Skip to main content

Hundertprozentigen Schutz gibt es nicht

By 06.07.2021August 26th, 2021Fakten
Cyber Security

Am Wochenende wurden tausende Systeme weltweit von einer Hackergruppe infiltriert. Der KURIER sprach deshalb mit Franz Weber über Cybersicherheit.

Am Wochenende ist es zur vielleicht größten Lösegeld-Attacke der Geschichte gekommen: Eine Hackergruppe infiltrierte die Software des US–IT-Dienstleisters Kaseya und erhielt somit Zugriff auf die internen Netzwerke tausender Unternehmenskunden. Die Angreifer fordern 70 Millionen Dollar.

Der KURIER hat deshalb mit Franz Weber, dem Geschäftsführer des österreichischen IT-Sicherheitsunternehmens CYBERTRAP, gesprochen.

KURIER: Herr Weber, wie schwierig ist ein Hackerangriff so großen Ausmaßes heutzutage?

Weber: Das ist jetzt innerhalb eines Jahres der zweite große Fall, bei dem ein Softwarehersteller ins Visier genommen wurde, um an dessen Kunden zu gelangen – ein sogenannter Supply-Chain-Angriff. Das ist nicht einfach, da sind schon Vollprofis am Werk.

Bei solchen Angriffen ist immer wieder zu beobachten, dass das geforderte Lösungsgeld tatsächlich ausbezahlt wird. Ist das tatsächlich der einzige Weg, um wieder Zugriff auf das eigene System zu bekommen?

Das hängt immer davon ab, wie gut man abgesichert ist. Konkret: Wie regelmäßig man Backups (Kopien des eigenen Netzwerks, Anm.) erstellen lässt und wie die gespeichert sind. So kann man versuchen, den Schaden im Fall der Fälle möglichst gering zu halten. Hat man aber keinen Zugriff mehr auf die eigenen Backups oder sind die veraltet, so ist es aber leider manchmal günstiger für Unternehmen, das Lösegeld zu zahlen, als das eigene System völlig neu aufzusetzen.

Wie schützt man sich als Unternehmen vor solchen Attacken?

Es gibt viele unterschiedliche Arten, in den Schutz des eigenen Systems zu investieren, einen hundertprozentigen Schutz gibt es aber nicht. Es wird immer eine Lücke geben – zum Beispiel Updates, die auf einzelnen Computern nicht durchgeführt wurden oder sogenannte Phishing-Attacken, bei denen die Angreifer über Fake-Mails oder Telefonate direkt an die Zugangsdaten eines Mitarbeiters gelangen.

Wie ist es in Österreich denn Ihrer Meinung nach um die IT-Sicherheit bestellt?

Ich sehe uns ähnlich gut aufgestellt wie andere europäische Länder. Aber man kann immer mehr machen.

Zum Beispiel?

Das Problem ist, dass man IT-Sicherheit im Grunde als laufende Investition betrachten muss. Die Branche entwickelt sich stetig weiter, auch Hacker finden ständig neue Wege, Lücken in den Systemen auszunutzen. Potenzial sehe ich noch bei den sogenannten Täuschungssystemen. Sie müssen verstehen: Angreifer nutzen in der IT-Welt ständig das Element der Täuschung, sie geben ständig vor, jemand anderes zu sein. Verteidiger nutzen diese Taktik noch recht selten. Es gibt aber tatsächlich Möglichkeiten, sozusagen eine gefälschte Kopie des eigenen Netzwerks zu erstellen, in die man Hacker, die schon eingedrungen sind, dann locken kann. Dort kann kein Schaden angerichtet werden. Das sehe ich als sinnvolle Ergänzung. Ganz sicher ist man aber, wie gesagt, nie.

 

Quelle: https://kurier.at/wirtschaft/it-experte-hundertprozentigen-schutz-gibt-es-nicht/401434690

 

Das könnte Sie auch interessieren:

Angreifer verwenden ausnahmslos Täuschungstechniken – Warum nicht auch die Verteidiger?

Teil 1

Teil 2

Teil 3

 

Wollen Sie mehr erfahren? Kontaktieren Sie uns!