Interview: “Einfallstor für Hacker”

Symantec-Manager Michael Hoos erklärt im ITespresso-Interview, warum gerade kleine Unternehmen von Malware und Cyberangriffen bedroht sind, wie sich diese wirkungsvoll schützen können – und was von Freeware zu halten ist.

von Mehmet Toprak 0

Manchmal ist die Wirklichkeit so gefährlich und so spannend, dass sich sogar Krimi-Autoren davon inspirieren lassen. Das war Symantecs gar nicht so versteckte Botschaft, als das Security-Unternehmen zu einer Lesung mit dem Thriller-Autor Jenk Saborowski einlud. Der las aus seinem neuen Cyber-Thriller “Biest”.

Eine besondere Rolle darin spielt eine Variation von “Stuxnet”. Der berühmt-berüchtigte Malware-Code hatte 2010 Schlagzeilen gemacht. Der Wurm hatte im Iran die Steuerung von Anlagen der Atomindustrie lahmgelegt oder beschädigt.

Fachlichen Beistand für seinen gerade erschienen Thriller mit dem Stuxnet-Nachfolger holte sich Saborowski von Symantec-Manager Michael Hoos. Symantecs Technischer Direktor für Zentraleuropa diskutierte nach der Lesung mit dem Autor über das Thema digitale Gefahren.

ITespresso nahm die Lesung zum Anlass, den Security-Experten von Symantec zu interviewen. Dabei standen allerdings weniger die Cyberangriffe auf Industrieanlagen und große Konzerne im Mittelpunkt, sondern vor allem die Risiken, mit denen kleine Unternehmen konfrontiert sind.

ITespresso: Was sind die gefährlichsten Bedrohungen für kleine Unternehmen in den kommenden Monaten?
Michael Hoos: Besonders in Unternehmen mit einer Größe von bis zu zehn Mitarbeitern bringen diese ihre privaten Laptops, Tablets oder Smartphones mit und integrieren sie ohne Wissen des IT-Verantwortlichen in das Unternehmensnetzwerk – denn firmeneigene Smartphones oder Tablets gibt es selten.
Mit diesen Geräten agieren sie dann innerhalb des Firmennetzwerks meist wie beim privaten Gebrauch und nutzen beispielsweise offene Cloud-Services. Damit setzen sie nicht nur ihren Rechner oder das Tablet Phishing-Attacken oder Malware aus, sondern auch das Netzwerk des Unternehmens.

ITespresso: Und was kann man dagegen unternehmen?
Michael Hoos: Dieses Gefahrenpotenzial kann durch eine kontrollierte Integration unter Sicherheitsauflagen minimiert werden.

Thriller-Autor Jenk Saborowski (rechts) und Symantec-Manager Michael Hoos bei der Lesung aus Saborowskis Buch "Biest".

Thriller-Autor Jenk Saborowski (rechts) und Symantec-Manager Michael Hoos bei der Lesung aus Saborowskis Buch “Biest”.

ITespresso: Sind kleine Firmen schwächer gesichert als große?
Michael Hoos: Ja, sie dienen deshalb häufig als Einfallstore für Hacker, um darüber größere Firmen zu attackieren: Hacker wissen genau, dass Betriebe mit bis zu zehn Mitarbeitern schwächer gesichert sind als Großunternehmen und wählen sie bewusst als Ziel aus.

Sogenannte Ransomware oder auch “Erpressersoftware” stellt eine weitere Bedrohung für kleine Unternehmen – aber natürlich nicht auf diese begrenzt. Sie legen die Unternehmensserver oder Websites lahm und geben den Zugriff erst wieder frei, wenn ein Lösegeld gezahlt wurde. Gerade für kleine Betriebe kann dies zu signifikanten Geschäfts- und Umsatzausfällen führen. Symantec geht davon aus, dass Ransomware in 2013 noch deutlich zunehmen wird.

ITespresso: Worauf müssen kleine Unternehmen besonders aufpassen?
Michael Hoos: Viele Unternehmen haben keine IT-Abteilung oder auch nur einen einzigen IT-Verantwortlichen, der sich um die Sicherheit der Daten kümmert. Dabei sind diese Firmen häufig stark spezialisiert und verfügen über ein hohes Expertenwissen – der Verlust dieser wertvollen Informationen ist nicht nur für Kunden schmerzhaft, sondern kann für das Unternehmen selbst existenzbedrohend sein.

Da Cybercrime rund um die Uhr passiert, kann eine automatisierte Kontroll-Lösung Unternehmen beim Monitoring unterstützen und rechtzeitig vor Schwachstellen sowie Attacken warnen.

Wie die CIA-Zentrale in einem Cyber-Thriller: die Monitoring-Zentrale in Symantecs Security Operations Center Alexandria, Virginia (Foto: Symantec)

Wie die CIA-Zentrale in einem Cyber-Thriller: die Monitoring-Zentrale in Symantecs Security Operations Center Alexandria, Virginia (Foto: Symantec).

ITespresso: Kontinuierliche Datensicherung hilft sicher auch …
Michael Hoos: Aber dabei müssen Firmen längst nicht alle Informationen speichern. Die Preise für Festplatten und andere Speichersysteme sind in den letzten Jahren zwar gesunken, doch das ist kein Grund, alle Daten, E-Mails oder Dokumente zu speichern und womöglich noch zu spiegeln.

Viele Firmen müssten im ersten Schritt definieren, welche Informationen gespeichert und geschützt werden sollten. Im zweiten Schritt wird dann eine Kategorisierung geschaffen, unter der die Daten entsprechend abgelegt werden. Dies unterstützt nicht nur die Informationssicherheit, sondern hilft auch, Dokumente oder E-Mails bei Bedarf schnell zu finden.

ITespresso: Gibt es Gefahren, die diese Unternehmen einfach ignorieren können?
Michael Hoos: Definitiv nicht. Kleine Unternehmen sollten alle Gefahren sehr ernst nehmen. Der Symantec Internet Security Threat Report zeigt, dass gerade kleinere Firmen, die als Zulieferer für Großunternehmen fungieren, oft als Einfallstore genutzt werden. Hacker erhalten durch die schlechter gesicherten Netzwerke dieser Betrieb letztlich Zugriff auf die Daten von Konzernen. Außerdem haben die Kleinen in der Regel nicht das finanzielle Rückgrat, sich sowohl umfassend gegen Attacken abzusichern als auch sich im “worst case” schnell wieder von einer Attacke zu erholen.

avast! Antivirus

Mehr als 200 Millionen Nutzer vertrauen avast! beim Schutz Ihrer Geräte - mehr als jedem anderen Antiviren-Programm. Und jetzt ist avast! noch besser. Jetzt herunterladen!

Letzter Kommentar




0 Antworten zu Interview: “Einfallstor für Hacker”

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>