Die digitale Welt befindet sich im rasanten Wandel – und mit ihr auch die IT-Security. Matthias Malcher, Senior Territory Market Manager bei ESET, beschreibt im Gespräch mit ITWELT.at, wie gut österreichische Unternehmen aufgestellt sind und welche Gefahren sie im Auge behalten sollten. [...]
Wie steht es weltweit um die digitale Sicherheitslandschaft?
Ich bin seit 20 Jahren in der Branche tätig und habe vieles kommen und gehen gesehen. Aber was sich allein in den letzten zweieinhalb Jahren in puncto IT-Sicherheit bzw. Cyberangriffe geändert hat, das ist schon außergewöhnlich. Zuerst hat der Digitalisierungsschub durch Corona und das Home Office das gesamte digitale Leben nachhaltig verändert. Und nun sehen wir durch den Krieg in der Ukraine, dass der viel beschworene Cyberkrieg tatsächlich in der Praxis stattfindet. Offensichtlich zählen Cyberwaffen zur Standardausrüstung von Militärs.
Vor diesem Hintergrund sprechen viele Experten ganz offen darüber, dass die IT-Sicherheit noch nie so gefordert ist wie jetzt. Das gilt für alle Lebensbereiche, von der Verwaltung über die Arbeit und reicht bis in die Familie hinein. Wir haben gesehen, dass gefährliche Malware wie HermeticWiper, CaddyWiper und Industroyer 2 gezielt gegen staatliche Einrichtungen bzw. kritische Infrastrukturen in der Ukraine eingesetzt wurden. Kämen sie zum Erfolg, wäre das gesellschaftliche Leben lahm gelegt. Das oder Ähnliches kann jedes Land auf dieser Welt treffen, wenn nicht die IT-Sicherheit auf höchstes Niveau angehoben wird.
Haben Sie ein Beispiel dafür, wie sich insbesondere österreichische KMU verändert haben?
„New Work“ hat für die wohl stärkste Veränderung im Security-Design von kleinen und mittleren Unternehmen gesorgt. Der Zwang zum verteilten Arbeiten hat der „Cloudifizierung“ enormen Vorschub geleistet. Kriminelle haben aber in Rekordzeit erkannt, dass Cloud-Speicher und Kollaborationtools hervorragend geeignet sind, um klassische Perimeterkonzepte auszutricksen.
Entsprechend müssen Malware-Abwehr und andere Security-Maßnahmen auf den Prüfstand. Nutzen wir alle notwendigen und passenden Sicherheitslösungen? Ist die Security-Architektur in sich stimmig, umfassend auf dem Stand der Technik?
Gerade Tools wie Microsoft Exchange in der Cloud oder auch Microsoft SharePoint sind immer wieder Einfallstore für Angriffe gewesen. In absehbarer Zukunft werden wir eine Zunahme an Angriffen auf diese Cloud basierten Tools sehen, wie auch vermehrt Angriffe auf die Lieferkette, wie beispielsweise Fernwartungssuiten oder andere Standardsoftware.
Dennoch wird Ransomware in Österreich als die größte Bedrohung wahrgenommen. Gibt es keine andere Malware mehr? Oder täuscht der Eindruck?
Ein Blick in unsere ESET-Statistiken zeigt, dass Ransomware-Angriffe eher einen kleinen Teil der täglich abgewehrten Malware-Bedrohungen ausmachten. Tatsächlich schafft es kein Erpressungstrojaner in unsere monatlichen Top 10. Diese Rangliste zeigt eine bunte Vielfalt an Bedrohungen, die wirklich »in the wild« agieren. Von Bruteforce-Attacken auf RDP (Platz 3) und SMB-Protokolle (Platz 9) über HTML-basierte Bedrohungen, wie Exploits im Apache Server (Platz 1), bis zu Phishing-Seiten und Mails (Platz 7) reicht die Bandbreite.
Bei Ransomware beobachten wir eine Veränderung seit dem Beginn des russischen Angriffskrieges in der Ukraine: Wir sehen verstärkte Aktivitäten, die sich direkt auf russische und ukrainische Ziele konzentrieren und/oder die Unterstützerstaaten einer der beiden Seiten angreifen. Dabei sind viele unprofessionelle, aber sehr überzeugte Täter am Werk. Das mag auch daran liegen, dass die Zahlungsströme westlicher Unternehmen im Zuge der Sanktionen nicht mehr möglich sind und Kriminelle ihre E-Crime-Hauptquartiere verlegen müssen.
Sind sich die heimischen Unternehmen der Security-Lage bewusst und handeln entsprechend?
Absolut. Im letzten Jahr veröffentlichten wir die Studie »So investieren KMU aktuell in IT-Sicherheit« diesbezüglich. Offensichtlich fanden während der Pandemie in vielen Unternehmen interne Audits statt, welche die eigene IT-Sicherheit auf den Prüfstand stellten. Viele Firmen erarbeiteten für die Auswahl neuer Sicherheitslösungen klare Anforderungsprofile. Dabei stellte sich heraus, dass IT-Security-Lösungen leicht administrierbar (57 Prozent) und installierbar (48 Prozent) sein sollten sowie in Testberichten (46 Prozent) gut abschneiden.
Zudem wird IT-Security – endlich – zur Chefsache. In Österreich treffen nun die IT-Verantwortlichen die Entscheidung über Anschaffungen. Das sagen mehr als 82 Prozent der Befragten. Dieser Wert ist übrigens deutlich höher als in Deutschland.
Wo besteht Verbesserungsbedarf?
Das Installieren von unterschiedlichen Sicherheitslösungen ist ein sehr guter, erster Schritt. Wären idealerweise darunter auch Verschlüsselung und Multi-Faktor-Authentifizierung, könnte das Sicherheitsniveau weiter nach oben geschraubt werden.
Leider sind die Vorsichtmaßnahmen für „weiche“ Gefahren noch zu gering. Der unerlaubte – und ungewollte – Datenabfluss aus der Organisation wird zu selten überprüft. Ob unvorsichtige Mitarbeitende sensible Informationen versenden oder eingedrungene Cyberkriminelle „nach Hause telefonieren“ spielt dabei keine Rolle – beides muss unterbunden werden. Das sogenannte »Data Loss Prevention« (DLP) wäre eine Lösung des Problems, die aber noch zu selten auf dem Bestellzettel steht.
Auch beim Thema Phishing könnte mehr getan werden. Auf Webseiten, Blogs und Social-Media-Kanälen posaunen KMU Informationen massenhaft nach außen. Damit präsentieren sie Hackerbanden die benötigten Daten für Spear Phishing oder CEO-Fraud nahezu auf dem Präsentierteller.
Was raten Sie Unternehmen?
Ganz gleich, wie groß ein Unternehmen ist, Cyberangriffe nehmen zu, sie werden immer hartnäckiger und raffinierter. Und sie sind fast unvermeidlich. Deshalb liegt es an uns, die IT-Schotten dicht zu machen. Ich denke, Österreich macht das vorbildlich.
Be the first to comment