.jpg)
Der Mitarbeiter als Firewall? Mehr Investitionen in Aufklärung und Angriffsabwehr? Vielleicht ist das, was offen kommuniziert wird, noch lange nicht das, was für eine wirklich funktionierende Abwehr von Cyberangriffen ausreicht oder gar intern wirklich ausgeübt wird. Doch wann wird es soweit sein, dass Unternehmen den richtigen Weg einschlagen, um ihre Daten ausreichend zu schützen? Im Gespräch zwischen Chefredakteurin Stephanie Englert mit Kai Zobel, Area Vice President EMEA Central bei Imperva, kam ein erster Eindruck zutage, der zum Nachdenken anregen sollte.
IoT4Industry & Business: Herr Zobel, in einer aktuellen Studie zum Thema „Sicherheit von Datenbanken“ heißt es, dass weltweit 46 Prozent aller On Premise- Datenbanken anfällig für Angriffe, mit durchschnittlich 26 Schwachstellen pro Datenbank sind. Wie kommt es zu einer derart beunruhigenden Entwicklung bzw. wo liegen die Schwachstellen und wie kann man dem entgegenwirken?
Kai Zobel: Fakt ist: Trotz steigender Ausgaben für Cybersecurity nehmen Angriffe und kompromittierte Datensätze weiter zu. Das Kernproblem liegt allerdings nicht wie man vermuten könnte an unentdeckten Schwachstellen. Bei den meisten CVEs (Anmerkung: Common Vulnerabilities and Exposures) handelt es sich um bekannte Schwachstellen, für die es bereits Patches gibt. Den IT-Teams fehlt jedoch die nötige Zeit, regelmäßige Patches durchzuführen.
Was bedeutet das in Folge?
Kai Zobel: Das spielt Hackern in die Karten und so sind gerade Schwachstellen von öffentlichen Datenbanken ein leichtes Ziel, denn Angriffe sind hier mit noch weniger Aufwand verbunden. Über Tools wie Shodan suchen sich Angreifer verwundbare Ziele, um sich dann Exploit-Codes zu beschaffen. Das funktioniert über Repositories wie ExploitDB, die Hunderte von Exploit-POC-Codes enthalten. Von dort aus kann der Angreifer das Exploit von überall aus ausführen, da die Datenbank eine öffentliche IP-Adresse hat.
Was kann man tun?
Kai Zobel: Entgegenwirken kann man diesem beunruhigenden Trend, indem man seine IT-Teams bestmöglich unterstützt: Mit mehr Manpower und ausgefeilteren Cybersecurity-Tools.
Weiters heißt es – wie in so vielen anderen Studien und Gesprächen – dass Unternehmen das Sicherheitsrisiko oft schlecht einschätzen. Müsste nach so vielen Erfahrungsjahren und durch die zunehmenden Telearbeiten (durch die Pandemie) die Gefahr hinsichtlich möglicher Angriffe nicht längstens weitreichend bekannt sein? Wie erklären Sie sich nach wie vor diesen „schlechten“ Umgang mit Daten und die nicht angepasste Sensibilität der Betroffenen?
Kai Zobel: Während Unternehmen öffentlich betonen, wie viel sie in die Sicherheit investieren, zeigen unsere umfangreichen Untersuchungen, dass die Probleme weiterhin fortbestehen. Allzu oft vernachlässigen Unternehmen die Datenbanksicherheit, weil sie sich auf systemeigene Sicherheitsmechanismen oder veraltete Prozesse verlassen. Leider wird auch intern zu selten umgesetzt, was nach außen hin propagiert wird.
Weshalb der „Trend“ zu On-Premise-Datenbanken trotz Risiken?
Kai Zobel: Unternehmen möchten die Kontrolle ihrer sensibelsten Daten nicht aus der Hand geben und setzen daher lieber auf lokale Datenbanken als auf Cloud-Datenbanken. Im Vergleich zu Cloud-Datenbanken gelten On-Premise-Datenbanken als vermeintlich sicherer, aber unsere Studie zeigt, dass diese Annahme nicht unumstritten ist. Viele überschätzen hier ihre aktuellen Fähigkeiten und Abwehrsysteme. Bei Cloud-Datenbanken hingegen gewährleistet zum Großteil der Provider die Sicherheit der Daten und Backups und kümmert sich gleichzeitig noch um die schnelle Einspielung von Updates.
Nach wie vor werden auch Wege des Phishings und der Malware für einen Angriff genutzt. Wie weit hinkt hier bei den Mitarbeitern die Aufklärung dem Status Quo der Gefahrenlage Ihrer Meinung nach hinterher?
Kai Zobel: Die meisten Mitarbeiter sind sich nicht bewusst, dass sie die erste und wichtigste Firewall ihres Unternehmens sind. Leider versuchen Hacker daher immer wieder dieses schwächste Glied in der Kette auszunutzen. Die Techniken werden dabei immer raffinierter, sodass Phishing-Attacken als solche von vielen Mitarbeitern gar nicht erkannt werden. Unternehmen bieten hier zwar Basis-Schulungen an, diese müssten aber ebenso oft aktualisiert werden, wie Hacker ihre Angriffs-Methoden ändern. Zu wenig Unternehmen investieren bisher die nötige Zeit, um ihre Mitarbeiter bestmöglich auf Phishing-Angriffe vorzubereiten, daher die hohe Erfolgsquote bei Cyber-Kriminellen.
Gibt es „regionale“ oder eher „Branchen Unterschiede“ bei der Häufigkeit der Attacken?
Kai Zobel: Die regionale Analyse zeigt erhebliche Unterschiede zwischen den einzelnen Ländern: Die Anzahl an gefährdeten Datenbanken ist in Deutschland mit 19 Prozent deutlich geringer als in Ländern wie Frankreich (84 Prozent), Australien (65 Prozent) oder Singapur (64 Prozent) der Anzahl an Schwachstellen pro Datenbank im Durchschnitt besetzen deutsche Datenbanken mit 64 Schwachstellen die oberen Ränge. Nur Frankreich (72), China (74) oder Mexiko (70) weisen im Durchschnitt mehr Schwachstellen pro Datenbank auf.
Wie wird sich Ihrer Erfahrung nach die Angriffs-Situation in den kommenden Jahren entwickeln?
Kai Zobel: Die Migration von Daten in Cloud-Datenbanken ist nach wie vor hoch. Dennoch setzen die meisten Unternehmen weiterhin auf On-Premise-Datenbanken, insbesondere dort wo die sensibelsten Daten gespeichert werden. In Anbetracht der Tatsache, dass fast jede zweite On-Premise-Datenbank anfällig ist, werden die gemeldeten Datenschutzverletzungen aller Voraussicht nach weiter ansteigen und auch die Tragweite dieser Fälle wird zunehmen. IT-Sicherheitsteams sollten sich deshalb auf ein beunruhigendes und noch nie da gewesenes Jahr einstellen. Bis Ende 2021 werden rund 40 Milliarden kompromittierte Datensätze prognostiziert – das sind mehr als doppelt so viele wie im letzten Jahr.
