„Cyber-Angriffe können Jeden treffen“: Interview mit Symantec-Sicherheitsexperte Candid Wüest (Teil 2)

Gezielte Angriffe durch Cyber-Kriminelle, Datendiebstahl, Datenmissbrauch: Wer sind denn eigentlich die Opfer?
Wie kann sich der Freiberufler gegen solche Ausspähung schützen? Gibt es Punkte, die jedes Unternehmen, jeder Freiberufler als Mindeststandard erfüllen sollte?
Wenn das System geknackt wurde: Was macht Datenverlust und Datenklau eigentlich so teuer?
Sie sind selbst Software Engineer. Wie beurteilen Sie denn die Sensibilität für das Thema Sicherheitsrisiken unter Kollegen – aber auch unter Freiberuflern?

Im zweiten Teil des Interviews mit Candid Wüest geht es um die Fragen, mit welchen Mindeststandards sich Freiberufler gegen Ausspähung schützen können, was Datenverlust eigentlich so teuer macht – und warum in vielen Bereichen immer noch Sensibilität und Awareness fehlen. 

Gezielte Angriffe durch Cyber-Kriminelle, Datendiebstahl, Datenmissbrauch: Wer sind denn eigentlich die Opfer?

Was zielgerichtete Angriffe und Datenklau angeht: Hier sind die Zahlen eigentlich relativ gleichmäßig verteilt. 30 Prozent zielen auf Unternehmen mit weniger als 250 Mitarbeitern, 39 Prozent auf Firmen mit mehr als 2.500 Mitarbeitern, die restlichen 31 Prozent verteilen sich auf KMU.

Kurz gesagt: Es kann jeden treffen! Zu sagen „Ich bin nur eine kleine 10-Mann-Bude, bei mir gibt es nicht zu holen“, ist der falsche Ansatz.

Was ich bei Freiberuflern häufig feststelle: Sie werden gerne als eine Art Mittelsmann missbraucht, was sie für Hacker besonders interessant macht. Über ihre infizierten Rechner wird versucht, an die Daten der Unternehmen zu kommen, für die sie tätig sind. Nehmen wir zum Beispiel den Freiberufler in beratender Funktion, der sich mit seinem infizierten Rechner bei seinem Auftraggeber, einem großen Unternehmen einloggt – und es Hackern damit einfach macht, in dessen Netzwerk zu kommen, um dort Daten auszuspähen.

nach oben

Wie kann sich der Freiberufler gegen solche Ausspähung schützen? Gibt es Punkte, die jedes Unternehmen, jeder Freiberufler als Mindeststandard erfüllen sollte?

Ja gibt es, wie die Sicherheitshinweise, die ich vorher grob angeschnitten habe.

Fakt ist aber: Gewisse Punkte kann man verändern, andere jedoch nicht. Manche Sektoren werden einfach stärker angegriffen als andere. So liegen 37 Prozent der gemeldeten und damit erfolgreichen Angriffe z.B. im Health Care-Bereich. Versicherungen liegen mit vier Prozent im Mittelfeld.

Daran kann der Freiberufler wenig ändern – je nach Umfeld gibt es einfach ein erhöhtes Risikopotential.

nach oben

Wenn das System geknackt wurde: Was macht Datenverlust und Datenklau eigentlich so teuer?

Am häufigsten kommen Realnamen, Geburtsdaten oder andere persönliche Informationen abhanden. Solcher Identitätsdiebstahl erscheint auf den ersten Blick unspektakulär – ist es aber nicht. In Amerika zum Beispiel reichen solche Informationen, um eine Kreditkarte zu beantragen oder eine Hypothek aufzunehmen.

Und natürlich sind für Unternehmen die Folgekosten, die aus solchen Angriffen resultieren, nicht zu verachten. Bleiben wir beim Diebstahl von Kundendaten, beispielweise Kreditkarten-Daten: Unternehmen sind dazu verpflichtet, die Betroffenen zu informieren, die Kreditkarten zu überwachen, etc. Die Kosten dafür können sich sehr schnell summieren. Denken Sie nur mal daran, wie teuer allein das Porto ist, wenn fünf Millionen Kunden per Post informiert werden müssen.

Der Imageschaden und Markenverlust ist da noch gar nicht mitgerechnet. Und auch nicht der Realschaden, wenn die gestohlenen Daten beispielweise für Transaktionen per Online-Banking missbraucht werden.

nach oben

Sie sind selbst Software Engineer. Wie beurteilen Sie denn die Sensibilität für das Thema Sicherheitsrisiken unter Kollegen – aber auch unter Freiberuflern?

Es ist besser geworden, aber noch lange nicht perfekt. In vielen Bereichen fehlen Sensibilität und Awareness.

Lassen Sie mich dazu ein Beispiel geben: SQL Injections sind die seit zehn Jahren am häufigsten durchgeführten Angriffe auf Webseiten, bei denen alle Datenbanken auf der Webseite ausgelesen werden können. Das ist genauso lange bekannt und auch dokumentiert, wird aber immer noch häufig ignoriert. 

Gerade Freiberufler – ich denke hier auch an Start-ups – haben den Druck, schnell auf dem Markt sein zu müssen. Die Sicherheit bleibt dabei häufig auf der Strecke oder wird, wenn eine gewisse Größe erreicht ist, noch schnell drüber gestreut. Flickwerk, um auf ein sicheres Niveau zu kommen. 

In vielen Fällen reicht das allerdings nicht mehr aus, es ist einfach zu spät. 

nach oben

Über Candid Wüest - Senior Threat Researcher Symantec

Candid Wüest hat einen Master of Computer Science des Swiss Federal Institute of Technology (ETH) und mehrere Abschlüsse. Er arbeitet für Symantecs Global Security Response Team, wo er in den vergangenen neun Jahren sein Aufgabenfeld weit über das der Anti-Virus-Signaturen ausweitete. Er erforscht neue Angriffsvektoren, analysiert Trends und formuliert neue Strategien der Schadensminderung. 

Drei Jahre lang war er als Virenanalyst in Symantecs Anti Malware Labor in Dublin/Ireland beschäftigt. Dort analysierte er Schadprogramme und entwickelte Signaturen. 

Wüest veröffentlichte mehrere Artikel und hatte Auftritte in Magazinen und TV-Shows. Außerdem tritt er regelmäßig bei Konferenzen wie der VB, RSA oder #days als Sprecher für das Unternehmen auf.

nach oben

Weiterführende Informationen

• 560.000 Angriffe pro Tag: Wo Sicherheitsrisiken für Freiberufler lauern. Interview mit Symantec-Experte Candid Wuest
• Heartbleed Sicherheitslücke: Datenmissbrauch ist teuer – so sichern sich Webshopbetreiber ab
• Nützliches Tool zur Risikoermittlung bei Hackerangriffen & Co.: Der Data Breach Calculator
• Datendiebstahl: Eigenschäden durch Hackerangriffe und Cyberkriminalität abdecken - Interview Ralph Günther von exali.de
• Hacker knacken WordPress CMS: Freiberufler wird für unrechtmäßig hochgeladene Bilder zur Kasse gebeten

© Flora Anna Grass – exali AG