Das wird alles dokumentiert und dann werden Sicherheitslücken geschlossen.
Benjamin: Genau.
Nina, du überwachst IT-Systeme und greifst ein, wenn etwas passiert.
Nina: Ja. Wir sind ein Security Operation Center, wir bekommen täglich Alarme und analysieren diese. Ein Alarm wird anhand von Signaturen ausgelöst. Es wird erkannt, wenn Anomalien auftreten.
Folgen Angriffe einem Schema?
Benjamin: Jeder Fall ist individuell. Beim Überprüfen arbeiten wir die Top-Ten-Schwachstellen durch.
Was sind die Top-Schwachstellen?
Patrick: Active Directory. Das ist so riesengroß, dass 70 Prozent aller Schwachstellen damit zu tun haben. Es ist schwierig, dieses System abzusichern.
Wie hält man sich als IT-Sicherheitsexperte auf dem Laufenden?
Nina: Meine beste Quelle ist Twitter, da schaue ich regelmäßig, was es Neues gibt. Sobald es neue Schwachstellen gibt, wird dort als erstes darüber geredet. Und dann gibt es spezielle Konferenzen für uns.
Patrick: Wir schauen nicht nur, was es gibt, wir suchen auch selbst nach Wegen.
Gibt es Trends beim Hacken?
Nina: Die meisten Hacker versuchen, über den User reinzukommen. Gefährlich sind auch offene Systeme, etwa Citrix. Wenn ein Angreifer ins System kommt, möchte er drinbleiben, er persistiert sich. Das ist meine Top-eins: Ich schaue, ob sich etwas persistiert hat. Heißt: Wenn der Computer neu startet, startet auch das Schadprogramm automatisch.
Was hat sich in den vergangenen Jahren auf diesem Feld entwickelt?
Benjamin: Man weiß wenig über die Angreifer, meist sind es Gruppierungen. Es hat sich extrem professionalisiert. Das ist heute ein Job, für den man Geld kriegt.
Patrick: Irgendwo im Darknet gibt es sicher eine Dark-Kapsch, die das, was wir machen, auf böse macht. Das ist weit weg vom Bubenstreich, das sind Organisationen mit Vertriebsstrukturen, Sales Abteilungen, Marketing-Abteilungen.
Was ist der größte Fehler, den Firmen machen?
Benjamin: Sie unterschätzen die Gefahr, sehen das Thema zu locker und reagieren erst, wenn es zu spät ist.
Nina: Es fehlt an Budget und den richten Leuten für dieses Thema.
Euer Tipp, um Systeme zu schützen?
Patrick: Alles ausschalten.
Benjamin: Updates einspielen.
Nina: Nicht auf alles klicken, was man zugesendet bekommt.
Patrick: Genau, einen Moment darüber nachdenken, dass es Gefahren gibt. Solange der Mensch den Computer bedient, wird es immer Probleme geben.
Das ganze Interview gibt es auch als Podcast: Die Sicherheitsexpertin und die Hacker erzählen ausführlich über Cyber-Angriffe und ihre Abwehr. Die Folge gibt es ab 1. September im " Coffee, Tea, Technology"-Podacast der Kapsch BusinessCom.
Kommentare