Interview

Hacker-Angriffe: "Hundertprozentigen Schutz gibt es nicht"

Am 23. Dezember 2015 wurden Ganahl und FACC Opfer eines CEO-Frauds

Am Wochenende wurden tausende Systeme weltweit von einer Hackergruppe infiltriert. Der KURIER sprach mit Franz Weber über Cybersicherheit.

Von Johannes Arends

05.07.21, 17:50

Am Wochenende ist es zur vielleicht größten Lösegeld-Attacke der Geschichte gekommen: Eine Hackergruppe infiltrierte die Software des US-IT-Dienstleisters Kaseya und erhielt somit Zugriff auf die internen Netzwerke Tausender Unternehmenskunden. Die Angreifer fordern 70 Millionen Dollar.

Der KURIER hat deshalb mit Franz Weber, dem Geschäftsführer des österreichischen IT-Sicherheitsunternehmens Cybertrap, gesprochen.

Über 1.000 Firmen lahmgelegt: Hacker wollen 70 Millionen Dollar

KURIER: Herr Weber, wie schwierig ist ein Hackerangriff so großen Ausmaßes heutzutage?

Weber: Das ist jetzt innerhalb eines Jahres der zweite große Fall, bei dem ein Softwarehersteller ins Visier genommen wurde, um an dessen Kunden zu gelangen – ein sogenannter Supply-Chain-Angriff. Das ist nicht einfach, da sind schon Vollprofis am Werk.

Bei solchen Angriffen ist immer wieder zu beobachten, dass das geforderte Lösegeld tatsächlich ausbezahlt wird. Ist das tatsächlich der einzige Weg, um wieder Zugriff auf das eigene System zu bekommen?

Das hängt natürlich immer davon ab, wie gut man abgesichert ist. Konkret: Wie regelmäßig man Back-ups (Kopien des eigenen Netzwerks, Anm.) erstellen lässt und wie, beziehungsweise wo die gespeichert sind. So kann man versuchen, den Schaden im Fall der Fälle möglichst gering zu halten. Hat man aber keinen Zugriff mehr auf die eigenen Back-ups oder sind die veraltet, so ist es aber leider manchmal günstiger für Unternehmen, das Lösegeld zu zahlen, als das eigene System völlig neu aufzusetzen.

Wie schützt man sich als Unternehmen vor solchen Attacken?

Es gibt viele unterschiedliche Arten, in den Schutz des eigenen Systems zu investieren, einen hundertprozentigen Schutz gibt es aber nicht. Es wird immer eine Lücke geben – zum Beispiel Updates, die auf einzelnen Computern nicht durchgeführt wurden oder sogenannte Phishing-Attacken, bei denen die Angreifer über Fake-Mails oder Telefonate direkt an die Zugangsdaten eines Mitarbeiters gelangen.

Wie ist es in Österreich denn Ihrer Meinung nach um die IT-Sicherheit bestellt?

Ich sehe uns ähnlich gut aufgestellt wie andere europäische Länder. Aber man kann immer mehr machen.

Zum Beispiel?

Das Problem ist, dass man IT-Sicherheit im Grunde als laufende Investition betrachten muss. Die Branche entwickelt sich stetig weiter, auch Hacker finden ständig neue Wege, Lücken in den Systemen auszunutzen. Potenzial sehe ich noch bei den sogenannten Täuschungssystemen. Sie müssen verstehen: Angreifer nutzen in der IT-Welt ständig das Element der Täuschung, sie geben ständig vor, jemand anderes zu sein. Verteidiger nutzen diese Taktik noch recht selten. Es gibt aber tatsächlich Möglichkeiten, sozusagen eine gefälschte Kopie des eigenen Netzwerks zu erstellen, in die man Hacker, die schon eingedrungen sind, dann locken kann. Dort kann kein Schaden angerichtet werden. Das sehe ich als sinnvolle Ergänzung. Ganz sicher ist man aber, wie gesagt, nie.Johannes Arends

Seit 5. Jänner dauerte der Cyberangriff auf das Ministerium

Jüngster Hacker-Angriff traf mehr als 1000 IT-Firmen

(kurier.at, jar) | 05.07.2021, 17:50

Hacker-Angriffe: "Hundertprozentigen Schutz gibt es nicht"

Über 1.000 Firmen lahmgelegt: Hacker wollen 70 Millionen Dollar

Jüngster Hacker-Angriff traf mehr als 1000 IT-Firmen

Kommentare