Weekly News

Schutz vor kriminellen Cyberangriffen

Die Angriffe durch Wirtschaftskriminelle werden immer gezielter. Jüngstes Beispiel: der Hackerangriff „Wanna Cry“, der weltweit Störungen und Schäden verursacht hat. 

„Der Fall hat uns deutlich vor Augen geführt, wie wichtig ein gutes Patchmanagement ist. Nur aktuelle Patches können Sicherheitslücken schließen“, sagt Arne Schönbohm, der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI). Neben weiteren technischen Maßnahmen, die sich am Stand der Technik und aktuellen Standards orientieren sollten, sei die Sensibilisierung von Mitarbeitern ein wesentlicher Baustein für mehr Sicherheit der IT-Infrastruktur von Unternehmen. Sie müssten in die Lage versetzt werden, zu erkennen, wenn etwa eine betrügerische E-Mail einen legitimen Anschein hat. Das Spektrum reicht dabei von der einfachen Phishing-Mail bis zum mit viel Aufwand betriebenen CEO-Fraud. Auch der BSI hat wiederholt Bewerbungs-E-Mails an Personalabteilungen beobachtet. Sie bezogen sich auf tatsächliche Stellenausschreibungen, stellenweise waren „gute“ Bewerbungen dabei. Der vermeintliche Lebenslauf im Anhang entpuppte sich dann aber als Ransomware, als Verschlüsselungstrojaner. „Auch in solchen Fällen schützt frühzeitige Aufklärung“, betont Schönbohm.


Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI)

Gezielte Phishing-Mails und selbst massenhaft verbreitete Spam-Mails werden leider immer besser gestaltet. Dennoch gibt es laut Schönbohm einige wenige Handgriffe und Überlegungen, die bereits ein sehr hohes Schutzniveau bieten. E-Mails mit Anhängen oder Links sollten immer mit besonderer Vorsicht behandelt werden. Dabei gilt: Kennt man den Absender nicht, ist der Anhang tunlichst nicht zu öffnen. „Bewerbungen, um auf das Beispiel zurückzukommen, können auf bestimmte Dateiformate eingeschränkt werden, die dann zusätzlich abgesichert werden. Links in E-Mails sollten grundsätzlich nicht geklickt werden. Denn sie dienen meist dazu, Kontodaten, Nutzernamen und Passwörter zu stehlen“, weiß der Sicherheitsexperte. Um eine eingegangene Rechnung zu überprüfen, empfiehlt er, die URL der Bank oder des Online-Kontos direkt in den Browser einzutippen. Und wer eine perfekt gefälschte E-Mail eines Vorstands erhalte, der darum bittet, dringend eine bestimmte Finanztransaktion durchzuführen, sei gut damit beraten, sich in jedem Fall rückzuversichern, zum Beispiel telefonisch. 

IT-Sicherheit ist die Grundvoraussetzung einer erfolgreichen Digitalisierung und damit vieler entscheidender Geschäftsprozesse. Sie ist daher unbedingt zur Chefsache zu machen, so ein weiterer Rat von Schönbohm. Natürlich koste Sicherheit auch Geld, aber sie sei eine Investition in die Zukunft des eigenen Geschäftsmodells. Von großem Vorteil ist dabei für ihn der Austausch über aktuelle Bedrohungen, sowohl mit anderen Unternehmen als auch mit dem BSI. Dieses hat die Allianz für Cybersichereit ins Leben gerufen, die mittlerweile mehr als 2.000 Teilnehmer hat. Alle Unternehmen sind eingeladen, sich an diesem Austausch zu beteiligen und von den Informationen zu profitieren.

Fakten

Der gebürtige Hamburger Arne Schönbohm ist seit 2016 Präsident des BSI. Zuvor war der Diplom-Betriebswirt mehr als drei Jahre als Präsident des 2012 gegründeten Cyber-Sicherheitsrats Deutschland tätig. Er ist Autor diverser Bücher, darunter auch „Deutschlands Sicherheit – Cybercrime und Cyberwar“.

Teile diesen Artikel

Journalist

Chan Sidki-Lundius

Weitere Artikel