Wie schützt man sein Unternehmen vor Cybercrime? Tobias Scheible ist Sicherheitsforscher an der Hochschule Albstadt-Sigmaringen. Im Interview legt der IT-Security-Experte seine Akten zu Cyber-Crime offen und gibt Tipps für die IT-Sicherheit.

Was sind die Trends bei Cyber-Kriminalität?

Wir beobachten, dass sich Cybercrime-Banden immer professioneller aufstellen. So wird zum Beispiel aktives Recruiting von Fachkräften betrieben und es wird mit hohen Gehältern, 13. Monatsgehalt und Krankengeld geworben – was vor allem in strukturschwachen Regionen äußerst attraktiv ist. Gleichzeitig arbeitet der Untergrund mit den gleichen wirtschaftlichen Prinzipien wie die normale Wirtschaft – illegale Dienstleistungen, erfolgsbasierte Vergütungen bei Infektionen von Systemen und Bewertungen von Händlern von Schadsoftware. Immer steht dabei der maximale wirtschaftliche Erfolg im Vordergrund – meist durch die Erpressung von Lösegeldzahlungen.

Gibt es einen Schadensfall, der besonders Ihre Aufmerksamkeit erregt hat?

Der SolarWinds-Hack Ende 2020 hat vielen Experten im Bereich IT-Sicherheit eindrucksvoll die Verwundbarkeit der Systeme gezeigt. Es handelte sich hier um einen Supply-Chain-Angriff. Dabei drangen Angreifer in die Systeme von SolarWinds ein verteilten über manipulierte Updates eines Netzwerküberwachungstools eine Schadsoftware an beinahe 18.000 Kunden. Somit war in der Folge von außen ein Zugriff auf die internen Netzwerke der Unternehmen möglich.

Welche 5 Tipps würden Sie Unternehmen geben, die an ihrer IT-Sicherheit arbeiten möchten?

Grundsätzlich ist es immer gut, wenn ein Unternehmen nach einem massiven Sicherheitsvorfall schnell wieder zum produktiven Zustand zurückkehren kann. Daraus leiten sich die folgenden fünf Tipps ab:

  • 1: Effiziente Organisation, die alle Prozesse und Systeme im Blick hat.
  • 2: Regelmäßige Backups aller Systeme, die zudem auch sehr schnell wieder eingespielt werden können.
  • 3: Effektives Zugangsmanagement, das schnell alle Zugänge sperren oder zurücksetzen kann.
  • 4: Sichere IT-Systeme mit aktuellen Updates nach dem Zero-Trust-Prinzip.
  • 5: Schulung der Mitarbeiter als erste und stärkste Verteidigungslinie.

Gibt es einen vermeidbaren Fehler, den viele machen?

Ein solcher Fehler besteht darin, zu viel Vertrauen in technische Systeme zu haben und davon auszugehen, dass sich Angreifer nur für andere, größere Unternehmen interessieren… Diese Einschätzung kann fatale Auswirkungen haben, denn viele Angriffe laufen komplett automatisiert ab und nehmen daher jeden ins Visier. Gleichzeitig werden dabei nicht technische Systeme angegriffen, sondern Menschen mit psychologischen Tricks manipuliert, damit schadhafte Vorgänge ausgeführt werden.

IT-Systeme werden immer smarter, werden Hacker es auch? Wo geht die Entwicklung hin?

Trends wie Cloud-Lösungen, Big Data und KI sind auch im Bereich Cybercrime angekommen. Es werden neue Lösungen mit diesen Technologien entwickelt, um Angriffe schneller und effizienter auszuführen. Hierbei werden klassische Sicherheitstechniken oft ausgehebelt. Dadurch entsteht ein Wettrüsten. Gleichzeitig wird auch die Verteidigung immer smarter.

Digitale Sicherheit – Cybercrime Aktionen verstehen

Weitere interessante Einblicke in das Thema Cyber -Security gibt der Sicherheitsforscher Tobias Scheible in seinem Vortrag „Digitale Sicherheit – Cybercrime Aktionen verstehen“. Der Vortrag am 03. November 2022 wird live als Webinar übertragen, aber auch vor Ort mit Gelegenheit zu interaktivem Austausch im Comarch Data Center in Dresden stattfinden, wo zudem eine Rundtour durch ein modernes Data Center weitere Gelegenheit für fachlichen Austausch und Fragen bietet.

Webinar mit Diskussion: 10:00 – 11:00 Uhr
Vortrag, Networking und Rundgang: 09:30 – 13:00 Uhr

Informationen unter: https://www.comarch.de/service-und-support/events-und-webinare/ict/security-brunch-2022/

Firmenkontakt und Herausgeber der Meldung:

Comarch AG
Riesstraße 16
80992 München
Telefon: +49 (89) 14329-0
Telefax: +49 (89) 14329-1114
https://www.comarch.de

Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel