+49 (0) 821 80 99 46-0
+49 (0) 821 80 99 46-0
Rückruf anfordern
zum Kontaktformular
Schaden melden
exali.de Mein Business bestens versichert
Mein exali Login
exali.de
  • Versicherungen

    IT und Engineering

    IT-Haftpflicht

    Kreative und Agenturen

    Media-Haftpflicht

    Unternehmensberater

    Consulting-Haftpflicht

    Rechtsanwälte

    Anwalts-Haftpflicht

    eCommerce-Versicherungen

    Webshop-Versicherung
    Portal-Versicherung

    Architekten und Ingenieure

    Architektenhaftpflicht
    Haftpflicht für Ingenieure

    Manager und Beauftragte

    Firmen D&O-Versicherung
    Persönliche D&O Versicherung

    Weitere Versicherungen

    Haftpflicht für Dienstleister
    Cyber-Versicherung

    Allgemein

    Berufshaftpflichtversicherung
    Betriebshaftpflichtversicherung
    Vermögensschadenhaftpflicht

    Versicherungslexikon

    Glossar
    Ausgewählte Berufe
  • News & Stories
  • Über uns
  • Produktfinder
    Produktfinder
  • Mein exali Login
  • Schaden melden
"Unvorhersehbares mitdenken -
für besten Schutz im Business"
Ralph Günther
exali Gründer & CEO
Ralph Günther,exali Gründer & CEO
Ihr Business bestens versichert
Ralph Günther
exali Gründer & CEO
Ralph Günther,exali Gründer & CEO

Schon dabei?

Mit unserem Newsflash profitieren Sie monatlich von aktuellen News und Themen rund um Ihr Business:

  • Tipps, Infos und Experten-Interviews
  • Echte Schadenfälle
  • Rechtliches und Abmahngefahren
Die perfekte Unterstützung für Ihren Erfolg.

Home / News&Stories /
„Cyber-Angriffe können Jeden treffen“: Interview mit Symantec-Sicherheitsexperte Candid Wüest (Teil 2)
Interview mit Candid Wuest (Symantec) - Teil 2

„Cyber-Angriffe können Jeden treffen“: Interview mit Symantec-Sicherheitsexperte Candid Wüest (Teil 2)

Beitrag von exaliBeitrag von exaliexali
Beitrag von exaliBeitrag von exaliexali
Dienstag, 1. Juli 2014
Dienstag, 1. Juli 2014
Zurück zur Übersicht

560.000 geblockte Webangriffe pro Tag – Schwachstellen bei jeder achten Seite im Netz: Die Zahlen zu Sicherheitsrisiken im Netz, die Symantec Senior Threat Researcher Candid Wüest im ersten Teil des Interviews auf der exali.de InfoBase geschildert hat, sind erschreckend. Und der Sicherheitsexperte ist mit seinen Ausführungen noch lange nicht fertig: Täglich beschäftigt er sich mit neuen bösartigen Schadcodes, Sicherheitslücken, Datenspionage und Datenmissbrauch. Wer die Opfer solcher Angriffe sind und was Freiberufler für Hacker besonders interessant macht – darüber haben wir uns mit dem Spezialisten unterhalten.

Gezielte Angriffe durch Cyber-Kriminelle, Datendiebstahl, Datenmissbrauch: Wer sind denn eigentlich die Opfer?
Wie kann sich der Freiberufler gegen solche Ausspähung schützen? Gibt es Punkte, die jedes Unternehmen, jeder Freiberufler als Mindeststandard erfüllen sollte?
Wenn das System geknackt wurde: Was macht Datenverlust und Datenklau eigentlich so teuer?
Sie sind selbst Software Engineer. Wie beurteilen Sie denn die Sensibilität für das Thema Sicherheitsrisiken unter Kollegen – aber auch unter Freiberuflern?

Im zweiten Teil des Interviews mit Candid Wüest geht es um die Fragen, mit welchen Mindeststandards sich Freiberufler gegen Ausspähung schützen können, was Datenverlust eigentlich so teuer macht – und warum in vielen Bereichen immer noch Sensibilität und Awareness fehlen. 

Gezielte Angriffe durch Cyber-Kriminelle, Datendiebstahl, Datenmissbrauch: Wer sind denn eigentlich die Opfer?

Was zielgerichtete Angriffe und Datenklau angeht: Hier sind die Zahlen eigentlich relativ gleichmäßig verteilt. 30 Prozent zielen auf Unternehmen mit weniger als 250 Mitarbeitern, 39 Prozent auf Firmen mit mehr als 2.500 Mitarbeitern, die restlichen 31 Prozent verteilen sich auf KMU.

Kurz gesagt: Es kann jeden treffen! Zu sagen „Ich bin nur eine kleine 10-Mann-Bude, bei mir gibt es nicht zu holen“, ist der falsche Ansatz.

Was ich bei Freiberuflern häufig feststelle: Sie werden gerne als eine Art Mittelsmann missbraucht, was sie für Hacker besonders interessant macht. Über ihre infizierten Rechner wird versucht, an die Daten der Unternehmen zu kommen, für die sie tätig sind. Nehmen wir zum Beispiel den Freiberufler in beratender Funktion, der sich mit seinem infizierten Rechner bei seinem Auftraggeber, einem großen Unternehmen einloggt – und es Hackern damit einfach macht, in dessen Netzwerk zu kommen, um dort Daten auszuspähen.

nach oben

Wie kann sich der Freiberufler gegen solche Ausspähung schützen? Gibt es Punkte, die jedes Unternehmen, jeder Freiberufler als Mindeststandard erfüllen sollte?

Ja gibt es, wie die Sicherheitshinweise, die ich vorher grob angeschnitten habe.

Fakt ist aber: Gewisse Punkte kann man verändern, andere jedoch nicht. Manche Sektoren werden einfach stärker angegriffen als andere. So liegen 37 Prozent der gemeldeten und damit erfolgreichen Angriffe z.B. im Health Care-Bereich. Versicherungen liegen mit vier Prozent im Mittelfeld.

Daran kann der Freiberufler wenig ändern – je nach Umfeld gibt es einfach ein erhöhtes Risikopotential.

nach oben

Wenn das System geknackt wurde: Was macht Datenverlust und Datenklau eigentlich so teuer?

Am häufigsten kommen Realnamen, Geburtsdaten oder andere persönliche Informationen abhanden. Solcher Identitätsdiebstahl erscheint auf den ersten Blick unspektakulär – ist es aber nicht. In Amerika zum Beispiel reichen solche Informationen, um eine Kreditkarte zu beantragen oder eine Hypothek aufzunehmen.

Und natürlich sind für Unternehmen die Folgekosten, die aus solchen Angriffen resultieren, nicht zu verachten. Bleiben wir beim Diebstahl von Kundendaten, beispielweise Kreditkarten-Daten: Unternehmen sind dazu verpflichtet, die Betroffenen zu informieren, die Kreditkarten zu überwachen, etc. Die Kosten dafür können sich sehr schnell summieren. Denken Sie nur mal daran, wie teuer allein das Porto ist, wenn fünf Millionen Kunden per Post informiert werden müssen.

Der Imageschaden und Markenverlust ist da noch gar nicht mitgerechnet. Und auch nicht der Realschaden, wenn die gestohlenen Daten beispielweise für Transaktionen per Online-Banking missbraucht werden.

nach oben

Sie sind selbst Software Engineer. Wie beurteilen Sie denn die Sensibilität für das Thema Sicherheitsrisiken unter Kollegen – aber auch unter Freiberuflern?

Es ist besser geworden, aber noch lange nicht perfekt. In vielen Bereichen fehlen Sensibilität und Awareness.

Lassen Sie mich dazu ein Beispiel geben: SQL Injections sind die seit zehn Jahren am häufigsten durchgeführten Angriffe auf Webseiten, bei denen alle Datenbanken auf der Webseite ausgelesen werden können. Das ist genauso lange bekannt und auch dokumentiert, wird aber immer noch häufig ignoriert. 

Gerade Freiberufler – ich denke hier auch an Start-ups – haben den Druck, schnell auf dem Markt sein zu müssen. Die Sicherheit bleibt dabei häufig auf der Strecke oder wird, wenn eine gewisse Größe erreicht ist, noch schnell drüber gestreut. Flickwerk, um auf ein sicheres Niveau zu kommen. 

In vielen Fällen reicht das allerdings nicht mehr aus, es ist einfach zu spät. 

nach oben

Über Candid Wüest - Senior Threat Researcher Symantec

Candid Wüest hat einen Master of Computer Science des Swiss Federal Institute of Technology (ETH) und mehrere Abschlüsse. Er arbeitet für Symantecs Global Security Response Team, wo er in den vergangenen neun Jahren sein Aufgabenfeld weit über das der Anti-Virus-Signaturen ausweitete. Er erforscht neue Angriffsvektoren, analysiert Trends und formuliert neue Strategien der Schadensminderung. 

Drei Jahre lang war er als Virenanalyst in Symantecs Anti Malware Labor in Dublin/Ireland beschäftigt. Dort analysierte er Schadprogramme und entwickelte Signaturen. 

Wüest veröffentlichte mehrere Artikel und hatte Auftritte in Magazinen und TV-Shows. Außerdem tritt er regelmäßig bei Konferenzen wie der VB, RSA oder #days als Sprecher für das Unternehmen auf.

nach oben

Weiterführende Informationen

  • 560.000 Angriffe pro Tag: Wo Sicherheitsrisiken für Freiberufler lauern. Interview mit Symantec-Experte Candid Wuest
  • Heartbleed Sicherheitslücke: Datenmissbrauch ist teuer – so sichern sich Webshopbetreiber ab
  • Nützliches Tool zur Risikoermittlung bei Hackerangriffen & Co.: Der Data Breach Calculator
  • Datendiebstahl: Eigenschäden durch Hackerangriffe und Cyberkriminalität abdecken - Interview Ralph Günther von exali.de
  • Hacker knacken WordPress CMS: Freiberufler wird für unrechtmäßig hochgeladene Bilder zur Kasse gebeten

© Flora Anna Grass – exali AG

vorheriger Artikel
 
zurück
 
nächster Artikel
0 Kommentare
Schreiben Sie einen Kommentar
Bitte füllen Sie alle als * Pflichtfelder gekennzeichneten Bereiche aus.

Durch Betätigen des Buttons „Absenden“ werden die in das obige Formular eingetragenen Daten zum Zwecke der Verarbeitung Ihrer Anfrage erhoben und verarbeitet. Sämtliche Daten werden verschlüsselt übertragen und nur im Rahmen der Angaben in den Datenschutzhinweisen verarbeitet. Sie haben ein Widerspruchsrecht mit Wirkung für die Zukunft.
Kooperationspartner
Kooperationspartner
Kooperationspartner

Versicherungen

  • IT-Haftpflicht
  • Media-Haftpflicht
  • Consulting-Haftpflicht
  • Anwalts-Haftpflicht
  • eCommerce-Versicherungen
  • D&O Versicherung
  • Architektenhaftpflicht
  • Haftpflicht für Ingenieure
  • Haftpflicht für Dienstleister
  • Cyber-Versicherung
  • Hausverwalter-Haftpflicht
  • Ausgewählte Berufe
  • Schaden melden

News & Stories

  • Artikel
  • Videos
  • Glossar
  • Newsflash abonnieren
  • RSS Feed abonnieren

Kooperationspartner

  • randstad professional
  • freelancermap
  • BITMi
  • K2Match
  • Uplink
  • VGSD
  • AGD
  • FALC
  • ZEIT.IO
  • Kooperationspartner werden

Über uns

  • Über exali
  • Karriere
  • Kontakt
  • Impressum
  • Nutzungsbedingungen
  • Datenschutz
  • Widerrufsbelehrung
© exali AG, alle Rechte vorbehalten
Ihr Webbrowser ist leider veraltet! Aktualisieren Sie bitte Ihren Browser, um alle Funktionen im Beitragsrechner nutzen zu können.
Wählen Sie das Land, in dem Sie Ihren Geschäftssitz haben
Choose the location of your headquarter
Je nach Land können die von exali angebotenen Versicherungen leicht variieren. Bitte wählen Sie das Land, in dem Sie Ihren Geschäftssitz haben, um das für Sie passende Angebot zu erhalten.
Depending on your country, the insurance offered by exali may vary slightly. Please select the country where you have your headquarter to get the offer that suits you best.