Suchen

SECURITY Cyberdefense & ID Protection Conference 2020 Sicherheit kontra Faulheit

Autor / Redakteur: Tom Weinert / Peter Schmitz

Unternehmen und Endverbraucher sind heute mehr denn je Ziel von Cyberkriminellen und ihren erpresserischen Angriffen. Den Strafverfolgungsbehörden fehlen meist die Ressourcen und rechtlichen Möglichkeiten, um die Angreifer dingfest zu machen. Das ist aber noch kein Grund aufzugeben.

Firmen zum Thema

Cyberkriminelle nutzen oft die größte Schwachstelle des Systems aus – die menschliche Faulheit! Und dagegen, können wir alle etwas tun!
Cyberkriminelle nutzen oft die größte Schwachstelle des Systems aus – die menschliche Faulheit! Und dagegen, können wir alle etwas tun!
(Bild: gemeinfrei / Pixabay )

Das Internet ist kein rechtsfreier Raum. Der Gesetzgeber und die Verfolgungsbehörden handeln und wirken dementsprechend. Doch die Wirklichkeit, insbesondere der Alltag der Endverbraucher, sowohl privat, als auch beruflich, spiegelt dieses ehrenwerte Ziel nicht wieder. Gesetze laufen den technischen Möglichkeiten oft Jahre hinterher. Verfolgungsbehörden ächzen unter dem immer offensichtlich werdenden Personalmangel und konkurrieren hierzu noch um Fachpersonal mit der freien Wirtschaft. Im Gegenzug sollen beide Säulen gesellschaftsrelevante Umbrüche im Kontext der Internetkriminalität adäquat auffangen können.

Wie sehr das im Widerspruch steht zeigt folgender Fall: Eine Zahnarztpraxis in München meldet bei der Polizei einen Cyberangriff. Sie erhalten keinen Zugriff mehr auf ihre Systeme. Die Täter fordern eine hohe Summe in Form von Bitcoins. Das Handeln der Polizei ist logisch – Beweise sichern, um über forensische Spuren den Täter ermitteln zu können. Umso weitere potenzielle Opfer schützen zu können und selbstredend den Täter durch die Staatsanwaltschaft einer gerechten Strafe zuführen zu können.

Doch in der Wirklichkeit fehlt es bei der Polizei an Ressourcen, um dieses Ziel erreichen zu können. Die Gesetzgebung kommt noch viel schneller an ihre Grenzen, da oft der Täter nicht in Deutschland, sondern in Russland, Nordkorea oder wie zuletzt erneut wieder bewiesen worden ist in China sitzt. Eine internationale Einigung, über den Umgang der Strafverfolgung im Netz, wird auf immer ein Wunsch bleiben.

So bleibt die Münchner Zahnarztpraxis zurück. Ohne Zugriff auf ihre Systeme. Der Schaden lässt sich nicht nur auf einen finanziellen Wert beziffern (was hier immer 5-stellig wird), sondern er wirkt sich vielmehr im subjektiven Bereich aus. Vertrauen ist verloren gegangen. Vertrauen in den unterschiedlichsten Beziehungen. Es bedarf oft Monate, bis das überwunden ist.

Bedeutet das, dass wir uns somit kampflos unserem Schicksal hingeben sollten? Nein – denn die Täter und ihre schädlichen „Codes“ nutzen oft die größte Schwachstelle des Systems aus – die menschliche Faulheit. Und dagegen, können wir alle etwas tun:

  • 1. Schulen Sie Mitarbeiter in den Bereichen IT- und Informationssicherheit.
  • 2. Rüsten Sie ihr IT-System auf. Holen Sie sich hierzu Fachwissen ins Haus.
  • 3. Behalten Sie ihre Softwareaktualisierungen im Auge.
  • 4. Führen Sie regelmäßige Backups durch.
  • 5. Entwickeln Sie ein Handlungskonzept für den Notfall.

Weit über 90 Prozent der Cyberangriffe auf Unternehmen nutzen das Einfallstor E-Mail-Anhang

Ein geschulter Mitarbeiter klickt nicht jede E-Mail an. So wird sich der schädliche „Code“ nie installieren können. Ein geschütztes IT-System erkennt alle bekannten Schadsoftwarecodes und verhindert das Eindringen in ihr System, da es wie ein Türsteher zu verstehen ist.

Die großen Softwareanbieter wie Google, Microsoft oder Apple kämpfen sehr effizient gegen die Manipulation ihrer Systeme und schützen so ihre Nutzer vor Angriffen durch regelmäßige Softwareupdates. Verlorene Daten sind bei einem vorhandenen Backup schnell wieder hergestellt. Ein Notfallkonzept gibt bei einem Angriff sinnvolle Handlungsabläufe vor und stellt so bei ihrem nächsten Schritt die hier notwendige Struktur sicher.

Um sich vor Cyberattacken adäquat schützen zu können, bedarf es also einem Maßnahmenpaket. Doch 100 prozentigen Schutz gibt es nicht. Jetzt, genau in diesem Moment, während Sie diese Zeilen lesen, gibt es eine Sicherheitslücke, die Sie und ich auf unseren Smartphones umhertragen und sicherlich schon seit einiger Zeit von freien oder staatlich organisierten Hackergruppen gnadenlos ausgenutzt werden. Bekannt wird dies erst in einigen Monaten. Dann ist der Aufschrei groß. Alle Seiten, staatliche und nicht-staatliche Organe verlangen mehr Sicherheit im Netz! Doch seien Sie ehrlich, tun Sie jetzt schon genug - um sich zu schützen?

Tom Weinert ist Kriminalbeamter beim Polizeipräsidium München.
Tom Weinert ist Kriminalbeamter beim Polizeipräsidium München.
(Bild: Weinert)

Über den Autor: Nach Beendigung seiner polizeilichen Ausbildung und seines Wechsels zum Polizeipräsidium München wurde Tom Weinert zunächst im uniformierten Streifendienst eingesetzt. 2011 wechselte er als Sachbearbeiter in den Bereich der Kinder- und Jugendkriminalität und Präventionsaufgaben für die Themen Gewalt, Sucht und Neue Medien. 2014 wechselte Tom Weinert schließlich zur Kriminalpolizei München und betreut seit dem das Ressort „Neue Medien“.

Security-Insider ist Mitveranstalter und Medienpartner der „SECURITY Cyberdefense & ID Protection Conference 2020“. Wenn Sie Tom Weinert live erleben wollen, melden Sie sich hier zum Konferenztermin im September in Hamburg an. Viele weitere interessante Speaker können Sie auch bei unseren virtuellen Konferenzen entdecken:

► Zur Agenda & Anmeldung – SECURITY Cyberdefense & ID Protection Conference 2020

(ID:46650361)