LUXEMBURG
SVEN WOHL

IT-Sicherheit gewinnt immer mehr an Komplexität, während ein Mangel an Experten die Situation verschärft

In der kommenden Woche findet die „Cybersecurity Week Luxemburg“ statt. Wir nutzten die Gelegenheit, um uns mit Pascal Steichen, CEO SECURITYMADEIN.LU, über Cybersicherheit zu unterhalten.

Welche Auswirkungen hat die Pandemie auf die Cybersicherheit?

Wir konnten feststellen, dass Covid nicht unbedingt einen direkteren oder spezifischen Impakt auf Sicherheitsprobleme hat, als vorher. Wir stellen eher eine fortschreitende Evolution fest. Kriminelle nutzen das Thema jedoch, um Angriffe durchzuführen. Die Chance, dass jemand auf eine Mail mit dem Thema Covid klickt, ist höher, da es gerade in aller Munde ist.
Es stimmt also nicht, dass durch die Pandemie mehr Angriffe stattfinden. Doch dadurch, dass Firmen oder einzelne Akteure viel abhängiger von der Informatik geworden sind, ist es für sie jetzt ein größeres Thema geworden. Probleme, die sich bereits angedeutet haben, sind nun präsenter geworden. Wenn wir in Fällen aktiv werden, müssen wir oft feststellen, dass selten ein Blick in die eigenen Systeme geworfen wurde, um eine eventuelle Attacke auszumachen.

Covid wird also beispielweise bei Phishing-Angriffen genutzt. Aber wieso kann das immer noch funktionieren, obwohl über die Jahre hinweg so häufig sensibilisiert wurde?

Phishing kommt tatsächlich wieder stärker auf. Das hat damit zu tun, dass die E-Mail zum Hauptkommunikationsmittel zwischen Unternehmen geworden ist. Man ist es gewohnt, darüber seine Arbeit zu erledigen. Kriminelle haben bemerkt, dass sie über diesen Weg auch jene anpeilen können, die nichts mit der IT zu tun haben und auch dort Erfolg haben können. Die Personen kann man mithilfe einer vorgetäuschten Identität oder gefälschten Rechnungen reinlegen. Die detaillierte Technik ist zwar sehr ähnlich wie vor Jahren, doch für Otto Normalnutzer wirkt die Form anders. Die Kriminellen haben ihr Vorgehen perfektioniert und gehen viel zielgerichteter vor. Deshalb dürfen wir auch mit der Sensibilisierung nicht aufhören.

Das lässt sich auch beim Social Engineering feststellen, etwa dann, wenn Phishing-Mails auf Luxemburgisch auftauchen.

Das lässt sich klar feststellen. Es handelt sich hier letztlich um eine organisierte Kriminalität. Die Kreativität ist mittlerweile groß. Bei der Ransomware werden bekanntlich Daten als Geisel genommen. Bei diesem Vorgehen konnte man beobachten, wie sich das perfektioniert hat und unterschiedliche Techniken sich als effizienter herausgestellt haben. Auf den Zug sind dann ganz schnell viele kriminelle Gruppen aufgesprungen. Da muss man als Unternehmen, Land oder Union eine reaktive und flexible Vorgehensweise an den Tag legen.

Wer ist die Zielgruppe der Cybersecurity Week?

Wir versuchen, jeden anzusprechen. SECURITYMADEIN.LU legt den Fokus auf die Privatwirtschaft und Gemeinden. Wir versuchen bei der Sensibilisierung jeden zu erreichen und jedem Möglichkeiten zu geben, die jeder versteht und nutzen kann. Wir sprechen aber auch über die organisatorischen Aspekte der Sicherheit, wo es um Risiken und das Managementsystem für Unternehmen geht, oder auch über die technischen Voraussetzungen und Vorgehensweisen. Das tun wir nicht alleine, sondern wir versuchen die gesamte Expertise, die es im Land gibt, zu vermitteln. Wir wollen da, wo es einen Bedarf gibt, Matchmaking betreiben. Bei kleinen Firmen helfen wir zu verstehen, wo angesetzt werden kann und welche Prioritäten zählen. Wir wollen ihnen dann die Möglichkeiten geben, jene Experten zu finden, die bei der Umsetzung behilflich sein können.  Wir wollen aber als öffentlicher Akteur nicht den Markt beeinflussen. Bei der „Cybersecurity Week“ versuchen wir mit den einzelnen Akteuren eine Community aufzubauen. Für uns ist es natürlich wichtig zu wissen, wie die Expertise in Luxemburg aussieht. Die, die Sicherheit brauchen, sind unsere Zielgruppe und unsere Partner sind jene, die sie liefern können.

Eurostat hat letzte Woche eine Studie veröffentlicht, wo sie bei Unternehmen nachgefragt haben, wie sie sich absichern. Da zeigte sich, dass technischere Maßnahmen weniger genutzt werden. Überrascht Sie das?

Nein, unsere Interaktionen mit Unternehmen zeigen das gleiche, und dazu gibt es noch weitere Studien. Es fehlt an vielen Experten. Das wird sich in Zukunft noch stärker manifestieren. Sicherheit ist ein Kostenpunkt für ein Unternehmen. Da verdient man kein Geld mit, außer man ist ein Sicherheitsunternehmen. Jedoch kann die Cybersicherheit das Geldverdienen nachhaltig festigen. Oft braucht man hier Hilfe. Deshalb ist die Sensibilisierung auch so wichtig.
Situationen wie in der Pandemie oder große Hacks tragen dazu bei, dass sich die Strukturen Gedanken machen und sich fragen, wie dies umzusetzen ist. Die Gesellschaft wird immer abhängiger vom Digitalen. Das Ganze ist ziemlich komplex geworden. Das merken wir, wenn wir im Rahmen eines Zwischenfalles gerufen werden. Wenn wir dann versuchen zu verstehen, was eigentlich passiert ist, wird es sehr schnell sehr komplex. Hier wird stets nach Expertise gesucht, die auch einiges kosten kann. Aber eigentlich braucht jedes Unternehmen Spezialisten, wobei die Cybersicherheit mittlerweile viele Facetten hat.

Welche neuen Bedrohungen lauern uns in Zukunft auf?

Man stellt oft bei der Analyse eines Angriffs fest, dass sich dahinter nichts Neues versteckt. Die Neuheit wird durch eine steigende Komplexität oder eine neue Form geschaffen. Dadurch fallen viele verschiedene Menschen darauf herein. Das sehen wir beim „Internet of Things“ (IoT): In jedem Gegenstand ist heutzutage ein kleiner Computer drin. Da denkt man vielleicht nicht unbedingt daran, dass auch dort Probleme auftauchen könnten. Leider werden diese Geräte oft nicht von IT-Menschen gemacht, weshalb Fehler, die wir in der IT vor 20 Jahren gemacht haben,  wiederholt werden. Dahinter verbirgt sich für die Kriminellen ein großes Potenzial, können sie diese Schwachstellen so leicht ausnutzen.
Ein weiterer Bereich besteht aus den künstlichen Intelligenzen. Aktuell ist das noch kein großes Thema, aber man kann sich vorstellen, dass Kriminelle auf sie zurückgreifen werden, um Attacken weiter zu automatisieren und effizienter zu machen. In der Sicherheit könnten diese allerdings auch eingesetzt werden. Wie schnell dies kommen wird, ist aber noch  schwer abzuschätzen.