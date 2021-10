Das Kieler IT-Unternehmen Netuse zählt landesweit zu den führenden Spezialisten im Kampf gegen Cyber-Angriffe. Die Gefahr wächst, sagt Technik-Vorstand Roland Kaltefleiter. Technisch ist das Wettrüsten zwischen Angreifern und Verteidigern unentschieden – der Faktor Mensch jedoch öffnet den Kriminellen immer wieder Scheunentore.

Wie stark ist die Bedrohung durch Cybercrime in den vergangenen Jahren gewachsen?

Roland Kaltefleiter: Erheblich. Die Folgen eines einzelnen Angriffs sind im Prinzip genauso gravierend wie früher. Aber die Anzahl der Angriffe, die erfolgreich sind, hat deutlich zugenommen. Durch zusätzliche Auswertung von Social-Media-Daten vonseiten der Kriminellen sind die Angriffe gezielter geworden und damit erfolgreicher. Ich schätze, dass sich das Risiko, von einem Angriff erwischt zu werden, von Jahr zu Jahr annähernd verdoppelt.

Was konkret hat sich verändert?

Die Angreifer arbeiten viel professioneller und gezielter als noch vor einigen Jahren. Früher war der Angreifer auch derjenige, der für verschlüsselte Daten Lösegeld erpresst hat. Heute gibt es eine fast industrielle Arbeitsteilung. Dies beginnt mit Angreifern, die sich darauf spezialisiert haben, Systeme zu öffnen und Hintertüren zu installieren. Diese Zugänge werden im Darknet gehandelt. Käufer dieser Zugänge erzielen dann etwa mit dem Diebstahl von Informationen Gewinne. Das letzte „Geschäftsmodell“ in der „Wertschöpfungskette“ ist die Verschlüsselung von Daten und Erpressung der Opfer. Man kann sich das wie im Autohandel vorstellen: Das Fahrzeug wird produziert, neu verkauft und als Gebrauchtwagen über die Jahre mehrfach veräußert. Der Erpresser steht am Ende der Kette, bedient sich sozusagen an der Resterampe.

Und wer greift vorher Daten ab?

Vor allem geht es um Spionage, etwa um das Ausspähen von Geschäftsgeheimnissen. Käufer auf Marktplätze im Darknet sind oft Konkurrenzunternehmen, aber auch fragwürdige politische Regime.

Was sind die modernsten Waffen der „dunklen Seite“?

Die Art der Waffen hat sich in den vergangenen Jahren kaum geändert. Was wir aber beobachten, ist eine Automatisierung von Angriffen sowie eine deutlich höhere Professionalisierung beim Auswerten von Informationen aus den Sozialen Medien, um damit bei dem Menschen vor der Tastatur bestimmte Handlungen auszulösen. Das heißt: Heute ist man viel besser dazu in der Lage, aus der Komplexität der Daten Informationen über Opfer zu gewinnen, um Angriffe ganz gezielt auszuführen. Hierbei werden modernste KI-Technologien eingesetzt. Aus den Sozialen Medien, von Facebook bis Linkedin, teilweise auch aus gehackten Mails, werden Informationen gezogen, die ganz speziell zu einzelnen Personen passen. Man fühlt sich persönlich angesprochen. Dadurch steigt die Gefahr, dass man auf einen betrügerischen Link klickt oder ein verseuchtes Dokument öffnet.

Welche Unternehmen sind besonders bedroht?

Ziel sind immer noch die Unternehmen, bei denen es besonders einfach ist, einzusteigen. Das sind sozusagen die „low hanging fruits“ – die es noch immer gibt. Klassisch ist da weiterhin der Mittelstand zu nennen, der in der Vergangenheit leider nicht so in die IT-Sicherheit investiert hat, wie es angesichts des wachsenden Risikos nötig gewesen wäre. Positiv ist aber zu sagen: Viele Mittelständler sind sensibler geworden. Dort, wo man nicht die nötigen Fachkräfte hat, kommt man immer mehr zu der Entscheidung, die IT-Sicherheit professionellen Dienstleistern zu übertragen. Zunehmend gibt es auch Schulungen, um Mitarbeiterinnen und Mitarbeiter für die Risiken zu sensibilisieren.

Lesen Sie auch Phishing: So lassen sich die Datenräuber frühzeitig enttarnen

Im Wettrüsten von Angreifern und Verteidigern: Wer hat die Nase vorn?

Rein technologisch gesehen hat sich da nicht viel verschoben. Mal liegt die eine Seite vorn, mal die andere. Einen Vorteil hingegen haben die Angreifer beim Auswerten von Informationen – etwa auf Social Media. Hier ist die Sensibilisierung des Personals unglaublich wichtig. Ebenfalls essenziell ist die Firmenkultur: Wer etwas Dubioses anklickt und das meldet, sollte nicht negativ sanktioniert werden – im Gegenteil. Wer hingegen Vorfälle verschweigt, sollte auch Konsequenzen spüren.

Was sind die drei wichtigste Dingen, die man tun sollte, um das Risiko zu reduzieren?

Erstens: Zugang zu Netzwerken nur noch über Multi-Faktor-Authentifizierung. Das Passwort alleine darf nicht reichen. Der Verlust digitaler Identitäten ist einfach ein riesiges Problem. Zweites: Skeptischer und vorsichtiger sein bei der Veröffentlichung von Informationen in Sozialen Medien: Nicht alle Facebook-Freunde sind die, als die sie sich ausgeben. Drittens: Auch auf Smartphones und Tablets gehört eine Schutzsoftware wie auf jeden PC. Zusätzlich gibt es ein „Grundgesetz“: Sicherheitsupdates unbedingt sofort machen.

Und was sind die drei Top-Todsünden?

Erstens: Auf alles draufklicken, was man nicht kennt. Warnhinweise des Systems in den Wind schlagen. Zweitens: Einfache Passworte – oder ein Passwort für viele Anwendungen. Drittens: Hinter jedem Absender den zu vermuten, der er vorgibt zu sein. Zum Beispiel, wenn sich plötzlich ein alter Kumpel meldet, von dem man schon seit 20 Jahren nichts mehr gehört hat. Man könnte noch eine vierte Todsünde ergänzen: Nichts für die IT-Sicherheit tun, weil man ja versichert ist. Mag sein, dass man eine Cyber-Versicherung hat, doch die zahlt in der Regel auch nur, wenn der Kunde technisch auf aktuellem Stand ist.