Cybersecurity

Cybercrime: Darauf kommt es bei der Prävention an

Cybersicherheit ist in Zeiten wachsender Digitalisierung eines der wichtigsten Themen – besonders für Unternehmen. Um vor Cybergefahren gewappnet zu sein, helfen Spezialisten wie Perseus Technologies. Im Interview erklärt Johannes Vakalis von Perseus den Stand der Dinge im Bereich Cybercrime und worauf es bei der Prävention ankommt. 

Johannes Vakalis von Perseus Technologies

Wie weit ist das Thema Cybersicherheit aus Ihrer Sicht mittlerweile in den Blickpunkt von Unternehmen und Gesellschaft gerückt?

Johannes Vakalis: Tatsächlich steht das Thema momentan sehr im Fokus. Gerade in den vergangenen Monaten häuften sich die IT-Sicherheitsvorfälle. Das sorgt dafür, dass Unternehmen sich verstärkt mit IT- und Cybersicherheit auseinandersetzen. Bei Perseus merken wir das vor allem daran, dass wir bis zu zwei oder drei Gefahrenwarnungen pro Woche an unsere Kunden versenden. Darin warnen wir vor aktuellen Bedrohungen aus dem Internet und geben klare Handlungsanweisungen, wie man diese Risiken abwenden kann.

Die Pandemie hat an dieser Entwicklung einen sehr großen Anteil. Gesellschaftlich und auch im beruflichen Alltag hat der Lockdown und der damit verbundene Wechsel ins Home Office in Deutschland für einen massiven Digitalisierungsschub gesorgt. Aktivitäten und Prozesse, die bis dato manuell abgelaufen sind, wurden nun digitalisiert. Diese Umstellung erfordert auch ein Umdenken, das dazu führt, dass sich die Menschen privat, aber vor allem auch beruflich, sehr viel intensiver mit dem Thema Cybersicherheit auseinandersetzen. 

Wie würden Sie die aktuelle Situation im Bereich Cybercrime beschreiben? 

Im vergangenen Herbst hat Arne Schönbohm, der Präsident des Bundesamtes für Sicherheit in der Informationstechnik, die aktuelle Lage als „auf einem sehr hohen Niveau angespannt“ beschrieben. Als Argumentationsgrundlage für seine Einschätzung nannte er, dass sich kein Unternehmen, unabhängig von Branche und Industrie, sicher fühlen kann. Cyberkriminelle nehmen jeden ins Visier und ein Cyberangriff kann jeden treffen – egal ob Automobilfabrik, Produktionsbetrieb, Krankenhaus oder Hochschule. 

Natürlich gibt es auch Erfolge vorzuweisen. Zum Beispiel die Zerschlagung der Schadsoftware Emotet, die über Jahre hinweg immer wieder ganze IT-Infrastrukturen von Unternehmen lahmgelegt hat. Von einer Entspannung der Bedrohungslage kann man aber dennoch nicht sprechen, wenn man berücksichtigt, dass es im Jahr 2020 pro Tag 314.000 neue Malware-Varianten gab. 

Das sind enorme Zahlen. Ist Phishing denn immer noch die größte Bedrohung? 

Phishing zählt auf jeden Fall zu den größten Bedrohungen für Unternehmen. Laut der Agentur der Europäischen Union für Cybersicherheit ist die Zahl der E-Mail-Phishing-Angriffe seit Ende Februar 2020 aufgrund der Coronavirus-Pandemie um mehr als 600 Prozent gestiegen. Cyberkriminelle nutzen dabei aktuelle Anlässe und Regelungen wie zum Beispiel Maskenpflicht, Impftermine und Desinfektionsmittel als Aufhänger, um gezielte Phishing-Kampagnen in Umlauf zu bringen. 

Wir haben in einer Studie diesen Trend bestätigt. Im Spätsommer 2020 haben wir 3.000 Erwerbstätige nach ihren Erfahrungen mit Cybersicherheit und Datenschutz befragt. Es zeigte sich, dass während der ersten Lockdown-Phase jeder Fünfte Opfer eines Cyberangriffs wurde. Davon waren 50 Prozent auf Phishing-Attacken zurückzuführen. 

Wie anfällig sind Smartphones und welche Methoden können dort zum Einsatz kommen?

Smartphones sind kleine Computer und daher prinzipiell so anfällig wie Laptop, Desktop-Rechner und Co. Für Hacker sind sie sogar besonders attraktive Ziele, da auf ihnen viele persönliche Daten gespeichert werden, von Telefonnummern über Passwörter bis hin zu Zahlungsdaten. Diese Daten können beispielsweise ausgespäht und missbraucht werden. Oder sie werden verschlüsselt und für die angebliche Entschlüsselung wird ein Lösegeld gefordert. Besonders häufig sind sogenannte Banking-Trojaner, die Cyberkriminellen den Zugang zum Konto der Angegriffenen ermöglichen sollen. 

Die jeweilige Schadsoftware gelangt meist über Apps auf das Smartphone. Zum Beispiel über kostenlose Apps, die versteckte Schadsoftware enthalten. Oder über betrügerische SMS oder E-Mails, die einen Link enthalten, über den zu Download und Installation einer App aufgefordert wird. Eine wichtige Vorsichtsmaßnahme ist daher, Apps vor der Installation kritisch zu überprüfen – und installierten Apps möglichst wenige Zugriffsrechte zu geben.

Inwiefern sind Clouds auch ein anfälliger Bereich und wie lassen sie sich am besten schützen?

Professionelle Cloud-Anbieter zeichnen sich durch hohe Sicherheitsstandards aus. Daher werden Cloud-Anwendungen weitgehend als sicher angesehen. Dennoch gilt auch hier wie bei jeder anderen Plattform: Clouds sind nur so sicher, wie ihr schwächstes Glied. In diesem Fall ist das oft die Person, welche die Cloud nutzt. Ein Bei-spiel: Der Nutzer verwendet für den Cloud-Zugang dasselbe Passwort wie für ein anderes Konto. Der Server des anderen Kontos wird gehackt und Cyberkriminelle können die Zugangsdaten auslesen. Nun hätten die Hacker die Möglichkeit, sich mit den gestohlenen Login-Informationen auch in der Cloud anzumelden. Sie könnten die dort gespeicherten Daten einsehen, extrahieren, verschlüsseln oder löschen. 

Der beste Schutz ist auch hier die Sensibilisierung der Nutzerinnen und Nutzer. Ihnen muss verdeutlicht werden, welche Maßnahmen zu einer sicheren IT-Infrastruktur beitragen. Sehr wichtig zum Beispiel ist ein umsichtiges Passwort-Management. Es müssen lange und komplexe Passwörter verwendet werden. Für jede Anwendung sollte ein einzigartiges Passwort erstellt werden. Außerdem empfiehlt es sich, Passwörter regelmäßig zu ändern. 

Wie kann man sich darüber hinaus selbst am besten vor Hackerangriffen schützen?

Neben dem eben genannten umsichtigen Passwort-Management gibt es weitere Maßnahmen, die man auf alle Fälle im Unternehmen beachten und umsetzen sollte. Eine Firewall und eine Anti-Virus-Software sollten installiert sein. Alle Updates des Betriebssystems und der verwendeten Software sollten unverzüglich installiert werden. Es empfiehlt sich auch, Mitarbeitenden nur die Zugangsrechte zu geben, die sie wirklich benötigen. Was wir darüber hinaus Unternehmen immer wieder ans Herz legen: das Anfertigen von Sicherheitskopien. Wenn alle Daten eines Unternehmens durch einen Angriff von Cyberkriminellen verschlüsselt werden, kann ein vollständiges und aktuelles Backup viel Geld und auch viel Stress ersparen. Wir raten dazu, die 3-2-1-Regel zu be-folgen. Also 3 Sicherheitskopien anzulegen, auf 2 unterschiedlichen Speichermedien, von denen 1 räumlich getrennt vom Netzwerk aufbewahrt wird. 

Über diese Einzelmaßnahmen hinaus muss Cybersicherheit im Unternehmen als ganzheitlicher Prozess angesehen werden, an dem sich die gesamte Belegschaft kontinuierlich beteiligt. Dazu zählen neben den technischen Aspekten:  Präventivmaßnahmen, fest etablierte Vorgaben wie im Cybernotfall vorzugehen ist und der Abschluss einer Cyberversicherung, die finanzielle Risiken abdeckt. Nur das Zusammenspiel der vier Faktoren Technik, Mensch, Notfallmanagement und Cyberversicherung sorgt für einen ausreichenden Schutz gegenüber Datenverlusten und Bedrohungen aus dem Internet. 

Vielen Dank für dieses Gespräch!

Interview: Benjamin Esche