Klaus Jetter, Head of Region DACH bei F-Secure, im Gespräch.
Klaus Jetter: Cyberkriminellen ist die Größe und Branche eines Unternehmens erstmal egal. Mit ihren großflächigen Angriffen werden sie versuchen, größtmöglichen Schaden zu erzielen. WannaCry und kurz darauf Petya sind nur zwei prominente Beispiele dafür und haben im Frühsommer gezeigt, wie verwundbar selbst große Unternehmen sind. Die beiden genannten Beispiele wurden weltweit in den einschlägigen Fachmedien diskutiert. Tausende andere Bedrohungen werden dies jedoch nicht. Österreich ist in Bezug auf Cyber-Attacken nicht mehr die Insel der Cyber-Seligen. Unsere Honeypot-Daten zeigen, dass es einen starken Anstieg der Angriffe von außen gibt. Angriffe, die größtenteils voll automatisiert sind und von der Öffentlichkeit nicht bemerkt werden.
Wie sieht eine zeitgemäße Security-Strategie aus? Wo sehen Sie am häufigsten Schwachstellen?
Österreichische Unternehmen müssen ihre Risiken ständig neu bewerten, die richtigen Präventionsmaßnahmen einleiten und dann sicherstellen, dass erfolgreiche Angriffe rechtzeitig erkannt und adressiert werden. Die meisten Attacken sind weder technisch hoch versiert noch gegen Zero-Day-Lücken gerichtet. Tatsächlich richten sie sich gegen längst bekannte Schwachstellen, für die vielfach ein Patch existiert, und stützen sich auf relativ simple und altbekannte Angriffsvektoren. Vorhersagen, verhindern, erkennen, reagieren: Dieser typische Vierklang ist es, den IT-Sicherheitsverantwortliche Tag für Tag anstimmen sollten. Denn nur wenn diese vier Aktionen ineinandergreifen, besteht Rundumschutz.
Stichwort DSGVO: Was kommt 2018 auf Unternehmen zu?
In der aktuellen DSGVO Diskussion wird sehr stark auf den Strafrahmen reduziert und das nervt die Kunden. Viel wichtiger für Unternehmen ist es, dass sie die Notwendigkeit für Schutzmaßnahmen selbst erkennen, um ihr Geschäftsmodell nicht zu gefährden. Daher muss ich mit einer Schwachstellen-Analyse meinen aktuellen Standort bestimmen können, damit ich weiß, wo ich bin – erst dann, wohin ich muss.
Welche Security-Themen werden die Unternehmen zukünftig beschäftigen?
Mit der Digitalisierung und der steigenden Menge verbundener Geräte hat die IT-Abteilung einiges zu tun. Mehr Geräte bedeuten mehr Datenverkehr, Angriffsvektoren, Angriffsversuche und sehr viel mehr Daten, die analysiert werden müssen. Die IT-Abteilung wird jede Hilfe brauchen, damit sie zukünftige Vorfälle verhindern und auf Vorfälle reagieren können.
Und hier kommt Künstliche Intelligenz ins Spiel. KI-Technologien spielen eine wichtige Rolle in der Erkennung von Vorfällen und ermöglichen die Reaktion sogar auf vorher unbekannte Gefahren. Oft sind Menschen schlicht zu langsam, um Cyberattacken verhindern zu können.