Drei Fragen an Andreas Scheurle, OSS Product Specialist Dell Technologies
Das digitale Zeitalter stellt Unternehmen vor neue Herausforderungen. Die potentiellen Bedrohungsszenarien digitaler Systeme werden immer komplexer, vielfältiger und nehmen täglich zu. Deshalb ist es essentiell, dass Unternehmen die Sicherheit in den Mittelpunkt ihres Handelns stellen, ohne im Zuge dessen an geschäftlichem Wachstum einzubüßen. Auf den Dell Technologies Forum Events 2019 widmen sich aufgrund der enormen Bedeutung für alle Unternehmensgrößen und Branchen gleich mehrere Breakout-Sessions dem komplexen Themengebiet. Dell Technologies OSS Product Specialist Andreas Scheurle informiert die Besucher auf den Veranstaltungen und steht bei Fragen Rede und Antwort. Warum Cybersicherheit jeden Unternehmer betrifft und was die Zukunft bereithält, dass hat uns Andreas schon einmal im Kurzinterview verraten.
Los geht’s mit drei Fragen an Andreas Scheurle:
Deine Breakout-Session empfiehlt bereits im Titel „Überdenken Sie Ihre Sicherheit“ – wo lauern die größten Sicherheitsrisiken?
Andreas Scheurle: Hacker? Das betriftt mich doch nicht, unser Unternehmen ist viel zu klein und unbekannt!
Leider war das noch nie richtig und immer schon falsch, denn JEDES Unternehmen ist ein potentielles Ziel von „Hackern“.
Aber betrachten wir das Problem doch mal von der anderen Seite:
Kriminelle IT-Experten (Hacker) sind seit langem keine Einzeltäter mehr, sondern Bestandteil einer hochprofessionell und global operierenden mafiösen Schattenindustrie. Bereits seit 2014 wird mit Cybercrime mehr Geld verdient als mit dem Drogenhandel, im übrigen wird der gemeine Hacker auch wesentlich seltener als ein vergleichbar erfolgreicher Drogenhändler erschossen.
1000 erfolgreich per Ransomware erpresste Kleinunternehmer führen ebenso zum erhofften Millionenumsatz wie die langwierige Arbeit an einem „High Potential Target“.
Ich denke, dass das grösste Risiko darin besteht, die eigene Attraktivität als potentielles Ziel zu unterschätzen und sich im folgenden zu wenig mit IT-Sicherheit zu beschäftigen.
Oder Lassen Sie etwa Zuhause die Türe offen weil Sie glauben für Einbrecher nicht interessant zu sein?
Welche neuen Gefahren für Daten und Systeme lauern in der Zukunft?
Andreas Scheurle: Über die Jahre ändern sich die Angriffsarten und -wege immer wieder aufs Neue. Noch vor wenigen Jahren war z.B. das Verteilen von Schadcode per E-Mail kaum mehr verbreitet. Man konzentrierte sich immer mehr auf Security Gateways. Der Endpoint (PCs, Notebooks, Tablets usw.) wurde eher Stiefmütterlich behandelt und meistens nur mit einem billigen signaturbasierten Virenscanner ausgestattet.
Mittlerweile hat sich das wieder geändert. Ähnlich wie in der Martkwirtschaft bestimmen Angebot und Nachfrage das „Geschäft“. Wer sich schützen möchte, muss sich also – aufgrund der ständigen Veränderungen – permanent mit IT-Sicherheit beschäftigen.
Momentan gibt es einen starken Fokus auf Ransomware. Damit wird der Wegfall der Einkommensquelle Bankingtrojaner kompensiert und mit der Erpressung von Unternehmen eine neue erschlossen. Ebenso wird seit Längerem mit legitimen Anmeldedaten gearbeitet, denn darüber können Hacker auch in größere, eigentlich gut geschützte, Netzwerke eindringen. Die Logindaten sind mitunter ganz günstig im Darkweb zu erwerben. Zukünftig wird im Cybercrime immer öfter mit Automatisierung, KI und auch gezielten Fehlinformationen gearbeitet werden. Dem muss man mehr als einen veralteten Virenscanner entgegensetzen.
Wie arbeite ich ein geeignetes Sicherheitskonzept für mein Unternehmen aus – wie packe ich es am besten an?
Andreas Scheurle: Es gibt keine 100% Sicherheit, jedoch sollte man es, wie z.B. beim Einbruchsschutz, vermeiden den Grundschutz zu vernachlässigen!
Wer die Basics beherzigt, also z.B. das zeitnahe Patchen von OS und Applikationen, Einsatz von modernem Virenschutz (NGAV) und eine vernünftige Passwordpolicy, kann den Angreifern die Arbeit schon wesentlich erschweren. Wir sehen aber auch große personelle Probleme bei vielen Kunden. Es gibt schlichtweg zu wenige IT-Sicherheits Experten. Hier kann man mit gezielt eingesetzten Managed Service Providern wie z.B. SecureWorks schnell und nachhaltig für Verbesserung sorgen. Und bitte vergessen Sie nicht Ihre Mitarbeiter! Wenn man seine User schult und ihnen dabei hilft, Probleme zu erkennen, hat man mit wenig Aufwand viel erreicht.
Klicken Sie hier um auf den nächsten Dell Technologies Forum Veranstaltungen gratis dabei zu sein:
Wiesbaden 19. September 2019 – RheinMain CongressCenter
