In der Sicherheitskette

„Der Mensch ist immer das schwächste Glied“

„Ganz gleich, wie gut die Technologie ist, ein menschlicher Akteur wird in der Lage sein, jede Sicherheitsmaßnahme zu umgehen“, warnt Sascha Dubbel, Enterprise Sales Engineer bei Crowdstrike, im Interview.

Sascha Dubbel, Enterprise Sales Engineer bei Crowdstrike

„Die Krise hat deutlich gezeigt, dass das alte Cybersicherheitsmodell tot ist“, so Sasche Dubbel von Crowdstrike.

MOB: Herr Dubbel, wie hat sich die Cyberkriminalität in Deutschland seit Anfang des Jahres 2020 bis jetzt entwickelt?
Sasche Dubbel:
Wir haben einen massiven Anstieg der E-Crime-Aktivitäten und insbesondere der Angriffe im Zusammenhang mit Covid-19 beobachtet. Allein zwischen März und Juli stieg die Zahl der Covid-19-bezogenen Angriffe mit bösartigen Dateien um 330 Prozent. Jetzt, in Folge der Krise, steht die Bedrohungslandschaft erneut vor einem Paradigmenwechsel. Viele Unternehmen haben aufgrund der Pandemie große Teile ihrer Belegschaft in Heimarbeit geschickt und E-Crime-Akteure versuchen, aus den Ängsten und Unsicherheiten der Menschen weiter Kapital zu schlagen. Besonders zu Beginn des weltweiten Lockdowns haben wir zahlreiche E-Mail-Kampagnen zum Thema „Covid-19“ beobachtet, die versuchen, Menschen auf bösartige Websites zu locken, und es gibt keine Anzeichen dafür, dass sich diese Angriffe verlangsamen.

MOB: Inwieweit haben das Arbeiten im Home Office mit mobilen Endgeräten (und auch Homeschooling) durch Corona hierauf Einfluss genommen?
Dubbel:
Dass mehr Menschen von Zuhause arbeiten, hat natürlich die Angriffsfläche für E-Crime-Akteure massiv vergrößert, seit sich die Pandemie auszubreiten begann und Lockdowns wirksam wurden. Da die Mitarbeiter nun von Zuhause arbeiten, sind ihre Gefährdung und ihr Bewusstsein für Bedrohungen der Cybersicherheit oft nicht mehr so klar wie früher in den Grenzen ihrer scheinbar sichereren Büroräume. Dies bedeutet auch, dass für die Arbeit von zu Hause aus immer mehr persönliche mobile Geräte verwendet werden, die oft weniger sicher sind als die vom Unternehmen ausgegebenen Geräte mit ordnungsgemäß eingerichteten und konfigurierten Sicherheitsmaßnahmen. Unser „Work Security Index“, eine weltweite Umfrage, zeigt u.a., dass die Mischung aus Firmen- und Privatgeräten eine Reihe von Herausforderungen für die Cybersicherheit mit sich bringt, von ungepatchten Geräten bis hin zu unsicheren Netzwerken. Erschwerend kommt hinzu, dass 53 Prozent der Umfrageteilnehmer angaben, dass ihr Unternehmen kein zusätzliches Cybersicherheitstraining über die mit der Fernarbeit verbundenen Risiken durchgeführt hat. Besonders problematisch ist dies für kleine Unternehmen, hier haben 69 Prozent der Befragten keine zusätzliche Cybersicherheitsschulung erhalten. Unsere Daten deuten jedoch darauf hin, dass die Angriffe zunehmen und Schulungen von größter Bedeutung sind. Die Gegner sind so unerbittlich wie eh und je, setzen Social-Engineering-Techniken ein, zielen auf Remote-Dienste und setzen Ransomware ein, die Verwirrung und Ängste im Zusammenhang mit Covid-19 ausnutzen. Für Organisationen ist es daher wichtiger denn je, ihre Mitarbeiter für Cyberkriminalität zu sensibilisieren.

MOB: Wer steht dabei aktuell im Fokus der Cyberkriminellen? Privatpersonen, Mittelständler, Konzerne...?
Dubbel:
Das herrschende Chaos ist der ideale Nährboden für Cyberkriminalität. Aus der Intelligence-Perspektive haben wir einen Aufwärtstrend im Cyberverhalten sowohl von E-Crime- als auch von nationalstaatlichen Hackern gesehen. Cyberkriminelle z.B. greifen in erster Linie die unvorsichtigen und lukrativsten Ziele an. Ein E-Crime-Trend, der besonders hervorsticht, ist das so genannte „Big Game Hunting“: Lösegeldattacken, bei denen hohe Lösegeldbeträge von Unternehmen erpresst werden, anstatt sich nur darauf zu konzentrieren, Privatpersonen Geld zu stehlen. Dies bedeutet jedoch nicht, dass nur große Unternehmen im Visier von Cyberkriminellen stehen; auch kleine und mittlere Unternehmen werden zunehmend Opfer von Angriffen. Es ist klar, dass ein Cyberangriff auf eine Organisation nicht mehr eine Frage des „ob“, sondern vielmehr des „wann“ ist.

MOB: Was sind die Hauptziele der Cyberkriminellen?
Dubbel:
Erst im Juli 2020 wurde in den Medien berichtet, dass Cyberkriminelle Forschungseinrichtungen ins Visier genommen haben, die an einem Impfstoff für Covid-19 arbeiten. Aber wir haben auch Angriffe auf die Produktion und das Finanzwesen sowie die allgegenwärtigen Angriffe auf Technologieunternehmen beobachtet. Das bedeutet aber nicht unbedingt, dass dies die einzigen Ziele für E-Crime-Akteure sind. Im Gegenteil, jedes Unternehmen kann zur Zielscheibe von Cyberkriminellen werden.

MOB: Was haben viele Unternehmen während der heißen Corona-Phase falsch gemacht bzw. nicht beachtet, so dass sie plötzlich ein leichtes Angriffsziel wurden? Was waren und sind hier die größten Schwachstellen?
Dubbel:
Traditionelle Security-Maßnahmen sind so konzipiert, dass sie in einer bestimmten Umgebung funktionieren, in der das Endgerät und der Standort des Endpunkts vorausgesetzt werden. Mit einer mobilen Belegschaft auf einer Vielzahl von Geräten ist dieser Ansatz sehr schnell veraltet. Nur Cloud-basierte Lösungen können mit der neuen Geschäftsrealität mithalten, die das „New Normal“ mit sich gebracht hat. Oft ist ein großer Schwachpunkt, den wir sehen – egal ob während der Krise oder davor –, dass Unternehmen ein fortschrittliches Sicherheitsprodukt kaufen, es aber nicht richtig konfigurieren, was große Löcher in ihrem Schutzwall hinterlässt. Was die heiße Phase der Covid-19-Pandemie betrifft, so haben wir gesehen, dass viele Unternehmen es versäumt haben, ihre Mitarbeiter ordnungsgemäß zu schulen, wenn sie ins Home Office geschickt werden. Viele Beschäftigte mussten auch ihre persönlichen Geräte benutzen, da die Unternehmen oft nicht darauf vorbereitet waren, eine derart große Zahl von Mitarbeitern zu versorgen, die plötzlich von einem Moment auf den anderen von zu Hause aus arbeiten. Dies belastete auch die IT-Abteilungen, die nicht nur darum kämpften, diese riesige Zahl von Remote-Mitarbeitern zu sichern, sondern dafür zu sorgen, dass sie alle überhaupt Zugang zu den Unternehmensnetzwerken hatten. Natürlich entsteht damit eine riesige Angriffsfläche für alle böswilligen Akteure.

MOB: Welche Rolle spielt dabei der Faktor „Mensch“ im Home Office?
Dubbel:
Es ist eigentlich egal, ob im Büro oder zu Hause: Der Mensch ist immer das schwächste Glied in der Sicherheitskette. Ganz gleich, wie gut die Technologie ist, ein menschlicher Akteur wird in der Lage sein, jede Sicherheitsmaßnahme zu umgehen. Angreifer wissen das und haben ihre Taktiken so weit entwickelt, dass selbst die vorsichtigsten Benutzer anfällig dafür sind, irgendwann Opfer einer sorgfältig ausgearbeiteten Phishing-Kampagne zu werden. Die Schulung von Remote-Mitarbeitern, Sicherheitsrichtlinien einzuhalten und die Aufklärung über die Gefahren, denen sie ausgesetzt sein könnten, ist für ein Unternehmen von größter Bedeutung und kann das Risiko eines erfolgreichen Cyberangriffs erheblich verringern. In unserem „Work Security Index“ haben wir festgestellt, dass 67 Prozent der 500 befragten Führungskräfte angaben, sie hätten keine spezielle Sicherheitsschulung für die Arbeit von zu Hause aus erhalten. Wenn Leute beispielsweise im Büro sind und eine E-Mail erhalten, die irgendwie merkwürdig erscheint, fragen sie ihre Kollegen danach. Wenn sie zu Hause sind, wen können sie dann nach der Echtheit der E-Mail fragen?

MOB: Wie sollte ein vernünftiges Remote-Work- respektive Cyberresilienz-Konzept aussehen, um die Sicherheit der Daten eines Unternehmens und seiner Mitarbeiter zu gewährleisten?
Dubbel:
Die wichtigste Maßnahme, die Unternehmen ergreifen müssen, um ihre Mitarbeiter und Kunden und deren Daten zu schützen, ist eine umfassende Sicherheitsschulung für ihre Mitarbeiter. Das Bewusstsein für potenzielle Bedrohungen trägt dazu bei, das Risiko eines erfolgreichen Angriffs deutlich zu verringern. Dann müssen natürlich auch die Geräte, mit denen von zu Hause aus gearbeitet wird, entsprechend gesichert werden. Eine Cloud-verwaltete Sicherheitslösung gewährleistet, dass die Geräte sicher sind, unabhängig davon, ob sie im Büro innerhalb der engen Grenzen eines ordnungsgemäß gesicherten Netzwerks oder zu Hause mit einem weniger sicheren persönlichen Wlan verwendet werden. Eine moderne Lösung ist auch nicht auf Signaturen angewiesen, die regelmäßig aktualisiert werden müssen. Vielmehr stellt die Cloud-Architektur sicher, dass alle verwalteten Systeme umgehend gesichert sind, sobald ein neuer Angriffsvektor entdeckt wird.

MOB: Welche konkreten Sicherheitslösungen bieten sich hier an und dürfen auf keinen Fall fehlen?
Dubbel:
Eine Cloud-basierte Endpunktlösung wie Falcon kann aufgrund seiner schlanken Single-Agent-Architektur dazu beitragen, eine große Anzahl von Remote-Mitarbeitern innerhalb kürzester Zeit abzusichern. Die Cloud-basierte Technologie garantiert, dass alle Benutzer geschützt sind, und zwar vor allen Angriffsarten, auch ohne Signaturen und unabhängig davon, ob der Gegner ein Cyberkrimineller oder ein staatlich motivierter Angreifer ist und welche Techniken, Taktiken und Prozeduren er anwendet.

MOB: Was bedeutet es für das Sicherheitskonzept eines Unternehmens, wenn die Mitarbeiter aus dem Home Office langsam wieder ins Büro zurückkehren? Mit welchem Aufwand ist die sichere Eingliederung verbunden, wenn man bedenkt, dass viele Daten auf mobilen (eventuell privaten) Endgeräten liegen?
Dubbel:
Für ein modernes und umfassendes Sicherheitskonzept sollte es keinen Unterschied machen, ob die Mitarbeiter von zu Hause oder vom Büro aus arbeiten. Sie müssen unabhängig von der Arbeitsumgebung abgesichert sein. Um einen solchen Schutz zu gewährleisten, ist ein Cloud-basierter Ansatz die ideale Lösung. Unternehmen sind nicht darauf angewiesen, dass Signaturen aktualisiert werden. Ihre Mitarbeiter haben zu Hause die gleiche Art von Schutz wie im Büro. Dies vereinfacht auch die Rückkehr der Mitarbeiter ins Büro, da ein Cloud-basierter Ansatz die Arbeit in jeder Art von Umgebung sicher ermöglicht. Ein weiteres Problem, das wir sehen, ist, dass die Verwirrung unter den Mitarbeitern, wenn sie nach und nach ins Büro zurückkehren, Möglichkeiten zur Ausnutzung durch E-Crime-Akteure schaffen kann. Wenn alle Mitarbeiter die ganze Zeit im Büro sind, ist das eine Sache. Aber wenn einige Leute an einem Tag im Büro sind, andere wiederum an unterschiedlichen Tagen, dann schafft das Probleme für einige traditionelle Sicherheitsprodukte.

MOB: Was sollten Unternehmen an Erfahrungswerten aus der Krise für ihre zukünftige Mobile Security mitnehmen?
Dubbel:
Die Krise hat deutlich gezeigt, dass das alte Cybersicherheitsmodell tot ist, weil es mit der neuen Normalität des Remote-Arbeitens nicht mehr richtig mithalten kann. Die wichtigsten Erkenntnisse für Unternehmen sollten darin bestehen, dass Remote-Mitarbeiter eine spezielle Sicherheitsschulung erhalten müssen, um das Bewusstsein für potenzielle Bedrohungen zu schärfen, denen sie ausgesetzt sind und so das potenzielle Risiko für sich selbst und die Daten des Unternehmens zu verringern. Sie müssen auch erkennen, dass sich der Arbeitsplatz dramatisch verändert hat und dass die neue Normalität höchstwahrscheinlich bleiben wird. Daher ist es für einen ganzheitlichen Sicherheitsansatz von entscheidender Bedeutung, nicht nur spezielle Sicherheitsschulungen anzubieten, sondern auch die richtige Sicherheitstechnologie einzusetzen, um dieser neuen Normalität gerecht zu werden.

Bildquelle: Crowdstrike

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok