„Kriminelle Industrie steuert IT-Angriffe“
Stefan Schachinger berät Unternehmen dabei, wie Computer und Maschinen gegen Angriffe geschützt werden können. Den Hackern gehe es vor allem um Erpressung – und sie haben eine große Infrastruktur.
Konzerne aus den USA verdienen gut an Cloud-Speichern. Kann man diesem Angebot angesichts von Datenskandalen trauen?
STEFAN SCHACHINGER: Das ist ein kritisches Thema. Die DSGVO hat hier einiges bewirkt. Amerikanische Unternehmen – wie auch wir bei Barracuda – haben verstanden, dass dieses Gesetz einzuhalten ist, und das wird durchwegs ernst genommen. Außerdem ist es technisch sinnvoller, Daten in Europa zu speichern. Man muss nicht mit Latenzzeiten kämpfen.
Das Thema Datenschutz ist in den Firmen angekommen?
Es hat vieles mit Bewusstseinsbildung zu tun. Unternehmen müssen Mitarbeiter schulen. Ein Beispiel sind USB-Sticks. Das sind beliebte Werbegeschenke. Doch eigentlich weiß man nicht, was darauf gespeichert ist. Man muss den Stick dann wirklich nicht an den Laptop stecken, auf dem die Konstruktionspläne für Satelliten oder Raketenteile sind, oder?
Die meisten Angreifer nutzten doch noch immer E-Mails. Wie kann man sich schützen?
Jeder kennt inzwischen Phishing. Man bekommt ein E-Mail von der Deutschen Telekom mit einer Rechnung, die angeblich nicht bezahlt ist. Meistens ist entweder ein Link oder ein Dokument drin, das die Schadsoftware enthält. Spamfilter können das technisch aussortieren. Doch auch Nutzer können hinob es mit dem Absender irgendein Geschäftsverhältnis gibt oder nicht. Wenn etwas von der Bank kommt, nicht auf Links im Mail klicken, sondern selbst auf die Webseite der Bank gehen oder anrufen.
Beim Phishing geht es um Daten, aber wie schützt man sich vor Verschlüsselung der Festplatte?
Ein Back-up der Dateien ist wirklich zu empfehlen. Der Klassiker sind USB-Festplatten, auf der die Dateien regelmäßig gesichert werden. Das schützt aber nicht vor Einbruch oder Brand. Cloudbasierte Dienste bieten hier Sicherheit, kosten aber halt ein paar Euro. Das Back-up ist dafür außer Haus, selbst bei einem Brand sind meine Daten sicher.
Von Smarthome bis Internet of Things, unsere Geräte werden immer vernetzter. Welche Gefahren lauern hier?
Ich nehme gerne das Beispiel des medial oft strapazierten Kühlschranks. Nur halt nicht den daheim, sondern die 15 Meterfragen,
ter langen Kühlhäuser in Supermärkten. Die sind schon heute intelligent und überwachen den eigenen Gesundheitszustand, wissen, wie es dem Kompressor geht, ob genug Kühlmittel vorhanden ist, wie hoch die Temperatur ist. Und wir reden nicht von einem Supermarkt, sondern von Tausenden, die zentral überwacht werden. Wenn ein Angreifer diese über das Wochenende abschaltet, ist der Schaden enorm.
Wer macht solche Angriffe? Sind das rebellische jugendliche Computergenies oder steckt da mehr dahinter?
So ein Skript-Kiddie oder Student steckt da nicht dahinter. Das ist eine kriminelle Industrie. Es geht in erster Linie um Erpressung. Entweder du zahlst, oder ich richte Schaden an. Man hat bei RansomwareAttacken gesehen, dass es eine große Infrastruktur gibt. Das muss man erst einmal stemmen. Wird eine Schadsoftware weltweit ausgerollt, gibt es plötzlich Zigtausende betroffene Nutzer, die sich alle melden, weil sie die Entschlüsselungskeys haben wollen. Das muss man abarbeiten können. Der einzelne Student oder Skript-Kiddie stemmt die Aufgabe dann nicht mehr.
Solche Attacken treffen immer wieder Produktionsbetriebe, deren Maschinen mit alten Betriebssystemen laufen. Wie sichert man das ab?
Es gibt tatsächlich heute noch Maschinen, die mit Windows 2000 laufen, das ist kein böses Gerücht. Und diese Windows2000-Maschine soll dann vernetzt werden, weil Daten ausgelesen werden sollen. In Firmen gibt es durch die Angriffe jetzt ein Umdenken. Sie reagieren und sichern Maschinen ab.
Aber für Windows 2000 gibt es schon lange keine Updates mehr.
Das stimmt und man kann kein Antivirus installieren, weil sie vom Maschinenhersteller betreut werden. Das bedeutet, man stellt einen Computer vor die Maschine. Dort läuft eine Firewall, die einfach filtert und nur die nötigste Kommunikation zulässt. Aber: Jede Maschine ist anders, jede Firewall muss individuell angepasst werden.
Haben die Angriffe auf Firmen also das Geschäft für IT-Sicherheit beflügelt?
Es hat schon Bewusstsein geschaffen. Vor allem im industriellen Umfeld hat das einen Schub verursacht. Man will die Anlagen jetzt absichern.