IT-Sicherheit: Interview mit Dr. Guy Bunker, Clearswift

Keinen Fatalismus bei Cyberattacken

Interview mit Dr. Guy Bunker, Sicherheitsexperte bei Clearswift, über die Ermüdung bei IT-Security-Fragen, reale Sicherheitsbedrohungen und die Verantwortung des einzelnen bei der Prävention von Cyberattacken

Dr. Guy Bunker, Clearswift

Dr. Guy Bunker, Sicherheitsexperte bei Clearswift

IT-DIRECTOR: Herr Bunker, es scheint sich eine Gleichgültigkeit hinsichtlich der fast wöchentlich auftretenden Sicherheitsskandalen breitzumachen. Der aktuelle Datenverlust bei Ebay wurde von Medien und Öffentlichkeit kaum thematisiert, obwohl geschätzte 100 Millionen US-Dollar erbeutet wurden. Betrachten sie diese Entwicklungen mit Sorge?
G. Bunker:
Ja, ich bin schon ein wenig beunruhigt. Wenn bereits Bürger diese Art von Verbrechen nicht ernst nehmen, werden das die dafür verantwortlichen Organisationen vermutlich ebenso wenig tun. Das wird dann rasant ins Chaos führen und die Einzelpersonen müssen dafür letztlich die Zeche zahlen – und eben nicht wie bisher die Geldinstitute, die derzeit noch für finanzielle Verluste haften. Wenn es um Sicherheitsbedrohungen geht, dürfen wir keinen Fatalismus zulassen. Hinsichtlich krimineller Angriffe gilt: Angreifer müssen nur einmal Erfolg haben und das reicht. Selbstzufriedenheit gegenüber Sicherheitsangriffen kann sich daher niemand leisten. Vielmehr sollten wir als verantwortungsvolle Individuen noch heute versuchen, die Situation zu verbessern.

IT-DIRECTOR: Wie real ist diese Gefahr in ihren Augen?
G. Bunker:
Die Bedrohung ist sehr real und muss unbedingt ernst genommen werden, denn es gibt immer mehr und besser durchdachte Angriffe. Heute probieren Cyberkriminelle nicht nur eine Angriffsvariante und sehen was passiert. Vielmehr werden unterschiedliche Vektoren und Herangehensweisen getestet und davon wird vielleicht einer zum Erfolg führen. Beim letzten großen Angriff wurden mehrere Wege zur Infizierung von Systemen genutzt, die dann verschiedene Arten von Malware auf den Geräten installierten, angefangen bei Key Loggers über Remote Access Trojanern bis hin zu Ransomware. Wir leben in einer permanent vernetzten Welt und es kann deshalb ständig und von überall zu Cyberangriffen kommen – egal ob bei der Arbeit oder zuhause.

IT-DIRECTOR: Liegt ein Grund für die Untätigkeit in der Tatsache, dass es nicht die eine IT-Sicherheitslösung gibt, die alle Probleme löst? Scheinbar muss jeder einzelne mehr Verantwortung für sein eigenes Handeln übernehmen ...
G. Bunker:
Dieser Trend ist auf jeden Fall zu beobachten. Der Umgang mit IT-Sicherheitslösungen wird auf Grund der ansteigenden Raffinesse der Angriffe immer schwieriger. Das hat zur Folge, dass der Anwender zunehmend zum schwächsten Glied wird. Organisationen müssen darauf reagieren und ihren Mitarbeitern regelmäßige Updates anbieten. Nur so kann gewährleistet werden, dass alle jederzeit auf dem neuesten Wissenstand sind. Wenn dann der wahrscheinliche Fall einer Attacke eintritt, muss das Individuum angemessen reagieren können. Dazu gehört insbesondere, dass er die jeweilige Kontaktperson im Unternehmen kennt. Ebenfalls wichtig ist auch, dass der jeweilige Mitarbeiter dann keine Vorwürfen und Schuldzuweisungen befürchten muss, da ansonsten zukünftig eher kontraproduktives Verhalten von ihm zu erwarten ist.  

IT-DIRECTOR: Wie sollten Entscheidungsträger ihre Mitarbeiter informieren?
G. Bunker:
Das ist leichter als die meisten Führungskräfte glauben. Eine schlichte E-Mail an alle Mitarbeiter könnte auf die momentane Bedrohung hinweisen und über die Art der Malware und Randsomware informieren, sowie konkrete Handlungsempfehlung geben. So reduzieren Organisationen ihr Risiko bereits deutlich. Unternehmen sollten darin vor dem Öffnen von Anhängen in E-Mails von unbekannten Absendern warnen. Ebenso problematisch ist es, auf Links und URLs in E-Mails oder Social-Media-Nachrichten von Unbekannten oder auch Bekannten zu klicken. Auch sollte man nicht bedenkenlos zustimmen, wenn sich eine Applikation plötzlich selbst installieren will. So wie man seine Applikationen stets aktualisiert, sollte man auch beim Antivirusprogramm auf die aktuellste Version zurückgreifen. Auch Patches für Betriebssysteme helfen IT-Sicherheitsrisiken zu minimieren. Und ganz wichtig: zahlen sie niemals Geld an Cyberkriminelle, denn das öffnet nur Tür und Tor für weiteren finanziellen Betrug. Bei Verdacht auf einen Angriff sollten Mitarbeiter unverzüglich ihre IT-Abteilung involvieren.

IT-DIRECTOR: Clearswift hat neulich eine neue Lösung vorgestellt. Kann diese gegen die genannten Gefahren helfen?
G. Bunker:
Wir haben kürzlich mit dem „Critical Information Protection (CIP) Management Server and Agent“ unser Content-Aware-Data-Loss-Prevention-Lösungsportfolio um die sogenannte Adaptive-Redaction-Technologie ergänzt. Dies resultiert aus dem Zukauf der geistigen Eigentumsrechte des Anbeiters Jedda Systems. Mit CIP wollen wir Endgeräte schützen, was im Rahmen unserer Sicherheitsstrategie hin zur Information Governance besonders relevant ist. Das ist auch ein weiterer Schritt hin zu unserer Vision, jederzeit eine sichere Zusammenarbeit durch umfassende Transparenz geschäftskritischer Daten zu gewährleisten. Den erwähnten IT-Sicherheitsvorfall hätte diese Lösung verhindern können, da sie geschäftskritische Informationen finden und das Versenden dieser verhindern kann, so dass Angreifer diese nicht stehlen können. Mit einer konsistenten Richtlinie für alle Kommunikationskanäle – E-Mail, Web und Endgeräte – lässt sich das leicht und kostengünstig steuern.

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok