Unternehmen und Behörden leiden immer stärker unter sogenannten Ransomware-Angriffen. Solche Cyber-Erpressungen entwickeln sich laut BSI (Bundesamt für Sicherheit in der Informationstechnik) zur größten IT-Sicherheitsbedrohung. (Foto: Gerd Altmann)
Die Bedrohungslage durch Cyberangriffe ist hoch. Was Unternehmen tun können, um sich besser zu schützen, erklärt Prof. Norbert Pohlmann, Vorstand IT-Sicherheit im eco – Verband der Internetwirtschaft e. V.
m&w: Herr Professor Pohlmann, besonders vor dem Hintergrund des Krieges in der Ukraine hat sich die Cyber-Bedrohungslage auch für deutsche Unternehmen und Behörden verschärft. Cyberkriminelle nutzen bei ihren Angriffen sogenannte Ransomware. Was ist darunter zu verstehen und was macht die Schadsoftware so gefährlich?
Prof. Norbert Pohlmann: “Für den Fall der Fälle brauchen Unternehmen eine Backup-Strategie, um bei einem Angriff optimal reagieren zu können, damit ein Schaden so klein wie möglich gehalten werden kann”
Norbert Pohlmann: Ja, das stimmt, Unternehmen und Behörden leiden immer stärker unter sogenannten Ransomware-Angriffen. Solche Cyber-Erpressungen entwickeln sich laut BSI (Bundesamt für Sicherheit in der Informationstechnik) zur größten IT-Sicherheitsbedrohung. Cyberkriminelle versuchen dabei, über Phishing-Attacken, sprich über eine E-Mail mit einem gefährlichen Anhang oder Link, in ein IT-System einzudringen und Malware mit weiteren Hacking-Tools zu installieren. Dort angekommen, können die Angreifer die Kontrolle über weitere IT-Systeme bekommen, um sich lateral in große Teile des Netzwerks einzunisten. Dann wird der Angriff vorbereitet, um möglichst auf vielen IT-Systemen die IT-Infrastruktur und die Daten zu verschlüsseln, um deren Nutzung zu unterbinden. Aber zunehmend werden die Daten auch abgegriffen. Für den Schlüssel zur Entschlüsselung und/oder die nicht Veröffentlichung der Daten fordern sie dann Lösegeld. Die organisierte Ransomware-Kriminalität verdient mit Attacken sehr viele Milliarden nur in Deutschland.
m&w: Wie können sich Unternehmen gegen diese Angriffe besser schützen und wie kann ein sicheres Schutzkonzept aussehen?
Norbert Pohlmann: Wir haben im eco Verband die Initiative Ransomware gegründet, die zur Prävention technische und organisatorische Vorkehrungen empfiehlt. Besonders wichtig ist, ein hohes Bewusstsein für die Gefahren durch Phishing bei den Beschäftigten zu schaffen. Unternehmen sollten außerdem sparsam mit der Vergabe von Administrator-Rechten sein. Sie sollten auch ungewöhnliche Netzwerkaktivitäten beobachten und Updates zeitnah installieren. Für den Fall der Fälle brauchen Unternehmen eine Backup-Strategie, die regelmäßig getestet wird sowie einen IT-Notfallplan, um bei einem Angriff optimal reagieren zu können, damit ein Schaden so klein wie möglich gehalten werden kann.
m&w: Welche Rolle spielen Prüfsiegel bei IT-Sicherheitslösungen?
Norbert Pohlmann: Die können hilfreich sein, insbesondere um Anwendungsunternehmen einen Orientierungspunkt zu geben. Daher hat das BSI beispielsweise ein freiwilliges IT-Sicherheitskennzeichen eingeführt. Das schafft Transparenz, indem es die grundlegenden Sicherheitseigenschaften von IT-Produkten auf einen Blick erkennbar macht. Ganzheitliche IT-Sicherheitsstandards einhalten und nachweisen müssen insbesondere auch Unternehmen der kritischen Infrastruktur, auch dafür brauchen wir Zertifikate und andere Nachweise für deren Wirkung und Geltungsbereich.
m&w: Wo liegen weitere Herausforderungen in der IT-Sicherheit für Unternehmen?
Norbert Pohlmann: Auch wenn die Schutz-Bemühungen steigen: Die Bedrohungslage in Deutschland wächst weiter, sagen 93,8 Prozent der IT-Sicherheitsexperten im Rahmen der eco IT-Sicherheitsumfrage 2022. Unternehmen sollten daher regelmäßig ihre bestehenden grundlegenden Maßnahmen zum Schutz vor Cyberangriffen überprüfen, alle IT-Systeme mit Updates versorgen und damit mögliche Schwachstellen, über die Angriffe erfolgen könnten, frühzeitig schließen.
m&w: Stichwort sichere Softwareentwicklung: Wo liegen die Herausforderungen während der Entwicklung bzw. wie ist hier der aktuelle Stand?
Norbert Pohlmann: Angesichts der steigenden Bedrohungslage wird es immer wichtiger, Software und auch Hardware so unempfindlich gegen Angriffe wie möglich zu konzipieren und zu entwickeln. Wird die Sicherheit der Hard- oder Software bereits im Entwicklungsprozess berücksichtigt, dann sprechen wir von Security by Design. Das heißt, Sicherheit ist in den kompletten Lebenszyklus eines Produkts integriert. Das ist effektiver, als im Nachgang Sicherheitslücken über Patches und Updates zu flicken.
Weitere Informationen zu Prof. Dr. Norbert Pohlmann
