Karl-Heinz Knöchel: Art der Angriffe hat sich verändert

Karl-Heinz Knöchel ist Inhaber von Knöchel IT Consulting UG. Mit ihm sprechen wir über Erfahrungen mit Hackern, personenbezogene Daten sowie Cyberangriffe.

Die Hacker hatten bereits personenbezogene Daten erbeutet, als die Haftpflichtkasse ihre Systeme vom Netz nahm. Haben Sie ebenso Erfahrungen mit Hackern machen müssen?

Karl-Heinz Knöchel: Ja, leider schon zu oft, da die Betreuer der Systeme viel zu spät erkennen, was grade passiert. Viele dieser Unternehmen stehen nach so einem Angriff vor dem Ende. Aber leider schon zu häufig haben wir versucht, Unternehmen zu warnen, und danach bekommt man immer die gleichen Aussagen: „Was wollen die Hacker denn von mir? Ich bin doch viel zu klein, dass es sich lohnen würde.“  Aber ist dann das Kind mal in den Brunnen gefallen, ist das Geschrei sehr groß.

Wie gut sehen Sie Ihr Unternehmen und die Branche gegen Cyberangriffe gewappnet?

Karl-Heinz Knöchel: Die zunehmende Menge an Angriffen betrifft alle, die mit dem Internet arbeiten, unabhängig von der Branche. Außer der Anzahl Angriffe hat sich aber auch die Art der Angriffe verändert. Internetfähige Geräte wie Drucker oder Smart-TVs können Angriffspunkte werden, wenn sie nicht explizit geschützt sind, private Mobilgeräte im Netzwerk können ebenfalls Einfallstore sein. Der beste Schutz besteht in der Verringerung der Angriffsfläche, indem man möglichst viele potenzielle Einfallstore schließt oder bewachen lässt. Mehrschichtige IT-Sicherheit mit ganzheitlicher Perspektive ist hier sehr erfolgreich. Darüber informieren wir die Unternehmen und schulen auch die Mitarbeiter.

Der Trend geht in manchen Branchen hin zum Homeoffice. Zuhause hat man nicht die besten Firewalls und VPN-Tunnel und was es noch so gibt. Ist Homeoffice eine Gefahr für Unternehmenssysteme?

Karl-Heinz Knöchel: Ja, definitiv, da die privaten Netzwerke in der Regel nur rudimentär gesichert sind. VPN und Antivirus sind hier starke Schutzmechanismen, man kann aber noch mehr tun. Secure DNS beispielsweise ist ein Dienst, der allen Traffic über sichere Domain-Name-Server laufen lässt. Dort sind aktuelle Informationen zu gefährlichen Domains oder gekaperten Websites hinterlegt und die Verbindung zu diesen Adressen wird unterbunden – noch bevor eine Firewall oder eine Antivirensoftware überhaupt aktiv werden müssen. Hier hat unser langjähriger deutscher Partner SecurePoint eine perfekte Lösung geschaffen. Aber auch unser Netzwerk-Partner Ikomm GmbH mit Ihrem neuen DNA-System helfen allen Unternehmen sich und Ihre Mitarbeiter zu schützen.

Oft stehen hinter diesen Kriminellen, organisierte Internetbanden auf der Jagd nach dem nächsten Opfer. Glauben Sie die Anstrengungen staatlicherseits genügen im Kampf gegen Internetkriminalität?

Karl-Heinz Knöchel: Mehr geht immer. Wir müssen dahin kommen, jeden einzelnen zu befähigen, die Sicherheit zu erhöhen. In einer vernetzten Welt kann jeder von uns zur Sicherheit aller beitragen – oder zur Gefährdung. Um Internetkriminalität wirksam zu beschränken, müssen User in der Lage sein, diese zu erkennen und sich so zu schützen. Das ist wie im Straßenverkehr, wo jeder auf sich und die anderen achtet. Online fehlt uns dieser aufmerksame Blick noch. Hier sollten die Behörden mit unseren IT-Sicherheitsunternehmen in Deutschland mehr zusammenarbeiten. Aber leider werden sogar in unseren Behörden Systeme genutzt, die von ausländischen Institutionen kompromittiert werden können. Obwohl wir deutsche Hersteller haben, die solche Backdoors nicht haben.

Was würden Sie Unternehmen empfehlen, wenn ein Angriff gelingt und in den Systemen registriert wird?

Karl-Heinz Knöchel: Erstmal verhindern, dass sich eine Schadsoftware weiter ausbreitet – im Zweifel also betroffene Systeme isolieren. Vom Strom und Netzwerk trennen. Am besten ein sofortiger Shutdown aller Systeme. Da man nie direkt sagen kann, dass nur das eine System kompromittiert wurde. Danach: System neu aufsetzen und Backups zur Verfügung stellen.  Das Allerwichtigste ist, immer einen guten Backupstand zu haben, nicht nur von den Daten, sondern auch von den Systemen, damit die Ausfallzeiten so gering wie möglich sind. Und zu guter Letzt sollte man diesen Vorfall dem Landesdatenschutzbeauftragen melden. Damit es erfasst ist und auch IT-Sicherheitsunternehmen ihre Systeme anpassen können, sodass die Angreifer keinen weiteren Schaden verursachen können.

Herr Knöchel, vielen Dank für das Gespräch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.