ein verschlüsselter Server, eine gefälschte Rechnung, ein verdächtiger E-Mail-Anhang oder ein Ausfall, der den Geschäftsbetrieb stört.
Genau deshalb ist eine Live-Hacking-Demonstration so wirkungsvoll. Sie zeigt Risiken nicht abstrakt, sondern greifbar. In einer kontrollierten Umgebung wird sichtbar, wie ein Angriff entstehen kann, welche Denkweise dahintersteckt und warum Angreifer häufig keine hochkomplizierten Tricks benötigen.
Oft nutzen sie genau das aus, was im Alltag übersehen wird: veraltete Systeme, falsch konfigurierte E-Mail-Domains, unsichere Schnittstellen, vernetzte Geräte oder fehlende Sicherheitsprozesse.
Weitere Informationen zur Veranstaltung finden Sie beim
BVMW Hauptstadtregion Berlin
.
E-Mail-Spoofing beim Live Hacking Berlin
Ein Schwerpunkt beim Live Hacking Berlin war das Thema E-Mail-Spoofing. Dabei wird eine E-Mail so manipuliert oder dargestellt, dass sie auf den ersten Blick von einer vertrauenswürdigen Person, einem bekannten Unternehmen oder einer internen Abteilung zu stammen scheint.
Für Unternehmen ist diese Angriffsmethode besonders gefährlich, weil sie nicht nur auf Technik setzt. Sie nutzt Vertrauen, Gewohnheit und Zeitdruck aus.
Typische Beispiele sind:
- gefälschte Rechnungen,
- angeblich geänderte Bankverbindungen,
- interne Freigabeanfragen,
- Nachrichten im Namen der Geschäftsführung,
- manipulierte Lieferantenkommunikation,
- Links zu gefälschten Login-Seiten,
- Passwort- oder Konto-Warnungen.
Besonders kritisch wird es, wenn technische Schutzmaßnahmen fehlen oder nicht korrekt eingerichtet sind. Dazu gehören beispielsweise SPF, DKIM und DMARC. Ebenso wichtig sind klare interne Prozesse für Zahlungsfreigaben, Lieferantenänderungen und Rückfragen bei ungewöhnlichen Anweisungen.
Denn die beste Technik hilft nur begrenzt, wenn Mitarbeitende im entscheidenden Moment nicht wissen, worauf sie achten müssen.
EternalBlue beim Live Hacking Berlin: Warum alte Windows-Schwachstellen gefährlich bleiben
Ein weiterer Bestandteil der Demonstration war ein Angriffsszenario rund um EternalBlue. Diese bekannte Windows-Schwachstelle zeigt eindrucksvoll, warum veraltete Systeme, fehlende Updates und vergessene Dienste bis heute ein Risiko darstellen können.
Das eigentliche Problem liegt dabei häufig nicht nur in der Schwachstelle selbst. Kritisch wird es, wenn Sicherheitsupdates nicht konsequent eingespielt werden, alte Dienste aktiv bleiben oder einzelne Geräte im Netzwerk nicht mehr sauber betreut werden.
Microsoft beschreibt den technischen Hintergrund zu den damaligen Windows-SMB-Sicherheitsupdates im Sicherheitsbulletin
MS17-010
.
Beim Live Hacking Berlin wurde dadurch deutlich: Cyberangriffe entstehen nicht nur durch neue, unbekannte Methoden. Häufig nutzen Angreifer bekannte Schwachstellen, die längst hätten geschlossen werden können.
In vielen Unternehmen gibt es gewachsene IT-Strukturen. Manche Systeme wurden vor Jahren eingerichtet, erfüllen noch immer ihren Zweck und werden im Alltag kaum hinterfragt. Genau dort entstehen Risiken.
- alte Windows-Systeme ohne aktuellen Patch-Stand,
- veraltete Dienste wie SMBv1,
- fehlende Netzwerksegmentierung,
- zu viele Administratorrechte,
- ungenügende Überwachung interner Systeme,
- Geräte, für die sich niemand mehr verantwortlich fühlt.
Warum vernetzte Geräte oft unterschätzt werden
Moderne Unternehmensnetzwerke bestehen längst nicht mehr nur aus Servern, PCs und Laptops. Auch Drucker, Multifunktionssysteme, Scanner, Telefonanlagen, Cloud-Dienste, VPN-Zugänge und Schnittstellen zu externen Dienstleistern sind Teil der digitalen Infrastruktur.
Gerade diese vernetzten Geräte werden im Sicherheitskonzept häufig übersehen. Dabei sind sie oft dauerhaft im Netzwerk aktiv, verarbeiten sensible Daten und sind mit mehreren Systemen verbunden.
Ein Drucker ist heute nicht einfach nur ein Drucker. Er kann Dokumente speichern, Benutzerkonten verwalten, mit Cloud-Diensten kommunizieren und Teil automatisierter Workflows sein. Wird ein solches Gerät nicht sicher eingerichtet, kann es zur unterschätzten Angriffsfläche werden.
Deshalb war die Veranstaltung bei Sharp Business Systems Deutschland besonders passend: Digitalisierung, vernetzte Büroprozesse und IT-Sicherheit gehören heute untrennbar zusammen.
Live Hacking Berlin zeigt: Cybersecurity ist keine reine IT-Aufgabe
Eine zentrale Erkenntnis des Abends lautete: Cybersecurity betrifft nicht nur die IT-Abteilung.
Ein erfolgreicher Angriff kann die Geschäftsführung, die Buchhaltung, den Vertrieb, den Kundenservice, die Produktion, den Datenschutz und die Reputation eines Unternehmens gleichzeitig treffen.
Deshalb muss IT-Sicherheit als Führungsaufgabe verstanden werden. Es geht nicht nur darum, einzelne Systeme abzusichern. Es geht darum, Risiken zu verstehen, Verantwortlichkeiten zu klären und klare Prozesse für den Ernstfall zu schaffen.
Absolute Sicherheit gibt es nicht. Aber Unternehmen können sehr viel dafür tun, ihre Angriffsfläche zu reduzieren, Angriffe früher zu erkennen und im Ernstfall schneller zu reagieren.
Einblicke aus erster Hand: LKA-Vortrag zur aktuellen Bedrohungslage
Neben der Live-Hacking-Demonstration erhielten die Teilnehmerinnen und Teilnehmer auch Einblicke aus Sicht der Polizei. Ein Experte des Landeskriminalamts berichtete über aktuelle Bedrohungslagen, reale Schadensfälle und darüber, wie Unternehmen ins Visier von Cyberkriminellen geraten.
Diese Kombination aus technischer Live-Demonstration und kriminalistischer Perspektive machte deutlich, dass Cybersecurity kein theoretisches Zukunftsthema ist. Sie ist heute Teil des unternehmerischen Alltags.
Gerade für kleine und mittelständische Unternehmen ist diese Perspektive wichtig. Denn viele Angreifer suchen nicht nach dem größten Unternehmen, sondern nach dem leichtesten Zugang.
Was Unternehmen aus dem Live Hacking Berlin lernen sollten
Nach einer Live-Hacking-Demonstration bleibt vor allem eine Frage: Wie gut wäre das eigene Unternehmen vorbereitet?
Unternehmen sollten regelmäßig prüfen, ob ihre Sicherheitsmaßnahmen noch zur aktuellen Bedrohungslage passen. Besonders wichtig sind dabei folgende Punkte:
E-Mail-Sicherheit prüfen
SPF, DKIM und DMARC sollten sauber konfiguriert sein. Zusätzlich braucht es klare interne Prozesse, damit gefälschte Zahlungsanforderungen, manipulierte Rechnungen oder angebliche Geschäftsführeranweisungen nicht ungeprüft umgesetzt werden.
Patch-Stand aktuell halten
Sicherheitsupdates müssen zeitnah eingespielt werden. Besonders kritisch sind veraltete Systeme, vergessene Server oder Dienste, die aus Kompatibilitätsgründen aktiv geblieben sind.
Vernetzte Geräte absichern
Drucker, Multifunktionssysteme, Scanner und andere Netzwerkgeräte sollten nicht als Nebensache behandelt werden. Sie benötigen sichere Konfigurationen, Updates, Zugriffskontrollen und eine saubere Einbindung ins Netzwerk.
Netzwerksegmentierung einführen
Netzwerksegmentierung ist entscheidend. Wenn ein einzelnes kompromittiertes Gerät ausreicht, um auf viele weitere Systeme zuzugreifen, ist das Risiko deutlich höher.
Multi-Faktor-Authentifizierung nutzen
Besonders bei Cloud-Diensten, VPN-Zugängen, Administratorkonten und E-Mail-Systemen sollte Multi-Faktor-Authentifizierung eingesetzt werden.
Backups regelmäßig testen
Ein Backup ist nur dann wertvoll, wenn es aktuell, geschützt und wiederherstellbar ist. Deshalb sollten Wiederherstellungen regelmäßig getestet werden.
Mitarbeitende sensibilisieren
Awareness-Training ist ein wichtiger Baustein. Mitarbeitende müssen verdächtige E-Mails, ungewöhnliche Anfragen und mögliche Angriffsversuche erkennen und sicher melden können.
Notfallplan vorbereiten
Im Ernstfall zählt jede Minute. Unternehmen sollten wissen, wer entscheidet, wer informiert wird, welche Systeme priorisiert werden und wie die Wiederherstellung abläuft.
Unser Fazit als Live-Hacker
Die Veranstaltung „Secure – Connected – Smart: Cybersicherheit mit LIVE-Hack und LKA-Vortrag“ hat eindrucksvoll gezeigt, wie wichtig praxisnahe Cybersecurity-Aufklärung ist.
E-Mail-Spoofing, alte Windows-Schwachstellen, vernetzte Geräte und alltägliche IT-Prozesse sind keine abstrakten Risiken. Sie sind reale Angriffspunkte, die jedes Unternehmen kennen sollte.
Live Hacking Berlin hat damit eine klare Botschaft vermittelt: Cybersecurity beginnt nicht erst beim nächsten Angriff. Sie beginnt dort, wo Unternehmen ehrlich hinschauen, ihre Risiken verstehen und Verantwortung übernehmen.
Ein großes Dankeschön geht an den BVMW Hauptstadtregion Berlin für die starke Veranstaltung sowie an Theo Müller von Sharp Berlin für die Einladung und die hervorragende Organisation.
Wie sicher ist Ihr Unternehmen wirklich?
Sie möchten wissen, welche Schwachstellen in Ihrer IT-Umgebung bestehen, wie gut Ihre E-Mail-Sicherheit aufgestellt ist oder ob vernetzte Geräte in Ihrem Unternehmen ein Risiko darstellen?
Die Reineke Technik GmbH unterstützt Unternehmen mit praxisnaher IT-Sicherheitsanalyse, Cybersecurity-Report, Pentest, E-Mail-Security, Firewall- und Netzwerksicherheitslösungen.
Jetzt IT-Sicherheit prüfen lassen – bevor es jemand anderes tut.
Zu Cybersecurity beraten lassen
Häufige Fragen zu Live Hacking Berlin und Cybersecurity
Was ist Live Hacking?
Live Hacking ist eine kontrollierte Demonstration typischer Angriffsmethoden in einer sicheren Umgebung. Ziel ist es, Risiken sichtbar zu machen und Unternehmen für reale Schwachstellen zu sensibilisieren.
Was ist E-Mail-Spoofing?
Beim E-Mail-Spoofing wird eine E-Mail so dargestellt, als käme sie von einer vertrauenswürdigen Person, einem bekannten Unternehmen oder einer internen Abteilung. Dadurch können Angreifer Empfänger zu Zahlungen, Klicks oder Datenfreigaben verleiten.
Warum ist EternalBlue noch relevant?
EternalBlue steht für eine bekannte Windows-Schwachstelle, die zeigt, wie gefährlich ungepatchte Systeme und veraltete Dienste sein können. Auch ältere Schwachstellen bleiben relevant, wenn Systeme nicht konsequent aktualisiert oder abgeschaltet werden.
Wie können Unternehmen ihre IT-Sicherheit verbessern?
Wichtige Maßnahmen sind regelmäßige Updates, sichere E-Mail-Authentifizierung, Multi-Faktor-Authentifizierung, Netzwerksegmentierung, getestete Backups, Awareness-Training, Monitoring und ein klarer Notfallplan.