01.09.2017 IT-Sicherheit im Wahlkampf

Cybersicherheit dank IT-Ministerium?

Von: Robert Schindler

Interview mit Sicherheitsexperte Matthias Friese über Sinn und Zweck eines IT-Minsteriums, den gehackten Bundestag, Spionage- oder Erpressungsangriffe in den Sommerferien und was auch Unternehmen in Sachen Cybersicherheit besser machen können.

Matthias Friese, Patronus.io

„Behörden sind in den Ferien besonders anfällig für Spionage- und Erpressungsangriffe durch Trojaner“ Matthias Friese, Patronus.io

Nur noch gut drei Wochen bis zur Bundestagswahl. Doch der Wahlkampf gewinnt nicht an Fahrt und digitale Themen stehen kaum im Fokus. Die FDP plakatiert zwar "Digital First – Bedenken Second" löst aber mit dieser Bedenkenlos-These eher Kopfschütteln aus.

Eine ernsthaftere Diskussionen im politischen Berlin kreist um das Thema eines eigenen IT-Ministerium. So fordert die Union ein solches Ministerium.

Was würde ein solches Ministerium bringen, vor allem unter dem Gesichtspunkt der Cybersicherheit? Baustellen gibt es genug, auch nach dem erfolgreichen Hack des Bundestages 2015 scheint man 2017 kaum besser geschützt. In der lesenswerten Rekonstruktion des Angriffes auf Zeit.de heißt es zum Abschluss: "In einem als geheim eingestuften Bericht, den die ZEIT einsehen konnte, simulierte sie [die Sicherheitsfirma] ein ähnliches Szenario wie vor zwei Jahren und kam zu dem Ergebnis, dass sich ein Angreifer unter Umständen noch immer 'ungestört im Netz [des Bundestages] bewegen und Informationen beschaffen' könne."

Grund genug, über Sinn und Zweck eines IT-Minsteriums mit Sicherheitseyperte Matthias Friese, CEO und Gründer des Berliner Websecurity Unternehmens Patronus.io zu sprechen:

ITM: Herr Friese, wird ein neues IT-Ministerium Hackerangriffe wirklich stoppen?

Matthias Friese: Nein, das ist auch von einem Ministerium nicht zu leisten. Cyberangriffe sind ein globales Thema, dem allein mit nationalen Maßnahmen nicht beizukommen ist. Vorhandenes Wissen in einem Digitalministerium zu bündeln ist aber grundsätzlich eine gute Idee, um Menschen und Unternehmen auf dem Weg zur Digitalisierung abzuholen. Wie das letztlich aussehen kann, darüber bleiben die einzelnen Parteien vage. Es ist ein erster Schritt in die richtige Richtung, um der veränderten globalen Bedrohungslandschaft zu begegnen. Dazu gehören auch die stark zunehmenden neuen Gefahren wie Cyberattacken auf Unternehmen.

Ein Digitalministerium kann dafür sorgen, dass diese reale und existenzgefährdende Bedrohung ernstgenommen und priorisiert wird, sowie Unternehmen eine Hilfestellung zur Absicherung anbieten. Doch bis dahin ist es noch ein langer Weg – Unternehmen müssen das Thema Cybersicherheit selbst in die Hand nehmen.

ITM: Wie kann man deutsche Behörden in Sachen IT-Sicherheit besser aufstellen?

Friese: Letztlich nicht anders als in deutschen Unternehmen: Sicherheitsstrategien müssen erstellt und implementiert werden. Sensible Daten sollten lokalisiert und verschlüsselt gesichert werden.

Bei dem erfolgreichen Angriff auf den Bundestag 2015 wurde zum Beispiel gezielt nach Word-Dokumenten gesucht. Nur 14 von 20.000 Rechnern waren damals betroffen – und sorgten dafür, dass das gesamte IT-Sicherheitssystem neu aufgesetzt werden musste.

Daran wird deutlich, warum Behörden besonders anfällig für Spionage- oder Erpressungsangriffe durch Trojaner sind, vor allem in den Sommerferien: Ihre Größe und Mitarbeiteranzahl macht sie anfälliger, die Vernetzung der Rechner untereinander verbreitet Malware wie WannaCry oder NotPetya im System weiter wie ein Lauffeuer. Eine Sicherheitslücke genügt aus, um massiven Schaden im System der Behörden anzurichten.

"Patchmanagement und Mitarbeiterschulungen sind nicht optional."

Patchmanagement und Mitarbeiterschulungen sind nicht optional. Mitarbeiter sollten wissen, woran ein Trojaner-Angriff zu erkennen ist und wie sie in einem solchen Fall zu verfahren haben, um den Schaden zu begrenzen. Eine automatisierte Lösung zur Prävention kann besonders in solchen Fällen helfen. Denn je größer das Unternehmen oder die Behörde, desto langsamer kann sie im schlimmsten Fall agieren, da viele Einheiten miteinander koordiniert zusammenarbeiten müssen. Deshalb werden wir auch zunehmend von großen Konzernen angesprochen, die mit der automatisierten Pentesting Funktion zudem Ihre IT-Budgets enorm senken können.

ITM: Reichen denn eine automatisierte Software und ein guter eigener IT-Administrator aus, damit sich kleine und mittelständische Unternehmen immer optimal schützen?

Friese: Wir leben in einer interessanten Zeit: Cyberangriffe sollen sich Prognosen zufolge zwischen dem Jahr 2015 und 2019 vervierfachen. Insbesondere beim Mittelstand können die IT-Budgets hier nicht mithalten, und ohnehin überlastete Administratoren sollen das Thema Cybersicherheit in der Regel mit abdecken. Sofern es denn einen gibt: Viele Mittelständler haben outgesourct und verlassen sich auf Sicherheitsmaßnahmen von Hoster oder Agentur. Oder befassen sich nicht mit IT-Sicherheit, lediglich 42 Prozent der Unternehmen in Deutschland haben eine präventive Security-Strategie. Hier muss der Mittelstand noch seine Hausaufgaben machen. Zum Beispiel bietet eine automatisierte Web Security a la Patronus.io eine Alternative zum komplexen und aufwendigen Prozess der händischen Prozesse. Die Automatisierung macht Cybersecurity für den Mittelstand endlich zugänglich, damit sie im Angriffsfall weiterhin betriebsfähig sind. Präventive Cybersecurity durch Automatisierung ist eine große Entlastung für den Mittelstand.

Bildquelle: Patronus

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH