Leben wir in goldenen Zeiten für Hacker? - Statements von Fachexperten

Organisation & Compliance
Was meinen Fachexperten? Leben wir in goldenen Zeiten für Hacker? Sowohl Vorstandsmitglied als auch Universitätsprofessor ziehen Bilanz über neue Technologien und geben Auskunft, wie verwundbar Unternehmen sind.
Mathias Maierhofer, Vorsitzender der Geschäftsleitung bei FL1 - Telecom Liechtenstein

Mathias Maierhofer, Vorsitzender der Geschäftsleitung bei FL1 – Telecom Liechtenstein

Ja, es sind goldene Zeiten für Hacker. In den meisten Unternehmen herrscht noch zu wenig Bewusstsein für das Risikopotenzial und mögliche Angriffsvektoren und man bietet somit insgesamt grosse Angriffsflächen. Diese Umstände spielen Hackern natürlich in die Hände.

Dabei wird es auch für Behörden und Unternehmen immer schwieriger, sich durch eigenes Know-how zu schützen und Angriffe zeitnah als solche erkennen zu können. Personal mit der nötigen Ausbildung und Erfahrung ist knapp, die eingesetzten Tools für Abwehr sowie Erkennung werden stets komplexer und die notwendigen Prozesse für eine schnelle Reaktion auf einen Angriff sind oft nicht in ausreichendem Masse vorhanden. Wie lange wir daher noch in einem goldenen Zeitalter für Hacker leben, hängt stark von der Bereitschaft von Unternehmen und Behörden ab, sich rascher gegen Cyberangriffe fit zu machen.

Hendrik F. Löffler, Mitglied der Geschäftsleitung der Funk Gruppe

Hendrik F. Löffler, Mitglied der Geschäftsleitung der Funk Gruppe

Zunehmend erleben wir in Unternehmen eine Sensibilisierung für das Thema Hacking. Insofern haben es Hacker heute nicht mehr ganz so leicht; aber auch die Cyberkriminellen entwickeln sich weiter! Alleine in den letzten Monaten haben wir über 60 Workshops zur Risikobewertung durchgeführt und mit unseren Mandanten an der Optimierung ihrer Risikomanagementstrategie gearbeitet. Viele Unternehmen bewerten Angriffe von außerhalb nun deutlich realistischer als zuvor, vergessen dabei aber gerne, dass der Ausfall oder die Schädigung der Unternehmens-IT auch von innen erfolgen kann. Hier sehen wir deutlichen Nachholbedarf!

Andreas Bechthold, Geschäftsführer Infinigate Deutschland GmbH

Andreas Bechtold, Geschäftsführer Infinigate Deutschland GmbH

Um IT-Umgebung im Unternehmen vor modernen Hackerangriffen zu schützen, ist eine permanente Überwachung, Analyse und Risikobewertung unabdingbar.

Mit einer SOC as a Service Lösung fällt der enorme Aufwand für den Betrieb eines eigenen Security Operation Centres weg und Unternehmen können sich somit primär auf das Wesentliche, also die Beseitigung von Schwachstellen, konzentrieren.

Frank Heinzmann, Vorstandsmitglied bei der Information Security Society Switzerland (ISSS)

Frank Heinzmann, Vorstandsmitglied bei der Information Security Society Switzerland (ISSS)

Meines Erachtens gab es die “Goldenen Zeiten” für den typischen “Hacktivist” auch bereits in der Vergangenheit. Das einfachste Ziel war, ist und werden meiner Meinung nach auch in der nahen Zukunft immer noch Endbenutzer und KMUs bleiben, also die breite Masse, der es an Know-how und Mitteln für adäquaten Schutz fehlt.

Allerdings haben sich die Akteure und die Angriffsvektoren verschoben, und wenn wir vom “typischen” Hacker zu organisierten oder Staaten-gestützten Cyberattacken und –terror übergehen, sieht die Situation ganz anders aus. Dort werden hoch-spezialisierte, komplexe Attacken gegen ausgewählte Objekte mit ganz konkreten Zielsetzungen gefahren. Für diese steht in der Regel viel Geld zur Verfügung – und ja, in diesem Zusammenhang könnte man von “Goldenen Zeiten” für die Akteure sprechen.

Hassan Marzouk, Head of Sales DACH bei RadarServices

Hassan Marzouk, Head of Sales DACH bei RadarServices

Es sind wahrlich goldene Zeiten für Hacker. Viele Unternehmen und Behörden sind unzureichend auf die heutigen Herausforderungen vorbereitet. Das öffnet Cyberangreifern Tür und Tor. Mittlerweile muss jede Organisation davon ausgehen, Ziel von Angriffen zu werden. Wer sich nach dem Motto „mich wird es schon nicht treffen“ in falscher Sicherheit wiegt anstatt entsprechende Vorkehrungen zu treffen, riskiert massiven Schaden für seine Organisation, die Beschäftigten, die Kunden, die Lieferanten und alle anderen Stakeholder. Die goldenen Zeiten für Hacker können nur eingedämmt werden, wenn Unternehmen und Behörden den Handlungsbedarf rasch erkennen und adäquat auf die tatsächlichen Risiken reagieren. Dann wird das „Geschäftsmodell Hacking“ weniger lukrativ und damit uninteressanter für die, die es betreiben.

Prof . Dr. Pavel Las kov, Hilti Lehrstuhl für Daten- und Anwendungssicherheit, Universität Liechtenstein, Institut für Wirtschaftsinformatik

Prof . Dr. Pavel Las kov, Hilti Lehrstuhl für Daten- und Anwendungssicherheit, Universität Liechtenstein, Institut für Wirtschaftsinformatik

Ja, absolut. Je mehr wir kritische Aufgaben unseres Lebens auf Computergeräte „auslagern“, desto sinnvoller ist es für Kriminelle diese zu hacken. Wer Lösegeld zahlt, um einen verschlüsselten Laptop oder ein Handy zu retten, wird dies sicherlich auch tun, um die “kaputten” Autobremsen zu “reparieren”, den Zutritt zu seinem Haus zu öffnen oder den Herzschrittmacher wieder einzuschalten. Alle begehrten und äußerst nützlichen Funktionen, die uns durch neuartige IT-Technologien zur Verfügung gestellt werden, erhöhen ihre Komplexität und zwangsläufig die Angriffsfläche. Das sind hervorragende Nachrichten für Hacker, um damit ihren Lebensunterhalt und etwas mehr zu verdienen.