Experte zu Cyberattacken „Angreifer gehen durchaus brutal vor“

Seite 2/2

Ein falscher Klick genügt

Sind alle Cyberattacken so zielgerichtet wie bei Thyssenkrupp?
Die Angreifer gehen durchaus brutal vor. Ein Beispiel: Mit einer Distributed Denial of Service-Attakte (DDoS) bombardiere ich ein Unternehmen offensichtlich und brutal. Dann ist die IT-Abteilung damit beschäftigt, diesen Angriff abzuwehren. In diesem Moment kann ich die zweite Welle starten: Zum Beispiel mit zehntausenden Spam-Mails, die jemand gezielt an Mitarbeiter schickt, die er in sozialen Netzwerken gefunden hat. Oder es werden infizierte USB-Sticks auf der Toilette verteilt. Bildlich gesprochen: Ich fahre mit einem Lkw ins Schaufenster eines Juwelierladens. Die Scheibe hält auch, doch da in diesem Moment die Alarmanlage ausgeschaltet ist, greife ich die Hintertür an.

Wie realistisch ist es, dass Unternehmen zusammenarbeiten, wenn es um die Abwehr von Cyber-Attacken geht?
Eine informelle Zusammenarbeit zwischen den Unternehmen gibt es schon heute, etwa auf Ebene der CIOs. Hier fließen auch Informationen, die nicht in die Öffentlichkeit sollen. Ich bin skeptisch, wenn es um eine freiwillige Zusammenarbeit konkurrierender Unternehmen geht – selbst bei der IT-Sicherheit. Auch wenn Unternehmen in der gleichen Branche agieren, haben sie kaum ein Interesse, ihre IT-Sicherheitsarchitektur offen zu legen.

Gehen Unternehmen bereits sorgfältig genug mit ihren Daten und Servern um?
Noch nicht in einem ausreichenden Maß. Oft fehlt es noch an Grundlagen, etwa dass die IT-Abteilung nicht genau weiß, wie viele Server und Geräte sie überhaupt in ihrem Netz hat. Es hat sich ja auch in dem konkreten Fall gezeigt, dass ich es ohne dieses Basiswissen einem Angreifer leicht mache, sich unentdeckt in meinem System einzunisten. Bei der Awareness hat sich in den vergangenen Jahren aber viel getan, zum Teil durch Kampagnen der Unternehmen, aber auch durch die ganzen Enthüllungen rund um Edward Snowden.

Der sichere Umgang mit Daten ist meist nicht der bequemste. Wie groß ist der menschliche Faktor?
Wenn ich eine schadhafte Software in ein Unternehmen bringen möchte, schicke ich eine Mail an 10.000 Nutzer – sobald einer auf den Link klickt, kann das für das Unternehmen schon ein Problem sein.

Was können wir aus den ganzen Vorfällen der letzten Wochen und Monate lernen?
Wir können uns nicht komplett schützen – das ist Fakt. Wir müssen versuchen, den Informationsverlust oder das unstrukturierte Verhalten früher zu entdecken. Dazu müssen wir Mechanismen aufbauen, die solche Vorgänge erkennen und melden.

Inhalt
Artikel auf einer Seite lesen
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%