Wolfgang Straßer: „Das Thema IT-Security geht nicht weg. Nie mehr!”
Im Gespräch mit Wolfgang Straßer, geschäftsführender Gesellschafter der @-yet GmbH, über die richtige Verhaltensweise von Unternehmen nach einem IT-Sicherheitsvorfall und darüber, dass Unternehmen nach einem Hackingangriff die potentiellen Gefahren schnell wieder ignorieren. Zudem berichtet er, dass die IT oft noch immer nicht als der unverzichtbare Backbone angesehen wird, obwohl doch schon seit langem nichts mehr ohne IT im Unternehmen läuft.
Onpulson: Herr Straßer, Sie sind Gründer und Geschäftsführer der @-yet GmbH, einem im Schloss Eicherhof in Leichlingen ansässigen Beratungsunternehmen, das sich auf das Themenfeld IT-Sicherheit in mittelständischen und großen Unternehmen spezialisiert hat.
Wolfgang Straßer: Genau, seit 2002 beschäftigt sich die @-yet mit IT-Risikomanagement. Seitdem hat sich unser Portfolio stetig weiterentwickelt. Heute deckt @-yet von Compliance (Datenschutz) über Continuity (Ausfallsicherheit) und vor allem IT-Security (Angreifbarkeit und Manipulierbarkeit von Unternehmen, Produkten und Programmen) bis hin zu Incident Response/Forensik (wir helfen im Angriffsfall i) ein sehr umfassendes Spektrum ab.
Onpulson: IT-Sicherheit ist heutzutage mehr als Virenscanner, Hackerabwehr und Datenschutz. Was genau umfasst das Themengebiet und wie unterstützen Sie dabei Unternehmen?
Wolfgang Straßer: Zunächst identifizieren wir zusammen mit unseren Kunden welche Geschäfts- und Fertigungsprozesse sowie Daten für den Unternehmenserfolg wichtig sind. Sodann machen wir eine Status Quo Analyse, also wir angreifbar sind die IT-Systeme der Kunden und wie sehen die begleitenden Prozesse aus. @-yet simuliert Angreifermethoden. Tools dabei sind Penetrationstesting auf Infrastruktur, Anwendungen, Cloudszenarien usw. sowie auch Social-Engineering-Methoden wie z.B. Phishing. Natürlich beraten wir die Kunden auch konzeptionell dabei die Situation zu verbessern. Die Strategie von @-yet ist dabei mit schon vorhandenen Mitteln eine höhere Sicherheit zu erreichen. Über Aufbau und Optimierung von Prozessen und Härtung von Hard- und Software sowie Netzen. Beispielsweise über Netzwerksegmentierung, SecureCoding, sichere Cloud usw.
Onpulson: Welchen Stellenwert spielt IT-Sicherheit Ihrer Meinung nach in mittelständischen Unternehmen? Werden Unternehmen nicht oft erst aktiv, wenn das Kind bereits in den Brunnen gefallen ist?
Wolfgang Straßer: Leider ist genau das die Beobachtung von @-yet und selbst danach wird häufig zu schnell die Erfahrung vergessen und die Unternehmen fallen in alte Verhaltensmuster zurück. Noch immer wird die IT nicht als der unverzichtbare Backbone des Unternehmens angesehen. Dabei geht doch schon seit langem nichts mehr ohne IT. Kein Unternehmen entwickelt mehr Produkte ohne IT. Produziert diese, bringt sie zum Kunden, wickelt ab, macht Vertrieb – nichts geht mehr ohne IT und die Abhängigkeit wird im Rahmen der fortschreitenden Digitalisierung nur noch größer. Und damit natürlich auch die Verwundbarkeit.
Onpulson: Was sind heutzutage die häufigsten IT-Sicherheitsrisiken, mit welchen mittelständische Unternehmen konfrontiert werden?
Wolfgang Straßer: Das geht über alle Ebenen hinweg. Die IT-Infrastrukturen und Anwendungen sind viel zu anfällig aufgebaut und richtig schlecht gepflegt. Noch immer führen Phishingangriffe, emails mit infizierten Anhängen oder links zu verseuchten Webseiten zu regelrechten Katastrophen. Nahezu jeder erfolgreiche Angriff wird durch „abgephishte“ Credentials (Anmeldedaten/Berechtigungsnachweis) oder eingefangene Schadsoftware über E-Mails initiiert. Hier muss die IT dafür sorgen, dass so etwas nicht zur Katastrophe führt. Zum Beispiel keine Cloud-Plattformen ohne MFA (Multi-Faktor-Authentisierung).
Onpulson: Warum geraten insbesondere mittelständische Unternehmen aus Deutschland ins Visier von Hackerangriffen?
Wolfgang Straßer: Geraten wirklich insbesondere mittelständische Unternehmen ins Visier? Der Eindruck von @-yet ist folgender: Es gibt kaum einen Unterschied zwischen Branchen und Größen von Unternehmen. @-yet hat in den vergangenen 24 Monaten 126 IT-Forensiken bei allen Größenordnungen durchgeführt – vom größer 30.000 Mitarbeiter Unternehmen bis hin zu kleiner 10. Alles war dabei.
Onpulson: Und wer steckt in der Regel hinter solchen Cyberangriffen? Sind das eher Einzelkämpfer oder stecken dahinter regelrecht mafiöse Strukturen?
Wolfgang Straßer: Die meisten Angriffe kommen wohl von der organisierten Kriminalität, mit hoher Arbeitsteilung. Die einen suchen nach Lücken in Systemen und Netzen, wieder andere entwickeln die sogenannten Exploits, welche diese Lücken ausnutzen. Wieder andere scannen das Internet nach potenziellen Opfern, die Nächsten schicken E-Mails, um Credentials zu bekommen, andere extrahieren Daten und am Ende wird ein Unternehmen oder ein Unternehmensbereich verschlüsselt. Für jeden dieser Schritte haben die Gruppierungen Spezialisten. Sogar für das Bezahlen des Lösegeldes gibt es Support, ebenso für die Entschlüsselung. Wichtig: Niemals zahlen, solange es sich vermeiden lässt.
Onpulson: Welche grundsätzlichen Fehler sollten Unternehmen in Sachen IT-Sicherheit vermeiden?
Wolfgang Straßer: Nur die End-User als wichtigste Sicherheitseinrichtung zu betrachten. Jeder klickt mal auf den falschen Link oder gibt auf der falschen Seite seine Daten ein. Dass das nicht gleich zur Katastrophe führt, lässt sich nur über Technik verhindern, die zum einen verhindert, dass diese E-Mails überhaupt ankommen und zum anderen – falls doch mal etwas durchkommt – nicht das ganze Unternehmen betroffen ist, sondern nur ein sehr eingeschränkter Bereich. (Netzwerksegmentierung und jeder kann nur, was er muss, nicht was er will)
Onpulson: Welchen Tipps können Sie an Unternehmen geben, die Herausforderungen der IT-Sicherheit zu meistern?
Wolfgang Straßer: Nun zum einen die IT-Resilienz erhöhen, damit es Angreifern richtig schwer gemacht wird und damit erst gar nicht zu schwerwiegenden Angriffen kommen kann. Dazu gehört aber auch, auf solche Angriffe vorbereitet sein –treffen kann es trotz bestem Schutz dennoch jeden. Und sollte doch was passieren: Ruhig bleiben, sofort Experten dazu holen. Firmen wie @-yet haben Erfahrung im Bearbeiten solcher Vorfälle und die ist wichtig. IT-Sicherheitsvorfälle sind Ausnahmesituationen, die nur mit Experten zu bewältigen sind. In der Praxis muss bei einem Incident schnell (und richtig) gehandelt werden. Jeder Tag, an dem ein Unternehmen nicht seinem Kerngeschäft nachgehen kann, weil es verschlüsselt worden ist, kostet die Firma viel Geld.
Das Wichtigste aber ist: Führungskräfte müssen sich persönlich um IT-Themen kümmern und am besten sofort, zum Beispiel in Form einer umfassenden Sicherheitsanalyse, wie oben ja schon gesagt, den Status Quo bestimmen,
Maßnahmen ergreifen und einen permanenten Kontrollprozess aufsetzen und dranbleiben. Einfach realisieren: man wird das Thema nicht mehr los.. Das geht nicht weg. Niemehr.
Onpulson: Wie wirkt sich die Corona-Krise auf das Geschäft der @-yet GmbH aus?
Wolfgang Straßer: Das Geschäft von @-yet läuft sehr gut. Allerdings war das auch vor Corona schon so. Wir können aber nicht sagen, ob dies an Corona liegt oder ob es auch ohne Pandemie so gelaufen wäre. Laut aktueller bitkom-Studie habe es durch die Arbeit im Home-Office laut 24 Prozent der befragten Unternehmen häufiger Sicherheitsvorfälle gegeben; bei 52 Prozent entstanden dadurch Schäden (Befragungszeitraum: 11.1. bis 9.3.2021, 1.067 befragte Unternehmen). Allerdings hat die Krise auch dazu geführt, das @-yet seine Prozesse und Vorgehensweisen weiterentwickelt hat. Dinge, die früher nur beim Kunden vor Ort passierten, macht @-yet heute sehr oft auch remote; das erhöht massiv die Reaktionsgeschwindigkeit und Zeit zählt sehr bei der Bearbeitung erfolgreicher Hackingangriffe.
Kommentare