Internetkriminalität

IT-Sicherheit

Das Cyber Incident Response Team setzt sich für die IT-Sicherheit oberfränkischer Unternehmen ein

Aufgrund der steigenden Zahl von Cyberattacken auf Unternehmen in den letzten Jahren wurde ein Projekt von der IHK und der HWK Oberfranken gemeinsam mit dem Polizeipräsidium Oberfranken gestartet. Das sogenannte Cyber Incident Response Team (CIRT) steht von Internetkriminalität betroffenen Unternehmen aller Branchen beratend und unterstützend zur Seite, und bringt präventiv IT- Beauftragte zum Austausch ihrer Erfahrungen in einem Netzwerk zusammen.

Nur durch das Bekanntmachen der Fälle ist es möglich, die Methoden der Angreifer so schnell wie möglich nachzuvollziehen und Gegenstrategien zu entwickeln. Häufig sind die Sicherheitsmaßnahmen in den Betrieben nicht auf dem neuesten Stand und Gefahren werden unterschätzt.

Auch Privatpersonen sind gefragt sich mit den vielfältigen Sicherheitsbedrohungen auseinanderzusetzen um sensible Daten zu schützen.

Das Herzkammermagazin sprach mit dem Leiter des Referats IT-Sicherheit der IHK Oberfranken Herrn Peter Wilfahrt:

Herr Wilfahrt, die zunehmende digitale Vernetzung macht unser Privatleben einfacher und stärkt die Wettbewerbsfähigkeit von Unternehmen. Doch immer häufiger hören wir auch von Sicherheitsbedrohungen durch Cyber-Attacken. Können wir in Zeiten des „Internet of things“ der virtuellen Welt noch trauen?

Ja und Nein. Ja, weil die verfügbare Technik immer besser und allgegenwärtiger wird. Mit Blick auf die Unterstützung durch intelligente und digitale Armbanduhren (sog. Smartwachtes), intelligente Brand- und Bewegungsmelder bis hin zu Betreuungsunterstützung durch Haushaltsroboter im privaten Bereich, lässt sich sagen, dass wir sehr stark von der Digitalisierung und dem "Internet of Things" - sprich der Vernetzung aller Geräte profitieren. Gleichzeitig wächst damit allerdings die Gefahr, dass diese Geräte manipuliert werden können.

Schließlich möchte niemand heimlich durch eine Kamera, wie zum Beispiel die Webcam des eigenen Computers, zuhause beobachtet werden. Es wäre auch nicht wünschenswert, dass der Kühlschrank auf einmal nervige Werbemails verschickt.
Dennoch birgt beides auch große Chancen. Software-Ingenieurskunst sichert und schafft wieder Arbeitsplätze in unserer Heimat, denn das billige Outsourcing in ferne Länder hat Schwachstellen in vielen Produkten begünstigt. Unsere Wirtschaft kann also enorm von einer qualitativ hochwertigen Umsetzung von Know-how im Bereich der Sicherheit digitaler Helfer profitieren. Schließlich ist es unsere große Stärke, die Sicherheit der Produkte zu hinterfragen und Probleme mit bestem „Handwerk“ zu lösen.

Woher kommen die Cyberangriffe? Lassen sie sich zuverlässig zurückverfolgen?

Auch hier ist die Bandbreite der Möglichkeiten sehr groß. Zum Beispiel könnten Kriminelle vernetzte Geräte manipulieren und diese dann für Angriffe missbrauchen. Davon sind allerdings in erster Linie industrielle Ziele und nicht Privatanwender betroffen.

Man könnte auf diesem Weg zuhause Helfer eines großflächigen Angriffs werden, ohne es zu wissen. Mögliche Koordinatoren solcher Angriffe könnten eventuell Spione in China, Kriminelle in Sibirien oder der 13-jährige Chaot im Keller nebenan sein. Das Internet bietet hier Chance und Schutz zugleich, denn alle Geräte sind weltweit verfügbar. Daher spielt auch der Ursprungsort der Attacke meist keine Rolle.

Gibt es besonders von Cyberkriminalität gefährdete Branchen?

Exponierte Branchen sind auf jeden Fall: Der Handel, besonders im Bereich des E-Commerce, da hier besonders sensible Daten von Kunden Begehrlichkeiten wecken. Dies könnten die Zahlungsdaten von Girokonten oder Kreditkarten sein. Aber auch die Überflutung eines Online-Shops mit Anfragen, so dass dieser für reale Kunden nicht mehr erreichbar wird, wäre ein mögliches Szenario. Die Auswirkungen reichen dann von Umsatzeinbußen bis hin zur Existenzbedrohung.

Exponiert ist auch die Industrie. Hier ist wertvolles Know-how vorhanden. Werden geheime Produktionsdaten oder Entwicklungsvorhaben einem Konkurrenten aus einem Billiglohnland zugespielt und kann dieser mit gleicher Qualität, aber ohne Investition in Forschung und Entwicklung dasselbe Produkt herstellen, wird es schwer für das betroffene Unternehmen konkurrenzfähig zu bleiben.

Finanz- und Versicherungen sind gefährdet, da in diesen Branchen bares Geld oder sehr sensible Informationen von Kunden zu holen sind. Diverse Angriffe von Phishing sind allgemein bekannt. Professionelle Angreifer aus dem Bereich der organisierten Kriminalität gehen aber schon eine Stufe weiter und greifen Banken direkt an.

Gerade die Verschlüsselungstrojaner haben uns gezeigt wie anfällig fast alle Unternehmen für IT-Ausfälle sind. Außerdem wurde deutlich wie lückenhaft unser Schutz vor Trojanern ist. Zusätzlich wird über gezielte Angriffe auch versucht an Barreserven heranzukommen, sodass durch geschickte Argumentation und Vertraulichkeit Geld in andere Kanäle gelenkt werden kann.

Wie beurteilen Sie die oberfränkischen Unternehmen bezüglich ihrer IT-Sicherheit?

Unternehmen die sich mit IT-Sicherheit beschäftigt haben sind sehr gut geschützt. Absolute Sicherheit gibt es nie, aber Vorkehrungen helfen schon gegen etwa 98% aller Angriffe. Unternehmen die eher großzügig mit Ihrer IT-Sicherheit umgehen, hatten bisher entweder Glück oder sind vielleicht schon infiziert.

Seit wann gibt es das CIRT, und wie viele Unternehmen machen seit seiner Gründung von den Angeboten des Netzwerkes gebrauch?

Unternehmen stehen viele Akteure im Schadensfall zur Seite. Dieser Bedarf ist leider vorhanden. Um zielgerichtete Hilfen bereitzustellen, hat die IHK für Oberfranken Bayreuth ein Netzwerk zwischen den maßgeblichen Akteuren gegründet. So können den Unternehmen im Fall der Fälle kompetente Ansprechpartner zur Seite gestellt werden.

Gibt es für Privatpersonen vergleichbare Ansprechpartner?

In dieser Form leider noch nicht. Mit Rat und Tat stehen auf jeden Fall die lokalen Polizeidienststellen zur Verfügung und auch das "BSI für Bürger" (das BSI ist das Bundesamt für Sicherheit in der Informationstechnik) gibt aktuelle Hinweise aus. Außerdem kann man auch den Newsletter des oberfränkischen Informationsdienstes anfordern.

Herr Wilfahrt, vielen Dank für das Gespräch.

Weitere Informationen finden Sie unter www.cirt-oberfranken.de