» DIE ANGRIFFE VON HACKERN WERDEN IMMER AUSGEFEILTER «

in Schwerpunkt von

SPIONAGE-ATTACKEN, CEOFRAUDS UND RANSOMWARE – ARNE SCHÖNBOHM, PRÄSIDENT DES BSI, SPRICHT IM INTERVIEW ÜBER NEUE CYBER-BEDROHUNGEN FÜR UNTERNEHMEN.

bahn manager Magazin: Herr Schönbohm. Allianz für Cyber-Sicherheit geht auf eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zurück. Welche Unternehmen bilden die Allianz und was sind ihre wichtigsten Ziele?

Arne Schönbohm: Die Allianz für Cyber-Sicherheit ist ein Erfolgsmodell, das wir als nationale Cyber-Sicherheitsbehörde gemeinsam mit dem Bitkom vor gut fünf Jahren begonnen haben. In der Allianz für Cyber-Sicherheit schließen sich die wichtigsten Akteure für IT-Sicherheit zusammen, um gemeinsam die Widerstandsfähigkeit des Wirtschaftsstandorts Deutschland gegen Cyber-Angriffe zu stärken. Mittlerweile sind über 2.500 Unternehmen und Organisationen Teil dieser Allianz.

Ist für Unternehmen das Risiko, Opfer von Hackerangriffen zu werden, größer geworden als vor fünf Jahren?

Die Digitalisierung hat sich in den vergangenen Jahren deutlich weiterentwickelt. Sie bringt Vorteile mit sich, gleichzeitig hat sich aber auch die Angriffsfläche deutlich erhöht. Unternehmen müssen sich heute vor einer breiten Bedrohung schützen, da viele neue Angriffsmethoden entwickelt oder bestehende kombiniert worden sind. Mittlerweile gibt es über 600 Millionen bekannte Schadsoftware- Varianten, jeden Tag kommen rund 300.000 neue dazu. Dazu ist seit Ende 2015 Ransomware in den Fokus gerückt – also Verschlüsselungstrojaner, die den betroffenen Computer sperren und zur Freigabe der Daten Geld erpressen.

Welche Methoden wenden Hacker im Bereich Cyberkriminalität am häufigsten an, um an Unternehmensdaten zu gelangen?

Wir haben in unserem Bericht zur Lage der IT-Sicherheit in Deutschland insbesondere die Gefahr durch Ransomware-Angriffe, CEO-Fraud und Spionageangriffe aufgezeigt. Dabei geht es nicht nur darum, Daten zu stehlen, immer häufiger wird auf direktem Wege Geld erbeutet. Diese Cyber-Angriffe werden immer ausgefeilter, richten sich etwa gezielt mit gefälschten Bewerbungsschreiben an Personalabteilungen. Diese enthalten dann in der Regel eine Ransomware, mit der Computersysteme verschlüsselt und die Unternehmen erpresst werden. Beim CEO-Fraud werden zunächst Unternehmensstrukturen, Verantwortliche, interne Abläufe oder Geschäftsadressen ausgeforscht, um mit diesem Wissen eine fingierte Überweisung zu initiieren, die unter hohem zeitlichen Druck und unbedingter Geheimhaltung ausgeführt werden soll. So sind einzelne Unternehmen um bis 40 Millionen Euro betrogen worden. Natürlich bleiben Wirtschaftsunternehmen in Deutschland auf Grund ihres Know-hows auch interessante Ziele für Spionage-Angriffe zur Erbeutung von Firmendaten.

Wer steckt hinter solchen Angriffen?

Dies herauszufinden ist Aufgabe der Strafverfolgungsbehörden. Wir gehen davon aus, dass hinter vielen Cyber-Angriffen heute die Organisierte Kriminalität steckt.

Im Schienensektor steckt die Digitalisierung noch in den Kinderschuhen – geht aber mit großen Schritten voran. Inwieweit ist die Bahn als großes und sehr komplexes System besonders verwundbar?

Unternehmen sehen zumeist die Chancen, die ihnen die Digitalisierung bietet, kümmern sich vielerorts aber noch zu wenig um die Risiken. Die Voraussetzung für eine erfolgreiche Digitalisierung ist Cyber-Sicherheit. Große Unternehmen wie die Deutsche Bahn setzen heute vielfältige und teils sehr komplexe IT-Systeme und -Netze ein, deren Schutz eine Herausforderung ist. Die Deutsche Bahn hat sich – auch im Hinblick auf ihre kritische Bedeutung für Deutschland als Transport- und Logistikdienstleister – professionell gegenüber solchen Attacken aufgestellt. Dennoch war auch die Deutsche Bahn im Mai letzten Jahres vom Angriff WannaCry betroffen, bei dem zahlreiche Fahrgastinformationssysteme auf Bahnhöfen ausfielen. Deshalb müssen IT-Produkte künftig mit zwei Grundanforderungen entwickelt werden: Security by Design und Security by Default. Das heißt, IT-Sicherheit muss schon bei der Entwicklung neuer Produkte einen höheren Stellenwert einnehmen und zudem müssen die Produkte dann sicher vorkonfiguriert an die Anwender ausgeliefert werden.

Als im Mai 2017 „WannaCry“ die DB – was passierte bei dieser Attacke eigentlich konkret in technischer Hinsicht?

Bei WannaCry wurde eine bekannte Sicherheitslücke ausgenutzt, die auf vielen Systemen nicht ausreichend durch Sicherheitsupdates geschlossen wurde. Verknüpft mit einer sogenannten Wurmfunktion konnte sich WannaCry selbstständig in Firmennetzwerken ausbreiten und so eine hohe Zahl an ITSystemen verschlüsseln und damit unbrauchbar machen. Über 200.000 Computer waren weltweit betroffen, die Dunkelziffer geht wahrscheinlich weit darüber hinaus. Dies führte in einigen Unternehmen zu Datenverlust, Stillstand und Produktionsausfällen und verursachte Millionenschäden.

Aus welchen Gründen sind derartige Angriffe nicht oder nur schwer zu verhindern?

Dass es zu Infektionen auf einzelnen IT-Systemen kommt, lässt sich nicht mehr sicher ausschließen. Es gibt allerdings durchaus Möglichkeiten, die Unternehmensnetzwerke so zu gestalten, dass einzelne Systeme die Schadsoftware nicht in größere Teile der eigenen Netze weiterverbreiten. Im konkreten Fall WannaCry wäre dies neben einem guten Patchmanagement etwa die Segmentierung von Netzwerken gewesen. Diese Maßnahmen hätten in vielen Fällen nennenswerten Schaden verhindert. Deshalb ist es so wichtig, dass Informationssicherheit als Teil einer erfolgreichen Unternehmenspolitik begriffen wird.

Was können Unternehmen tun, um sich vor Hackerangriffen besser zu schützen?

Informationssicherheit muss zur Chefsache gemacht und mit deutlich höherer Priorität behandelt werden. Das gilt für den DAX-Konzern genauso wie für mittelständische Unternehmen und die vielen Handwerksbetriebe. Wenn das eigene Know-how im Bereich IT-Sicherheit nicht ausreicht, sollten Unternehmen Fachleute beauftragen. Das BSI bietet daneben mit der Allianz für Cyber- Sicherheit eine hervorragende Plattform zum Austausch, die außerdem zahlreiche konkrete Handlungsempfehlungen und Hilfestellungen bietet. Alle Unternehmen und Institutionen sind eingeladen, Mitglied zu werden und von der vorhandenen Expertise zu profitieren!

Zum Autor:

Arne Schönbohm, seit 2016 Präsident des Bundesamtes für Sicherheit in der Informationstechnik; der Diplom-Betriebswirt ist seit mehr als zehn Jahren in führenden Positionen im Bereich der IT-Sicherheit tätig.

zur Startseite
nach oben gehen