Die grösste Gefahr im Cyber-Space: der Mangel an Fachkräften
Mit welchen Bedrohungen für Ihre IT müssen Unternehmen im kommenden Jahr rechnen? Wir hatten die Gelegenheit, Security-Experte Thomas Oertli zu diesem Thema zu befragen.
Mit fortschreitender Digitalisierung verändern sich auch die Gefahren, gegen die sich Unternehmen wappnen müssen. Cyber-Kriminelle werden immer professioneller und nutzen Schwachstellen noch einmal deutlich konsequenter aus als früher. Thomas Oertli, CEO der Wizlynx-Gruppe, verrät uns im Interview mehr über Deepfakes, Ransomware und die Illusion der eigenen Bedeutungslosigkeit.
Was sind die wichtigsten Bedrohungen, auf die wir uns 2020 einstellen müssen?
T. Oertli: Eine häufig unterschätzte, grundlegende Bedrohung ist der Mangel an qualifizierten Arbeitskräften. Das spüren wir, das spürt jeder Mitbewerber, und es trifft rund um den Globus gleichermassen zu. Wenn ein Unternehmen eine Stelle im IT-Bereich nicht adäquat besetzen kann, entstehen daraus Probleme. Nehmen Sie die Cloud als Beispiel, die mittlerweile von beinahe jedem Unternehmen in irgendeiner Form genutzt wird. Wir erleben ohnehin häufig, dass es zu kritischen Konfigurationsfehlern kommt, weil Einstellungen nicht immer aktuell gehalten werden. Fehlen dann auch noch die dafür ausgebildeten Mitarbeitenden, sind solche Schwachstellen beinahe vorprogrammiert. Das öffnet die Tür für Angreifer, die beispielsweise über sogenannte Ransomware Dateien im Firmennetzwerk verschlüsseln und anschliessend Lösegeld für die Freigabe verlangen.
«Wir sehen häufig, dass Mitarbeiter nicht ausreichend sensibilisiert sind.»
Thomas Oertli, Global CEO der Wizlynx-Gruppe
Das bedeutet, wir machen es Angreifern insgesamt zu einfach. Doch mit welcher Art von Angriffen müssen wir künftig verstärkt rechnen?
T. Oertli: Phishing-Attacken bleiben weiter ganz oben auf der Liste und werden immer schwieriger zu erkennen. Wir sehen häufig, dass Mitarbeiter diesbezüglich nicht ausreichend sensibilisiert sind. Heute kommt hinzu, dass Angreifer sogenannte Deep Fakes nutzen, das heisst, sie gaukeln täuschend echt Usern vor, dass sie gerade mit einer ihnen bekannten Person kommunizieren.
Habe ich ohne das entsprechende Fachwissen überhaupt eine Chance, solche Fakes zu erkennen?
T. Oertli: Am besten stellen Sie immer zuerst zwei einfache Fragen, bevor Sie einen Link klicken oder einen Mail-Anhang öffnen: Wer hat mir etwas geschickt? Und schickt diese Person mir üblicherweise solche Informationen? Beispielweise wird Ihnen Ihr Chef nicht plötzlich eine Lohnliste zukommen lassen, wenn Sie noch nie etwas mit den Löhnen zu tun hatten. Auch stellen Lieferanten nicht von der Rechnung per Post auf die pdf-Datei um, ohne sie vorher zu informieren. Doch in solchen Fällen kommt häufig der menschliche Faktor ins Spiel, in Form von Neugier oder Bequemlichkeit. Genau deswegen ist es so wichtig, die Mitarbeitenden zu informieren und zu schulen.
Bei den beschriebenen Beispielen handelt es sich um massgeschneiderte Angriffe, sonst könnten der Name des Chefs oder der Absender des Lieferanten ja nicht stimmen. Wie ist so etwas überhaupt möglich?
T. Oertli: Sie können sich das so vorstellen: Ein Hacker erlangt bei einem Unternehmen Zugriff auf die Kundendaten. Diese verkauft er weiter; je mehr zusätzliche Informationen er ausfindig machen kann, desto mehr Geld kann er damit verdienen. Cyber-Kriminelle nutzen diese Daten dann, um die enthaltenen Unternehmen möglichst personalisiert zu attackieren, etwa mit einer gefälschten Rechnung im pdf-Format. Diese kann Schadsoftware enthalten, die zum Beispiel das E-Banking angreift oder wie vorhin bereits angesprochen Ransomware installiert.
«Gerade kleine Firmen stellen sehr lohnende Ziele dar.»
Thomas Oertli, Global CEO der Wizlynx-Gruppe
Vermutlich werden viele unserer Leserinnen und Leser jetzt denken: Zum Glück sind wir «nur» ein KMU – wir sind zu klein, als dass uns jemand gezielt angreifen würde.
T. Oertli: Diese Überlegung hören wir immer wieder, aber sie entspricht absolut nicht der Realität. In unserer täglichen Arbeit sehen wir sehr kleine Firmen, die massiv angegriffen und dadurch häufig völlig lahmgelegt werden. Stellen Sie sich vor, dass bei einem Personalvermittler oder einem Pizzalieferdienst die IT völlig stillsteht: Betroffene Unternehmen sind in solchen Fällen schnell einmal bereit, dass geforderte «Lösegeld» zu bezahlen, um den Betrieb schnell wieder aufnehmen zu können. Deswegen stellen gerade kleine Firmen sehr lohnende Ziele dar. Dabei gäbe es zahlreiche Vorkehrungen, mit denen man sich schützen könnte. Aktuell gehaltene Backups etwa erlauben es, ein System schnell wieder zum Laufen zu bringen, auch wenn es einem Angreifer gelingt, alle Dateien auf dem Server zu verschlüsseln.
Die Industrie 4.0 ist weiter auf dem Vormarsch. Ich kann mich nicht erinnern, bisher von Angriffen im grossen Stil auf solche Anlagen gehört zu haben. Weil niemand zugibt, wenn es passiert – oder weil die Aktivität tatsächlich noch relativ niedrig ist?
T. Oertli: Wir erleben in der Praxis durchaus Angriffe auf solche Anlagen. Doch die Betreiber sind sich der Risiken bewusst und lassen für gewöhnlich regelmässige Tests durchführen. Von einem Fall haben Sie mit Sicherheit gehört: dem Stuxnet-Angriff auf die iranischen Atomforschungseinrichtungen. So fortgeschritten dieser Wurm auch war: Da diese Systeme gegen Angriffe aus dem Internet deutlich besser geschützt sind, musste er manuell eingespielt werden, zum Beispiel über einen USB-Stick. Doch die Risiken wachsen auch in diesem Bereich weiter, unter anderem durch die automatisierte Interaktion von Supply Chain, Prozessen und Produkten. Awareness bleibt deswegen das oberste Gebot!
Herr Oertli, vielen Dank für das aufschlussreiche Gespräch.