© Getty Images/iStockphoto/solarseven/IStockphoto.com

Interview
08/28/2021

Drei IT-Sicherheitsexperten erklären, wie sie Firmen vor Hackern schützen

Die IT-Sicherheitsexperten bei Kapsch sind die Guten: Sie suchen nach Schwachstellen in Firmen, überwachen IT-Systeme und helfen bei Angriffen.

von Sandra Baierl

KURIER: Wie erfolgreich seid ihr beim offiziellen Firmen-Hacking?

Patrick: Sehr erfolgreich.

Benjamin: Es ist keine Frage des ob, sondern nur eine Frage wie lange wir brauchen. Du hast den Rekord, Patrick.

Patrick: Ja, vom Laptop auspacken bis zur kompletten Kompromittierung der Windows-Domäne: 24 Minuten. Ein Angreifer schafft das auch in dieser Zeit. Eine Katastrophe für Firmen.

Benjamin: Wenn wir zum ersten Mal auditieren, ist das immer ein Totalausfall für die jeweilige Firma.

Das wird alles dokumentiert und dann werden Sicherheitslücken geschlossen.

Benjamin: Genau.

Nina, du überwachst IT-Systeme und greifst ein, wenn etwas passiert.

Nina: Ja. Wir sind ein Security Operation Center, wir bekommen täglich Alarme und analysieren diese. Ein Alarm wird anhand von Signaturen ausgelöst. Es wird erkannt, wenn Anomalien auftreten.

Folgen Angriffe einem Schema?

Benjamin: Jeder Fall ist individuell. Beim Überprüfen arbeiten wir die Top-Ten-Schwachstellen durch.

Was sind die Top-Schwachstellen?

Patrick: Active Directory. Das ist so riesengroß, dass 70 Prozent aller Schwachstellen damit zu tun haben. Es ist schwierig, dieses System abzusichern.

Wie hält man sich als IT-Sicherheitsexperte auf dem Laufenden?

Nina: Meine beste Quelle ist Twitter, da schaue ich regelmäßig, was es Neues gibt. Sobald es neue Schwachstellen gibt, wird dort als erstes darüber geredet. Und dann gibt es spezielle Konferenzen für uns.

Patrick: Wir schauen nicht nur, was es gibt, wir suchen auch selbst nach Wegen.

Gibt es Trends beim Hacken?

Nina: Die meisten Hacker versuchen, über den User reinzukommen. Gefährlich sind auch offene Systeme, etwa Citrix. Wenn ein Angreifer ins System kommt, möchte er drinbleiben, er persistiert sich. Das ist meine Top-eins: Ich schaue, ob sich etwas persistiert hat. Heißt: Wenn der Computer neu startet, startet auch das Schadprogramm automatisch.

Was hat sich in den vergangenen Jahren auf diesem Feld entwickelt?

Benjamin: Man weiß wenig über die Angreifer, meist sind es Gruppierungen. Es hat sich extrem professionalisiert. Das ist heute ein Job, für den man Geld kriegt.

Patrick: Irgendwo im Darknet gibt es sicher eine Dark-Kapsch, die das, was wir machen, auf böse macht. Das ist weit weg vom Bubenstreich, das sind Organisationen mit Vertriebsstrukturen, Sales Abteilungen, Marketing-Abteilungen.

Was ist der größte Fehler, den Firmen machen?

Benjamin: Sie unterschätzen die Gefahr, sehen das Thema zu locker und reagieren erst, wenn es zu spät ist.

Nina: Es fehlt an Budget und den richten Leuten für dieses Thema.

Euer Tipp, um Systeme zu schützen?

Patrick: Alles ausschalten.

Benjamin: Updates einspielen.

Nina: Nicht auf alles klicken, was man zugesendet bekommt.

Patrick: Genau, einen Moment darüber nachdenken, dass es Gefahren gibt. Solange der Mensch den Computer bedient, wird es immer Probleme geben.

Das ganze Interview gibt es auch als Podcast: Die Sicherheitsexpertin und die Hacker erzählen ausführlich über Cyber-Angriffe und ihre Abwehr. Die Folge gibt es ab 1. September im " Coffee, Tea, Technology"-Podacast der Kapsch BusinessCom.

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.

Um diesen Artikel lesen zu können, würden wir Ihnen gerne die Anmeldung für unser Plus Abo zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diese anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.

Jederzeit und überall top-informiert

Uneingeschränkten Zugang zu allen digitalen Inhalten von KURIER sichern: Plus Inhalte, ePaper, Online-Magazine und mehr. Jetzt KURIER Digital-Abo testen.