Sponsored Post Was ist das?

10 Dinge, die ich im Kampf gegen Cyber Crime gelernt habe

Ina Lorch (25) arbeitet als Senior Consultant bei Ernst and Young (EY). Sie ist Expertin für ein Thema, das uns alle beschäftigt: Datenmissbrauch im Netz. Wir hätten da mal ein paar Fragen…

©Pexels

Was hast du in deinem Beruf über Hacker gelernt?

Erstens, dass das Bild vom Hacker, der daheim vorm Computer sitzt und eine Sturmhaube trägt, ein veraltetes Klischee ist. Zweitens, dass hacken unfair ist: Während Unternehmen wirklich jedes einzelne Asset schützen müssen, muss der Hacker nur ein einziges Schlupfloch finden. Das Aufwandsverhältnis der beiden Seiten steht also in einem krassen Missverhältnis. Und drittens habe ich gelernt, woher Hacker kommen und wohin ihre Attacken zielen.

Sind Hacker vorwiegend männlich oder arbeiten auch viele Frauen in der Branche?

Hacker sind in der Regel anonym und möchten es auch gerne bleiben. Ob Mann oder Frau wird häufig sogar absichtlich verborgen gehalten. Aktuell werden mehr männliche Hacker festgesetzt, aber vielleicht erwischt man Frauen auch nicht so leicht?

 

 

Was ist der Schaden, den sie anrichten (können)? 

Von Datendiebstahl über Industriespionage bis hin zu einem vollständigen Lahmlegen der Organisation ist alles drin. Man stelle sich vor, jemand sei in der Lage die gesamte Stromzufuhr zu unterbinden. Dann wäre nicht nur das Verkehrschaos ohne Ampelschaltung perfekt, sämtliche Kühlschränke wären außerstande Lebensmittel frisch zu halten, Krankenhäuser nicht dauerhaft in der Lage die Patienten zu versorgen und die Kommunikationswelt bräche zusammen. Das wäre nur ein Bruchteil möglicher Auswirkungen.

Wie gut sind Unternehmen in Deutschland auf potenzielle Attacken vorbereitet?

Das Problem des Cyber Crimes ist, dass es dem Henne-Ei-Prinzip folgt. Für die Lösung, die du gerade entwickelt hast, gibt es quasi zeitgleich schon den „Hack“. Für jeden „Hack“ wird wiederum eine neue Lösung entwickelt, die erneut gehackt wird und so weiter und so fort. Im Prinzip verhält es sich für Unternehmen wie beim Sport: Man muss ständig etwas dafür tun, fit zu bleiben. Es reicht nicht, einmal im Jahr kurz die Ärmel hochzukrempeln.

Was sind die größten Fehler, die Unternehmen machen?

Zu glauben, dass sie nicht Ziel eines Angriffs werden, nach dem Motto „es trifft nur die großen – warum sollte es mich treffen?“ Die Unwissenheit und fehlende Kontrolle über die eigene IT. Die Erwartung direkten Nutzen durch die entstehenden Kosten bei der Verbesserung von Cyber Security sehen zu können (das Ausbleiben von Attacken sieht man ja nicht). Und zu glauben gegen alles gewappnet zu sein.

Welche Branchen sind am stärksten betroffen?

Im Grunde genommen sind alle Branchen betroffen. Ein Fokus liegt aber immer auf denen, die am meisten zu verlieren haben oder gerade extrem unbeliebt sind. Trifft sich beides – zum Beispiel durch eine Finanzkrise – kann es heiß hergehen.

Du bist seit 2014 bei EY. Welche Fähigkeiten musstest du für die Arbeit dort erlernen?

Anfangs hatte ich keine Ahnung von Security Awareness, Identity und Access Management oder IT-Architektur. Wichtig, ist, dass man dafür ein Interesse entwickeln kann und Schritt für Schritt dazulernt. Dass ich mit Menschen besser kann als mit Systemen ist im Kontext der IT Security übrigens auch kein Widerspruch. Schließlich beginnt Cyber Crime und Security im Kopf von Menschen. Das heißt einem Angriff unterliegt eine „menschliche“ Denkweise, nämlich die des Hackers – wer sie versteht, kann sie auch eher lösen.

Was war dein größter Erfolg im Kampf gegen Cyber Angriffe?

Wir bei EY testen unter anderem die Systeme unserer Kunden, indem wir selbst so tun als seien wir Hacker. Da ist es schon spannend, wenn ein Kollege dem Geschäftsführer zum Abschlussgespräch dessen Gehaltsabrechnung und die geheimen Konstruktionspläne der Firma auf den Tisch legen kann. Generell ist es ein großer Erfolg innerhalb weniger Wochen 80% der Schwachstellen beim Großkunden zu finden und schließen zu können.

Wie kann ich von Cyber-Crime getroffen werden? 

Einzelpersonen wie du und ich werden meistens nur per Zufall zum Ziel von Cyber Crime. Beispielweise wenn du ein Email-Konto hast und dort deine Daten gestohlen und zweckentfremdet werden. Bei Ransomeware ist es noch ein wenig fieser: Beim Klicken auf den schädlichen E-Mail-Anhang eines unbekannten Absenders kann es dazu kommen, dass dein Computer vollständig gesperrt und alle Daten verschlüsselt werden. Die Entsperrung erfolgt dann entweder durch die Zahlung von Erpressergeld oder durch den Computerexperten deines Vertrauens. Zielgerichteter kann es bei bekannten oder „wichtigen“ Persönlichkeiten zugehen. Nicht ohne Grund werden häufig Nacktfotos oder brisante Daten durch Hacker veröffentlicht.

Woran liegt es deiner Meinung nach, dass wir unsere Informationen online so nachlässig schützen?

Eine Mischung aus Faulheit und Mediengeilheit sowie der Überzeugung nichts zu verbergen zu haben. Zum einen wollen wir viel mit anderen teilen: Schönes, Blödes, Langweiliges, Interessantes, Wissenswertes; zum anderen sind wir aber zu faul unsere Passwörter regelmäßig zu wechseln oder auf verschiedenen Accounts unterschiedliche zu nutzen. Das kann keine gute Mischung sein.

Menschen wie Ina helfen Unternehmen dabei sich gegen Cyber Angriffe zu schützen. Sie arbeitet für EY, einem der globalen Marktführer in der Wirtschaftsprüfung, Steuerberatung, Transaktionsberatung und Managementberatung. Wenn auch du Dinge voranbringen und entscheidend besser machen möchtest, bewirb dich hier.

 

Außerdem auf ze.tt