WirtschaftsWoche: Herr Wilson, am Dienstag haben Hacker erneut die IT-Infrastruktur von Unternehmen weltweit angegriffen. Ist das Ausmaß dieser Attacke vergleichbar mit dem WannaCry-Angriff im Mai, der weltweit Computer verschlüsselte?
Steven Wilson: Das können wir zu diesem Zeitpunkt noch nicht sagen. Unser Team prüft die Angriffe, aber wir haben noch keinen Überblick, wie viele Unternehmen und Länder betroffen sind.
Zwei massive Angriffe in so kurzer Zeit – müssen sich Verbraucher und Unternehmen darauf einstellen, dass wir häufiger Attacken in solch internationalem Ausmaß sehen?
In der letzten Zeit konnten wir beobachten, dass die Ransomware, also Erpresser-Attacken, deutlich professioneller und komplexer werden. Diese organisierten Angriffe können natürlich immer zu einem größeren Schaden führen.
Mit Maersk, Beiersdorf, Mondelez und Merck sind globale Konzerne betroffen, die jährlich Milliarden Euro umsetzen. Tun sie genug, um ihre IT-Systeme zu schützen?
Es wäre nicht fair, dass ich die Strategien dieser Konzerne beurteile, ohne zu wissen, was sie konkret unternehmen. Aber ich glaube, dass Unternehmen dieser Größe erkannt haben, wie gefährlich solche Angriffe für sie werden können.
Zur Person
Steven Wilson leitet seit Anfang 2016 die Cybercrime-Einheit EC3 von Europol. Zuvor arbeitete er über 30 Jahre lang bei der schottischen Polizei, unter anderem in führender Position als Kriminalkommissar der Cybercrime-Abteilung.
Was ist der beste Schutz gegen die Erpresser-Attacken?
Alle Daten regelmäßig mit einem Backup zu sichern. Dann können Sie Ihre Systeme nach einem Angriff ohne Schaden sofort neu aufsetzen.
Haben auch kleinere Unternehmen, etwa im Mittelstand, die Gefahr solcher Angriffe erkannt?
Natürlich, aber dort ist es schlicht nicht möglich, genügend Experten in den IT-Abteilungen einzustellen, um diese Gefahr angemessen zu bekämpfen. Deshalb sind kleine und mittlere Unternehmen oft anfälliger für Attacken. Wir haben Fälle gesehen, in denen sie den Zugriff auf ihre gesamte Kundendatenbank verloren haben. Dann kann ein Angriff dazu führen, dass die Geschäftsgrundlage zerstört wird und das Unternehmen schließen muss.
In der Finanzindustrie sehen wir gerade viele Start-ups, die umfangreiche und bequeme Dienste für die Onlinekunden anbieten. Sind diese für Angreifer ein beliebtes Ziel, oder immer noch die klassischen Großbanken?
Die Großbanken wurden in den vergangenen Jahren immer wieder angegriffen. Oft gehen Schäden dann in die Millionen und Banken müssen schmerzhaft lernen, wie wichtig Cybersicherheit ist. Sie haben investiert und Abteilungen aufgebaut, die Abwehrtaktiken entwickeln. Fintechs waren bislang nicht von Attacken in diesem Ausmaß betroffen. Obwohl bei ihnen Sicherheit zunächst nicht zum Kern ihrer neuen Technologien gehört. Aber sie sind sehr agil und können schnell die innovativsten Sicherheitsfeatures in ihre Produkte einbauen. Ich glaube, dass auch sie verstanden haben, dass ein Angriff und Datenverlust ihr Geschäft sofort zunichtemachen können.
Wird Cybersecurity zum Wettbewerbsvorteil für Unternehmen?
Absolut. Im Moment sind wir noch an dem Punkt, dass Sicherheit kein expliziter Wettbewerbsnachteil sein darf. Aber wenn Sie mich persönlich fragen: Wenn ich als Unternehmer überlege, mit anderen Konzernen Geschäfte zu machen, prüfe ich doch als erstes, ob meine Daten dort sicher sind. Diese Entwicklung sehen wir schon bei vielen börsennotierten Unternehmen. Sie wählen Geschäftspartner oder Banken auch nach deren Sicherheitslevel aus.
Was sie nicht kontrollieren können, ist das Verhalten der Kunden. Gerade in der Finanzbranche sind Kunden eine Schwachstelle, über die viele Angriffe erst möglich werden, etwa wenn sie in gefälschten E-Mails Zugangsdaten des Bankkontos eingeben.
Aber auch Konsumenten beginnen zu begreifen, wie wichtig das Thema Sicherheit ist. Allerdings noch nicht in dem Ausmaß, wie ich es gerne sehen würde.
Vielen ist das Thema schlicht zu kompliziert.
Um einen sicheren Anbieter zu finden, reicht schon ein Blick auf die Historie: Wer wurde bislang noch nicht angegriffen. Und darüber hinaus gibt es immer bessere Wege sich zu informieren. Wir bemühen uns mit Europol etwa bei Angriffen über Twitter zu warnen. Und mittlerweile bekommen sie Informationen zu Cybersicherheit nicht mehr nur in Fachzeitungen. So etwas müssen Kunden dann aber auch wahrnehmen. Viele Leute schalten leider ab, wenn sie mit technischen Dingen konfrontiert werden.
