Das Portal von Handelsblatt und WirtschaftsWoche
Cyber-Angriffe auf wichtige Infrastruktur-Einrichtungen nehmen zu
Foto: natali_mis / Fotolia.com
IT-Sicherheit

Im Kampf gegen Cy­ber­kri­mi­nel­le

Kerstin Dämon, wiwo.de
Cyber-Angriffe auf wichtige Infrastruktur-Einrichtungen nehmen zu. Auch Angriffe auf Unternehmen häufen sich. Eine Sicherheitsexpertin verrät, was die größten Risiken für Firmen sind und wie die sich schützen können.
Gemäß Untersuchungen von Deloitte, EY und dem Allensbach-Institut steigt das Risiko von Cyberangriffen. Nicht nur gegen Unternehmen, sondern auch gegen Infrastruktur-Einrichtungen wie Stromnetze. Ihr Unternehmen bietet seinen Kunden Tools an, die Daten in Echtzeit indizieren und so zum Beispiel Sicherheitslücken im System sichtbar machen. Welche Risiken sehen Sie für Unternehmen?

Haiyan Song: Ransomware ist eine große Bedrohung. Diese Art der Cyberkriminalität betrifft schließlich nicht nur einen einzelnen User. Wenn Logistik-Unternehmen, Händler, Hersteller, Krankenhäuser und so weiter betroffen sind, hat das Auswirkungen auf ganze Volkswirtschaften. Bei externen Angriffen handelt es sich häufig um Ransomware, also Schadsoftware, die alle Daten auf einem Computer oder Server sperrt. Gegen ein "Lösegeld" werden die Daten dann wieder freigelassen. Das Motiv dahinter ist klar: Es geht um Geld.

Wenn Staaten Daten stehlen, ist das Motiv genauso klar: Hier geht es um politische Einflussnahme und um wirtschaftliche Ziele. Stehlen andere Betriebe Informationen, weiß man auch, warum sie es tun. Und vor allem: Wenn sich ein Externer in die Systeme einschleicht, muss man das Loch im Zaun finden und schließen, durch das der Angreifer geschlüpft ist. Und schon hat sich die Sache erledigt. Angreifer aus den eigenen Reihen sind schwieriger zu enttarnen.


Zur Person

Haiyan Song ist bei Splunk für die Unternehmensbereiche Strategie und Sicherheit zuständig. Bevor Song zu dem Anbieter von Log-, Monitoring- und Reporting-Tools für IT-Systemadministratoren stieß, war sie acht Jahre lang im Management von ArcSight-HP Enterprise Security Products tätig. Begonnen hat die Informatikerin ihre berufliche Laufbahn bei IBM.


Kommen die denn häufig vor?

Kriminalität, die von Mitarbeitern ausgeht, ist zumindest deutlich vielseitiger als die durch anonyme Cyberkriminelle. Mitarbeiter stehlen zum Beispiel Daten zu ihrem persönlichen Vorteil, sie verkaufen Firmengeheimnisse an die Konkurrenz, nehmen Kundendaten mit, wenn sie zu einem anderen Anbieter aus der gleichen Branche wechseln oder werden Opfer von Betrügern. So ist beispielsweise der sogenannte CEO-Fraud in letzter Zeit weltweit stark verbreitet. Dabei weist ein angeblicher Vorstandsvorsitzende einen Mitarbeiter, beispielsweise den Finanzchef, per E-Mail an, eine große Summe auf ein bestimmtes Konto zu überweisen. Angeblich, um eine Übernahme zu finanzieren, die noch geheim bleiben soll oder ähnliches. Die Mitarbeiter werden derart unter Druck gesetzt, dass sie die Überweisung dann tatsächlich veranlassen – in dem Glauben, der Firma damit zu nutzen.

Können sich Unternehmen dagegen schützen und wenn ja, wie?

Mittlerweile sind es die Banken, die hier sensibel reagieren. Wenn derart große Summen überwiesen werden, warten sie zwei Stunden, dann rufen sie bei den Firmen an und vergewissern sich, ob das alles seine Ordnung hat. Bevor sie die Überweisung tätigen, warten sie nochmal zwei Stunden. Denn was einmal vom Firmenkonto abgebucht ist, können Sie nicht mehr zurückholen.

Was ist mit Phishing-Mails? Fallen immer noch Leute auf die getürkten Mails mit den vielen Rechtschreibfehlern herein, die ein Millionenerbe in Nigeria versprechen?

Die Phishing Mails mit den vielen Rechtschreibfehlern erfüllen einen ganz bestimmten Zweck: Sie sortieren all die Empfänger aus, die gebildet genug sind, dass Ihnen das auffällt. Denn die anderen, einfacheren Menschen, wehren sich vermutlich auch weniger. Die gehen nicht zum Anwalt, wenn plötzlich Geld vom Konto verschwindet. Das sind die Opfer, die die Phishing-Betreiber wollen. Einfache Menschen, die sich nicht trauen, sich zu wehren.

Fair Company | Initiative

 

Themen im Überblick