„Der Produktivitätsausfall bei einem Cyber-Angriff ist viel teurer als jegliche Sicherheitstechnologie“
Interview mit Walter Sandel, Netzwerktechnik Sandel

„Der Produktivitätsausfall bei einem Cyber-Angriff ist viel teurer als jegliche Sicherheitstechnologie“

Am

Mittlerweile wird in erschreckend, regelmäßigen Abständen in den Medien über Cyberkriminalität berichtet. Erpressungstrojaner sind verhältnismäßig neu und haben ein sehr großes Ausmaß erreicht. Das erpresste Geld wird oftmals in verbesserte Erpressungstrojaner investiert, die noch schwieriger zu bekämpfen sind.

Der IT-Experte Walter Sandel stellt immer wieder fest, dass in vielen Firmen das Bewusstsein fehlt, wie wertvoll Daten sein können. Deswegen empfiehlt er, professionelle Sicherheitssysteme installieren zu lassen.

Walter Sandel, IT-Experte aus der Nähe von Heidelberg und Inhaber von Netzwerktechnik Sandel, ist seit 25 Jahren im Geschäft ist. Seit längerem beschäftigt er sich mit dem Thema Cyberkriminalität – insbesondere mit der wachsenden Gefahr durch Erpressungstrojaner.

Onpulson: Was fällt alles unter dem Begriff Cyberkriminalität?

Walter Sandel: Darunter fallen alle kriminellen Strukturen, die das Ziel haben, eine Firma zu schädigen, in dem sie entweder Geld erpressen, Firmengeheimnisse erlangen oder eine Firma einfach lahm legen wollen, um sie als Konkurrenten auszuschalten.

Onpulson: Wo sehen Sie beim Thema Cyberkriminalität die größten Herausforderungen für Unternehmen?

Walter Sandel: Es muss darauf geachtet werden, dass stets alle Aktualisierungen in kürzester Zeit installiert werden, darunter fallen Sicherheitsaktualisierungen von Betriebssystemen und Anwendungsprogrammen, sowie aktuelle Antivirenprogramme. Desweiteren muss eine dementsprechende Firewall vorhanden sein, die immer aktuell sein sollte. Außerdem bietet sich an, in bestimmten Zeitabständen eine Analyse der Firewall-Logdateien zu überprüfen. Logdateien sind abgespeicherte Protokolle der Firewall, die es erlauben, spätere Statistiken über den Internetverkehr zu erstellen.

Onpulson: Stimmt es, dass die Führungsetage in Unternehmen die Cyberkriminalität nicht ernst genug nimmt?

Walter Sandel: Das stimmt. IT-Sicherheit kostet Geld und bringt keinen direkten Nutzen und somit keine erhöhte Produktivität. Da der sofortige Nutzen der Sicherheitssysteme nicht sichtbar ist, fällt es dem Management schwer, in Dinge zu investieren, die spätere Probleme verhindern können.

Onpulson: Was empfehlen Sie Ihren Kunden, wie sie vorbeugen können?

Walter Sandel: Oft fehlt in den Firmen das Bewusstsein, wie wertvoll Daten sein können. Deswegen empfehle ich Ihnen, in professionelle Sicherheitssysteme zu investieren – an dieser Stelle sollte niemals gespart werden. Der Produktivitätsausfall bei einem Cyber-Angriff ist oftmals viel teurer als jegliche Sicherheitstechnologie. Gute Datensicherungsstrategien sind elementar wichtig. Man darf in diesem Zusammenhang nicht vergessen, wie wichtig erstellte Firmendaten sind, die nur durch eine gute Backup-Strategie gesichert werden können.

Onpulson: Sie beraten Unternehmen. Von welcher Art Angreifern berichten die?

Walter Sandel: Aktuelles Thema sind Erpressungstrojaner. Diese verschlüsseln Daten oder löschen sie, um Geld zu erpresen. Der Geschädigte glaubt, dass dann die Daten wieder hergestellt werden. Hier ist Vorsicht geboten: So gibt es Varianten, die stets die Daten löschen und niemals – auch durch Zahlung von Geld – die Daten wieder herstellen können.

Eine weitere Angriffsvariante ist der Zugriff auf WLAN außerhalb der Firmengebäude. WLAN kennt keine Mauern! Vielen Firmen ist nicht klar, dass ein WLAN-Passwort einen sehr großen Schaden errichten kann. Es sollte stets darauf geachtet werden, dass das WLAN für Kunden über einen abgetrennten Bereich verfügt: Ein Gast-WLAN darf nie das selbe sein wie das Firmen-WLAN.

Onpulson: Wie gehen Sie im Ernstfall vor, wenn einer Ihrer Kunden von einem Virus befallen ist?

Walter Sandel: Zunächst wird eine Analyse angefertigt, um das Ausmaß des Angriffes abschätzen zu können. Im nächsten Schritt folgt eine intensive Suche nach Virensignaturen, die es ermöglicht, ein Schadprogramm zu identifizieren. Selbstverständlich gibt es Viren, die einen relativ geringen Schaden anrichten und mit dementsprechendem Expertenwissen zu entfernen sind.

Bei einem Erpressungstrojaner existiert allerdings nur die Möglichkeit, eine Datenrekonstruktion aus einem hoffentlich vorhandenem Backup zu machen. Die Erfahrung hat gezeigt, dass trotz Zahlung an die Erpresser in den meisten Fällen die Daten nicht wiederhergestellt werden. Daher ist eine regelmäßige Datensicherung unumgänglich.

Onpulson: Für viele mittelständische Unternehmen ist der Begriff IT-Sicherheit sehr abstrakt. Wenn Sie beauftragt werden, ein Unternehmen „Fit gegen Cyberkriminalität“ zu machen, wie gehen Sie vor?

Walter Sandel: Zunächst müssen die Mitarbeiter im Umgang mit der IT geschult werden, damit offensichtliche Fehler, wie beispielsweise Dateianhänge mit Trojanern öffnen, nicht stattfinden. Im nächsten Schritt werden Systeme, zum Beispiel eine Firewall, installiert, die bei einem menschlichen Fehler Schlimmeres verhindert. Solche Softwaresysteme versuchen, Schadprogramme von dem Anwender fern zu halten. Selbstverständlich wird auch eine Software niemals eine 100%-Sicherheit bieten können, daher ist die Mitarbeiterschulung ein ganz wichtiger Sicherheitsaspekt.

Onpulson: Haben Sie Tipps, wie man im Internet sich als Nutzer schützen kann?

Walter Sandel: Man sollte so wenig wie möglich an Informationen über sich im Internet preisgeben. Seit einiger Zeit gibt es sogenannte Phishing-Angriffe. Diese Angriffe haben als einziges Ziel, an möglichst sensible, persönliche Daten zu kommen. Darunter fallen beispielsweise Passwörter und Pin-Nummern. Bei diesen Attacken werden gefälschte Nachrichten versendet, die das Aussehen von Bank-E-Mails nachahmen.Vorsicht ist hier geboten: Eine Bank wird Ihnen niemals ein E-Mail mit der Frage nach Ihrer Pin-Nummer schicken. Auch andere Online-Dienste werden sicher nicht nach Passwörtern fragen, die sie schon haben.

Onpulson: Gibt es einen Unterschied zwischen kleinen/mittelständischen und Großunternehmen beim Umgang mit dem Thema?

Walter Sandel: Die Firmengröße spiegelt die Verantwortung wieder: Je größer die Firma, desto wichtiger und relevanter sind Sicherheitssysteme, denn: Je mehr Menschen, desto höher die Sicherheitsproblematik.

Onpulson: Wie sieht es in Sachen Krisenmanagement beim Thema Cyberkriminalität aus? Haben die Firmen dahingehend einen Plan in der Schublade?

Walter Sandel: Der einzige Plan heißt Backups – einen anderen Weg gib es nicht.

Onpulson: Wie wird sich das Thema in den nächsten Jahren entwickeln?

Walter Sandel: Heute steht nur das Geld der Cyberkriminellen im Vordergrund, im Gegensatz zu früher – da waren Viren zwar lästig, aber haben oftmals keine Daten gelöscht und Geld erpresst. Die Technik und die Systeme werden in den nächsten Jahren allerdings komplexer und umfangreicher und das erschwert ganz erheblich die Sicherheitslösungen. Je komplexer Systeme sind, desto unsicherer werden sie auch. Zum Beispiel werden in einigen Jahren der Kühlschrank oder die Kaffeemaschine auch mit dem Internet verbunden sein und dies stellt eine zusätzliche Gefahr dar.

 

Kommentare

Kommentar schreiben:

Deine E-Mail-Adresse wird nicht veröffentlicht.

Erhalten Sie jeden Monat die neusten Business-Trends in ihr Postfach!
X