Beim Netzwerktreffen ging es um IT-Kriminalität – Prof. Dr. Heigl: „Hundertprozentige Sicherheit gibt es nicht“
Herr Prof. Dr. Heigl, warum ist Prävention so wichtig?
Heigl: Prävention ist die beste Schutzmaßnahme. Ich sage immer, Cybersicherheit ist wie Strom. Man sieht, hört und riecht es nicht, aber ein falscher Umgang damit kann weh tun. Firmen investieren oftmals erst in Cybersicherheit, nachdem sie Schäden durch das Verletzen der Schutzziele von Informationen/Daten erleben mussten.
Wie viel Schaden verursacht Cyberkriminalität weltweit?
Heigl: Man geht weltweit von 6 Billionen Euro Schaden aus – Stand 2021. Bundesweit dürften die Schäden durch Cyberkriminalität bei 223,5 Mrd. Euro liegen. Den größten Schaden verursacht Ransomware.
Was ist Ransomware?
Heigl: Ransomware, oder Erpressungs- bzw. Verschlüsselungstrojaner, ist eine Art von Schadprogramm, welche es Angreifern erlaubt, Daten auf den Systemen ihrer Opfer zu verschlüsseln. Anschließend wird Geld erpresst, damit die Daten wieder entschlüsselt werden können. Mittlerweile geht der Trend dazu über, dass nicht nur die Opfer erpresst werden, sondern Daten zuvor kopiert werden und auch die Veröffentlichung der Daten erpresst wird. Für Cyberkriminelle ist das zum Business-Modell geworden. Zum Beispiel wurde Continental Ende 2022 Opfer eines Hackerangriffs. Die Täter forderten 50 Mio. Dollar.
Was passiert bei einer „Infizierung“ mit Ransomware?
Heigl: Daten, die mit gut gemachter Ransomware verschlüsselt wurden, sind unbrauchbar. In den meisten Fällen wird mit den Tätern Kontakt aufgenommen und verhandelt, da sich die Bezahlung des geforderten Betrags und die damit einhergehende Entschlüsselung für die Täter positiv rumspricht, eben ein richtiges Business-Modell. Ferner ist die Angst vor sekundären Schäden, wie Imageverlust durch die Veröffentlichung von Kunden- und Zuliefererdaten, ein ausschlaggebender Punkt. Übrigens: Angriffe dieser Art passieren tagtäglich. IT-Forensiker können sich kaum noch retten vor Aufträgen.
Welchen Bedrohungen sind Unternehmen außerdem ausgesetzt?
Heigl: Von Spam- und Phishing-Mails hat bestimmt jeder schon einmal gehört. Leider werden die gefälschten E-Mails immer ausgefuchster. Früher waren die Mails noch auffällig mit vielen Fehlern. Diese Mails sind meistens das initiale Einfallstor für Ransomware. Schwachstellen in der Hard- und Software und menschliches Fehlverhalten können ebenso Tür und Tor für Angreifer sein. Eine weitere Hackerstrategie ist das so genannte „Social Engineering“. Bei dieser Angriffsart erlangen die Täter Informationen, indem sie mit der Psychologie der Opfer spielen, z.B. mit Angstmache oder Betroffenheit zu bestimmten Themen. Eine weitere Strategie sind „Botnetze“. Dabei werden mehrere Rechner zusammengeschlossen und für bestimmte Aktionen missbraucht. Ähnlich dazu sind DDoS-Angriffe (Distributed Denial of Service). Dabei werden Webseiten und Netzwerke mit schädlichem Material überflutet und stehen dadurch nicht zur Verfügung.
Sind alle Unternehmen „bedroht“?
Heigl: 60 Prozent der Unternehmen sehen sich nicht als Ziel von Angriffen. Aber es kann tatsächlich jedes treffen. Auch ein kleiner Betrieb hat ein Computer-Netzwerk mit privaten Daten, das komplett lahmgelegt werden kann und zum Beispiel als „Botnetz“ missbraucht werden könnte. Oder man ist nur der Mittelsmann zu einem größeren Unternehmen, da man nur der Zulieferer ist. Ferner kann man bei Schwachstellen in Produkten auch oftmals nur der Kollateralschaden eines großflächig angelegten Angriffs sein. Der Glaube „Ich bin kein interessantes Ziel“ ist demnach ein Irrglaube. 28 Prozent der jährlichen Cyberangriffe betreffen mittelständische Unternehmen.
Ein Beispiel, aus dem privaten Umfeld eines kleinen Online-Handels: Der Webshop wurde kopiert. Wenn die Kunden bezahlen wollten, wurden sie auf eine maliziöse, externe Internetseite zur Kreditkarteneingabe weitergeleitet. Der Imageverlust war groß und der Vorfall hat Geld und Nerven gekostet. Deshalb lohnt es sich, im Vorfeld für Cybersicherheit Geld in die Hand zu nehmen. Credo: Cybersicherheit kostet. Aber eine hundertprozentige Sicherheit gibt es nicht.
Ein gutes Passwort schützt und kostet nichts. Wie sieht ein sicheres Passwort aus?
Heigl: Dafür gibt es zwei Möglichkeiten, welche aktuell in Deutschland empfohlen werden. Entweder ein komplexes Passwort aus mindestens acht Zeichen mit Groß- und Kleinschreibung, Zahlen und Sonderzeichen. Oder man wählt ein langes, weniger komplexes mit 20 bis 25 Zeichen. Generell ist auch eine Mehr-Faktor Authentisierung zu empfehlen, also eine Bestätigung durch Fingerabdruck in einer App oder per PIN. Ich empfehle für jede Anwendung ein anderes Passwort anzulegen. Als Merkhilfe, um sich nicht zu viele Passwörter merken zu müssen, sollte ein Passwort-Manager benutzt werden.
Zu guter Letzt: Wie können Unternehmen solche Cyberangriffe vorbeugen?
Heigl: Hier gibt es natürlich eine riesige Palette an Möglichkeiten, welche im Einzelfall und unter Betrachtung der Voraussetzungen berücksichtigt werden müssen. Ein Beispiel einer Maßnahme stellt ein sogenannter „Penetration Test“ dar, also ein von uns simulierter Cyberangriff, bei welchem wir am Ende Empfehlungen in Form eines Berichts ausgeben. Da kann schon mal rauskommen, dass über 70 Prozent an Passwörter gehackt wurden. Dadurch werden die Schwächen im eigenen System aufgedeckt. Außerdem sollten Unternehmen ihre Mitarbeiter im Umgang mit Phishing-Mails und „Social Engineering“ sensibilisieren, da der Faktor Mensch nach wie vor eine entscheidende Rolle spielt. Unternehmen, die Rat brauchen, dürfen sich gerne melden. Das Erstgespräch ist auf jeden Fall kostenlos.
Quelle: red/Foto: VA
