Die Motivation der Hacker

Schadenfreude, Spionage und Gott spielen

Laut Oculd-Solutions-CEO Björn Schwabe ist die Motivationsliste der Hacker für einen Cyberangriff lang und zeigt, dass Angriffe niemals einseitig betrachtet und vorschnelle Schlüsse gezogen werden sollten.

Björn Schwabe, CEO von Oculd Solutions

„Ein erfolgreicher Cyberangriff kostet schlicht Unsummen“, betont Oculd-Solutions-CEO Björn Schwabe.

ITM: Herr Schwabe, wird 2018 ein gefährliches Cyberjahr? Wie lautet Ihre Einschätzung?
Björn Schwabe:
Natürlich wächst das Know-how der digitalen Angreifer, neue Schadprogramme lassen die Öffentlichkeit immer wieder aufhorchen. Doch auch auf der „anderen“ Seite, der Seite der IT- und Sicherheitsexperten, steigt natürlich das Know-how, wie Daten geschützt werden können. Dieses „Aufrüsten“ wird auch die kommenden Jahre noch verstärkt werden. Für 2018 bin ich im Hinblick auf die anstehende EU-DSGVO der Meinung, dass sehr viel mehr Sicherheitslücken als bisher publik werden. Der eine oder andere Hacker wird die Unsicherheit und Verwirrung sicher ausnutzen. Unternehmen, die rechtzeitig vorsorgen und Sicherungsmaßnahmen ergreifen, brauchen um ihre Daten im Jahr 2018 allerdings auch nicht mehr Sorgen haben als in anderen Jahren.

ITM: Welche Faktoren üben Einfluss auf die Zahl der Cyberangriffe aus?
Schwabe:
Unachtsamkeit und Unsicherheit sind die größten Feinde für einen sicheren digitalen Unternehmensalltag. Da werden E-Mails von Mitarbeitern ungeprüft von A nach B geleitet, USB-Sticks für den Transport von Daten genutzt – die Dunkelziffer verschwundener und fehlgeleiteter Daten ist enorm. Entsprechend ist es auch der Faktor „Mensch“, der nach wie vor größten Einfluss auf die hohe Anzahl der Cyberangriffe hat. Erst wenn der Mensch im Unternehmensalltag sicher Daten kommuniziert, wird langfristig auch die Zahl der erfolgreichen Cyberangriffe sinken.

ITM: Welchen Sinn und Zweck haben die Angriffe? Was ist i.d.R. das Ziel?
Schwabe:
Grundsätzlich kann die Motivation eines Angreifers alles sein: Schadenfreude, Gott spielen, Religion, der Glaube an Initiativen, der Wunsch, Menschen eines Besseren zu belehren, eine finanzielle Motivation, einfach „weil man es kann“, weil man sich einen wirtschaftlichen Vorteil erarbeiten möchte oder natürlich Spionage. Die Liste ist lang und zeigt, dass Angriffe niemals einseitig betrachtet und vorschnelle Schlüsse gezogen werden sollten.

ITM: Worauf bzw. auf wen haben es die Angreifer in diesem Jahr besonders abgesehen? Inwieweit werden Mittelständler im Fokus der Cyberkriminellen stehen?
Schwabe:
Der Mittelstand steht unter großem Druck: Mittelständische Unternehmen müssen plötzlich ihre Manpower dafür nutzen, gesetzliche Vorgaben zur IT-Sicherheit zu erfüllen, an die sie zuvor noch absolut nicht gedacht hatten. Die Investitionen in die Sicherung der Daten und die Umstrukturierungen innerhalb der Firmen sind zusätzlich immens. Der Mittelstand ist in Zeiten dieser Unsicherheiten absolut angreifbar.

ITM: Haben mittelständische Unternehmen aus den Angriffen im letzten Jahr gelernt und sind sie sich dem Risiko bewusst oder gehen sie nach wie vor zu „lasch“ mit dem Sicherheitsthema um?
Schwabe:
Tatsächlich muss der Umgang mit dem Thema „IT-Sicherheit“ noch stark verbessert werden. Bisher haben Unternehmen kaum ernsthafte Maßnahmen zur Sicherung ergriffen, beispielsweise hätte sonst jede Firma eine ISO-27001/9001-Zertifizierung. Vielen Firmen fällt es einfach noch immer an Bewusstsein, wie groß die Gefahr eines potentiellen Angriffs ist. Die einzige Lösung ist, ein Budget für Sicherheit zu setzen. IT-Sicherheit kann man nicht einfach „so nebenbei“ machen – it’s not a feature, it’s a process.

ITM: Wahllos vs. gezielt: Mit welchen konkreten Cyberbedrohungen müssen die Unternehmen 2018 rechnen? Was werden die häufigsten Methoden sein?
Schwabe:
Konkret denke ich, dass wir in Zukunft sehr viel mehr Ransomware sehen werden. Doch bei dieser einen Bedrohung wird es sicher nicht bleiben: Immer mehr Informationen zu Hacks werden heute veröffentlicht und immer mehr Sicherheitslücken aufgedeckt. Kein Wunder, wenn Hacker genau diese Hinweise ausnutzen. Unternehmen sind also gut beraten, die Best Practices zu verfolgen und sich täglich darüber zu informieren, was gerade in der Welt der Sicherheit passiert.

ITM: Welche konkreten Schäden können solche Cyberangriffe verursachen?
Schwabe:
Der Schaden ist fast rein finanziell und zieht sich durch alle Schichten des Unternehmens: Nach einem möglicherweise erfolgreichen Angriff steht beispielsweise ein Personalwechsel bei Verantwortlichen an, Industriespionage verschafft dem Wettbewerb Vorteile, wichtige Termine, etwa zur Neueinführung eines Produktes, müssen verschoben werden, Investoren sind verunsichert, Aktien fallen ins Bodenlose – ein erfolgreicher Cyberangriff kostet schlicht Unsummen.

ITM: Wer im Unternehmen trägt die Hauptverantwortung für die IT-Sicherheit und sollte sich demnach um entsprechende Schutzmaßnahmen kümmern?
Schwabe:
Grundsätzlich ist Sicherheit eine Frage der eigenen Entscheidung. Und so trägt jeder einzelne Mitarbeiter die Verantwortung für die Sicherheit der Daten. Zur Rechenschaft gezogen wird am Ende die Geschäftsführung, der Datenverantwortliche agiert aktiv in dem Thema mit – doch so lange Unternehmen nicht verstanden haben, dass Sicherheit jeden Einzelnen angeht, so lange werden Hacker erfolgreich sein.

ITM: Welche Sicherheitsstrategie erachten sie hier für Mittelständler als sinnvoll?
Schwabe:
Unternehmen sollten vor allem Budget ausschließlich für das Thema „Sicherheit“ bereitstellen. Verantwortliche Experten inhouse wie extern sorgen für die Einhaltung gesetzter Sicherheitsrichtlinien. Nur so können wirkungsvolle Lösungen entwickelt und auch verlässlich eingehalten werden.

ITM: Welchen Einfluss übt die neue europäische Datenschutz-Grundverordnung (EU-DSGVO) auf die Sicherheitsstrategie aus?
Schwabe:
Die letzten 20 Jahre des Internets und der Digitalisierung erhielt das Thema „Sicherheit“ quasi keine Bedeutung. Die DSGVO steckt nun den festen Rahmen für eine Sicherheitsstrategie und untermauert dessen Bedeutung durch immense Strafen, die möglich werden könnten. Der Vorteil: Dieser strikte Rahmen ist nicht wegzudiskutieren und zwingt Unternehmen dazu, nochmals tief in Sicherheitsfragen einzutauchen. Solche Mindestbedingungen auf höchster Ebene vorzuschreiben, ist definitiv ein Fortschritt. Er schafft einen Druck, der auch viel Kreativität bei den jungen Unternehmern weckt, um Lösungen zu finden, die sowohl sicher als auch praktikabel sind und so einen tatsächlichen Mehrwert bieten – und zwar für Unternehmen und Endverbraucher.

ITM: Worin bestehen die größten Stolpersteine bei der Verteidigung gegen Cyberkriminalität?
Schwabe:
Das Problem ist, dass niemand das Problem hat. Jedenfalls, bis es dann doch passiert. Man kennt zwar jemanden oder hat mal von jemandem gehört, aber selber hatte man noch keine Schwierigkeiten. Dazu kommt, dass es auch „die“ Cyberkriminalität nicht gibt, gegen die nur ein Heilmittel gefunden werden muss. Cyberangriffe sind vielschichtig wie auch die Sicherung der IT und des Datenmaterials.

ITM: Wie können Unternehmen den Cyberkriminellen am besten immer einen Schritt voraus sein?
Schwabe:
Unternehmen werden Cyberkriminellen nie einen Schritt voraus sein. Man muss sich einfach bewusst sein, dass es keine hundertprozentige Sicherheit gibt. Es gibt nur die Chance, rechtzeitig vorzusorgen. Ansonsten ist es nur eine Frage der Zeit, bis ein Angreifer erfolgreich war. Um entsprechend vorzusorgen, sollten Unternehmen sicherstellen, dass sie dem Hersteller vertrauen können, immer die aktuellsten Geschehnisse verfolgen, die richtigen Leute platziert haben und immer „on top“ sind.

Bildquelle: Oculd

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok