.jpg)
Cyberattacken nehmen zu. Die Seite der Angreifer wird gefühlt immer professioneller und es ist ein Business daraus entstanden. Im Interview mit Roman Oberauer, Vice President Go to Market & Innovation bei NTT Ldt., wurde klar, dass der Wissensabstand zwischen Angreifern und Angegriffenen kleiner wird, dennoch muss stärker gehandelt werden – jetzt!
IoT4Industry & Business: Herr Oberauer, Sie sagen, dass Hacker immer professioneller agieren. Was sind die Gründe für diese Entwicklungen und gleichzeitig stellt sich mir noch die Frage: Weshalb agieren die „Opfer“ inzwischen nicht auch professioneller?
Roman Oberauer: Zunächst einmal ist es nicht so, dass die Unternehmen bzw. die Menschen schlechter werden, was die Cyberabwehr betrifft. Die Angreifer lernen nur sehr schnell dazu, handeln rasch und entwickeln immer wieder neue Angriffsstrategien. Das sind Top-Experten, die sich leider für die falsche Seite des Gesetzes entschieden haben. Die Pandemie und die damit verbundene Umstellung auf hybrides Arbeiten hat den Hackern extrem in die Hände gespielt, weil dadurch große Sicherheitslecks entstanden sind. Hier ist man als Unternehmen natürlich besonders gefragt, Schritt zu halten und noch stärker auf die Security-Themen zu fokussieren.
Es wird aber immer wieder betont, dass sich Cyberkriminelle zu einem professioneller werdenden Netzwerk entwickeln bzw. es bereits sind. Ist – überspitzt formuliert – dieser Arbeitgeber für den IT-Nachwuchs attraktiver anstatt auf der anderen Seite, also der der „Angegriffenen“, zu arbeiten?
Roman Oberauer: Ich glaube, im Leben geht es oft darum, sich für die richtige Seite zu entscheiden. Ich bin davon überzeugt, dass es für den überwiegenden Teil des IT-Nachwuchses nicht in Frage kommt, auf die illegale Seite zu wechseln. Aber natürlich hat das Verbotene immer seinen Reiz und es wird immer Personen geben, die sich davon angezogen fühlen. Auf der legalen Seite – also auf Unternehmensseite – gibt es viele interessante Tätigkeitsfelder, gerade im Security-Bereich. Mit Penetrationstests kann man beispielsweise genauso testen, wie sicher Unternehmen sind, ohne ihnen wirklich zu schaden.
Wie kann das Darknet von Unternehmen für die eigene Sicherheit gezielt genutzt werden? Ist das möglich?
Roman Oberauer: Es ist für Unternehmen enorm wichtig, das Darknet nicht zu ignorieren und in ihre IT-Beobachtungen miteinzubeziehen. Im besten Fall übernimmt das der IT-Dienstleister, der das Unternehmen betreut. Unsere NTT-Experten kennen die Methoden der Hacker und können durch die ständige Beobachtung des Darknets oft Angriffe frühzeitig verhindern bzw. rechtzeitig Gegenmaßnahmen ergreifen.
Was sind in diesem Zusammenhang die immer häufiger in Gesprächen auftauchenden Honeypots?
Roman Oberauer: Honeypots sind ein entscheidendes Tool zur Bekämpfung von Cyberattacken. Das bedeutet so viel, dass man unter einem Honeypot fiktive Angriffspunkte zu verstehen hat, die Hacker anziehen sollen. Durch Attacken auf diese Schnittstellen lernen wir viel über aktuelle Methoden und Vorgehensweisen der Kriminellen und können unser Kundensysteme dementsprechend sichern. Wir haben weltweit mehr als 1.500 sogenannter Honeypots in 23 Ländern installiert. Auf Basis der Erkenntnisse aus den Honeypots kann NTT monatlich rund 10.000 neue Angriffsmuster identifizieren und in die Cyberabwehr bzw. in die Erkennungssysteme einspielen.
Wie groß können denn eigentlich Imageschäden nach gelungenen Cyberangriffen für die betroffenen Unternehmen werden? Dadurch, dass auch Ihren Aussagen nach, fast „jedes“ Unternehmen heutzutage angegriffen werden wird, müsste doch gleichzeitig das Verständnis am Markt groß sein, wenn es „wieder“ jemanden trifft.
Roman Oberauer: Es ist so: Die Pandemie hat gezeigt, wie wichtig es ist, sich mit Security- und Cloud-Themen auseinanderzusetzen. Denn nur mit standardisierten, aber individuell zugeschnittenen Lösungen, kann mein Unternehmen resilient, also widerstandsfähig gegen mögliche Angriffe werden. Das gilt für KMU genauso wie für Großkonzerne. Der sprunghafte Anstieg der Attacken zeigt, dass die Hacker oftmals leider die Nase vorne haben und viele Unternehmen so rasch wie möglich nachrüsten müssen. Betriebe müssen laufend an ihren Systemen arbeiten und sie weiterentwickeln. Das Thema Cybersecurity muss in allen Branchen, und hier vor allem auch bei Lieferketten, eine höhere Priorität bekommen. Denn es ist klar: Gelingt ein Cyberangriff und die Produktion wird dadurch lahmgelegt, kann ein dauerhafter Reputationsschaden entstehen. Und dieser Schaden ist wohl der größte und langfristigste, mit dem die Firma leben muss.
Allgemein gefragt: Investieren die Unternehmen (in Österreich) immer noch zu wenig in die Ausweitung der Security-Maßnahmen?
Roman Oberauer: Bei vielen großen Konzernen ist Cybersecurity zum Glück bereits ein Top-Management-Thema. Nur wer gut geschulte Experten bei der Hand hat, die im Ernstfall schnell handeln können, kann den Schaden so gering wie möglich halten. Es bewährt sich jedenfalls, die IT-Security an einen externen Dienstleister wie NTT abzugeben oder einen externen Partner zumindest einzubinden. Der Aufwand, der mittlerweile für Cybersicherheit betrieben werden muss, ist enorm und kann nur von Experten übernommen werden. Durch die externe Expertise braucht es nur mehr eine kleine eigene IT-Abteilung und auch Kosten für aufwändige Infrastruktur und Software können dadurch minimiert werden.
Wie sehen Sie die Entwicklungen bzgl. der Angriffe und der Professionalität der Angreifer am hiesigen Markt bzw. auch global betrachtet für die kommenden Jahre
Roman Oberauer: Cyberkriminalität bleibt und wird mit fortschreitender Digitalisierung steigen, das ist unumstritten. Die Zeit der Script-Kiddies ist längst vorbei und Cyberkriminelle arbeiten als professionelle Anbieter im Darknet. Das bedeutet, dass im Grunde jeder Attacken kaufen kann. Von speziellen Einzelangriffen bis hin großangelegten Denial of Service-Attacken oder Ransomeware-Attacken. Drei wesentliche Faktoren im Aufbau einer Abwehrstrategie sind und bleiben weiterhin wichtig:
- Früherkennung von Anomalien (via Software und auch durch Menschen)
- Globale Sicht auf die Cybercrime-Aktivitäten
- Redundante Sicherheitssysteme
Ein Restrisiko bleibt aber immer und es geht in der Cybersecurity vor allem darum, das Risiko so weit wie möglich zu minimieren und sich als möglichst unattraktives Ziel – weil gut abgesichert – darzustellen. Stellen Sie sich vor: Ihr Nachbar hat eine Alarmanlage und Sicherheitsschlösser und Sie nicht. Wo wird es ein Einbrecher eher versuchen…?
