Frank Roebers: Schwachstellen in den Systemen identifizieren

Frank Roebers ist Vorsitzender des Vorstands der Synaxon AG. Mit ihm sprechen wir über Erfahrungen mit Hackern, ungezielte Attacken sowie Schutz vor Angriffen.

Frank Roebers

Die Hacker hatten bereits personenbezogene Daten erbeutet, als die Haftpflichtkasse ihre Systeme vom Netz nahm. Haben Sie ebenso Erfahrungen mit Hackern machen müssen?

Frank Roebers: Natürlich haben auch wir im Zuge der Betreuung der IT-Systeme unserer Kunden Erfahrungen mit Angriffen durch Hacker machen müssen. In den allermeisten Fällen handelte es sich dabei jedoch um ungezielte Attacken, die vornehmlich darauf abzielten, Schwachstellen in den Systemen zu identifizieren und die Systeme selbst für weitere, anschließende Maßnahmen vorzubereiten. In einigen wenigen Fällen haben wir dabei unterstützt, mittels Ransomware verschlüsselte Datenträger und Systeme wiederherzustellen. Dies gelingt nur dann, wenn man sich im Vorfeld darüber Gedanken gemacht hat, wie die Systeme bestmöglich geschützt werden können. Das wichtigste hierbei ist es, immer eine aktuelle Datensicherung zu haben, die zwingend vor solchen Angriffen geschützt sein muss. Uns ist es bisher immer gelungen, die betroffenen Systeme zeitnah wiederherzustellen und größeren Schaden abzuwenden.

Wie gut sehen Sie Ihr Unternehmen und die Branche gegen Cyberangriffe gewappnet?

Frank Roebers: 100%igen Schutz gibt es nicht, das ist hoffentlich jedem klar. Wir befinden uns in einem ständigen Wettlauf mit den Hackern darum, die Systeme auf dem aktuellen Stand zu halten und damit bestmöglich vor Angriffen zu schützen. Wir können für uns sagen, dass wir alle nach aktuellem Stand der Technik empfohlenen Maßnahmen zum Schutz vor Angriffen umgesetzt haben. In diesem Zusammenhang ist es übrigens besonders wichtig, auch die eigenen Mitarbeiter:innen für dieses Thema zu sensibilisieren. Dies tun wir sowohl intern als auch für unsere Kunden.

Der Trend geht in manchen Branchen hin zum Homeoffice. Zuhause hat man nicht die besten Firewalls und VPN-Tunnel und was es noch so gibt. Ist Homeoffice eine Gefahr für Unternehmenssysteme?

Frank Roebers: Pauschal zu unterstellen, dass HomeOffice gefährlicher sei als die Arbeit aus dem Büro heraus, halte ich für falsch. Aber natürlich ist es wichtig, Vorkehrungen zu treffen, um sich selbst und sein Unternehmen auch in diesem Szenario zu schützen. Dazu zählt unter anderem, dass man möglichst auf den Einsatz privater Endgeräte verzichten sollte. Für die Systeme, die über das Internet erreichbar sind, sollten Funktionen wie die 2-Faktor Authentifizierung aktiviert sein. Das wichtigste ist, sich der Risiken und potenziellen Gefahren bewusst zu sein und entsprechende Gegenmaßnahmen zu ergreifen. Wer allerdings darauf verzichtet und schlicht hofft, nicht erwischt zu werden, bei dem ist es nur eine Frage der Zeit, bis auch er oder sie Opfer einer solcher Attacken werden wird. 

Oft stehen hinter diesen Kriminellen, organisierte Internetbanden auf der Jagd nach dem nächsten Opfer. Glauben Sie die Anstrengungen staatlicherseits genügen im Kampf gegen Internetkriminalität?

Frank Roebers: Wir haben mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) eine eigene Behörde, die ihren Aufgaben in meinen Augen sehr erfolgreich nachkommt. Darüber hinaus hat die Bundesregierung diverse Förderprogramme gestartet, die insbesondere dem Mittelstand dabei helfen sollen, die Systeme zu modernisieren und besser zu schützen. Zu guter Letzt ist sich aber hoffentlich jeder seiner unternehmerischen Verantwortung bewusst und sorgt selbst dafür, dass die IT-Infrastruktur den aktuellen Richtlinien und Standards entspricht.

Was würden Sie Unternehmen empfehlen, wenn ein Angriff gelingt und in den Systemen registriert wird?

Frank Roebers: Betroffene sollten umgehend alles dafür tun, den Angreifer einzudämmen und damit den potenziellen Schaden zu minimieren. In jedem Fall sollte dabei professionelle Hilfe durch einen IT-Dienstleister hinzugezogen werden.

Herr Roebers, vielen Dank für das Gespräch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.