14. Dez 2021
|
Business
Forschen für mehr Cyberschutz
Journalist: Christiane Meyer-Spittler
Das Fraunhofer-Institut für Sichere Informationstechnologie SIT ist Teil des nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE in Darmstadt, dem größten Forschungszentrum dieser Ausrichtung in Europa. Allein hier arbeiten über 220 Wissenschaftler an aktuellen Problemen von Cybersicherheit und Privatsphärenschutz. Erfahren Sie mehr im Interview mit Frau Dr. Shulman vom Fraunhofer SIT.
Dr. Haya Shulman, Abteilungsleitung Cybersecurity Analytics und Defences, Foto: Harald T. Schreiber
Frau Dr. Shulman, schon lange befasst sich Ihr Institut vorrangig mit IT-Sicherheit. Was hat sich über die Jahre hinsichtlich Cyber-Kriminalität verändert?
Vereinfacht kann man sagen, früher hatte man es mit Einzeltätern zu tun, heute gibt es im Darknet schon so etwas wie ein „Amazon für Kriminelle“. Die Cyberkriminalität organisiert sich in den letzten Jahren immer mehr. Seit spätestens 2010 ist diese dunkle Szene eine echte Industrie geworden. Sie sammelt sich im Darknet und es fließt sehr viel Geld dabei. Das macht ihre Machenschaften attraktiv und das Risiko, dabei erwischt zu werden, ist sehr gering. Man agiert nicht in der physischen Welt, sondern kann alles zum Beispiel von zuhause aus erledigen. Die moralische Hemmschwelle ist auch deshalb wesentlich geringer als beispielsweise bei einem Bankeinbruch, wo Beteiligte physisch Schaden nehmen könnten. Somit steigen auch die verursachten Schäden bei Unternehmen, Industrie oder Behörden in Milliardenhöhe. In den USA ist zum Beispiel die University of California, San Francisco im Sommer 2020 angegriffen worden. Sie hat allein 1,14 Millionen US-Dollar Lösegeld bezahlt, um ihre Daten wieder zu bekommen.
Was sind die häufigsten Schwachstellen in Sachen Cybersicherheit?
Schwachstellen bieten immer ungepatchte Systeme, das heißt Systeme ohne aktuelle Wartung, wo Software oder Konfigurationsdaten nicht upgedatet sind. Der Kriminelle scannt das Netz und findet an diesen Schwachpunkten einfache Beute. Er nutzt seinen Datenklau, um ihn entweder zu verkaufen oder damit den Besitzer zu erpressen. An gut gesicherten Unternehmen hat er kein Interesse. Auch durch das corona-bedingte Homeoffice ist die Angriffsfläche für Cyber-Kriminelle größer geworden. Zum Beispiel wenn Laptops zuhause geschäftlich wie privat genutzt werden, haben sogenannte Phishing-Mails, gefälschte E-Mails, ein leichtes Spiel, um Schadstoffware in das System einer Organisation zu bringen.
Gilt hier also auch „Aufklärung ist der beste Schutz“?
Auf jeden Fall: Mitarbeiter-Schulungen in Cybersicherheit sind heutzutage unabdingbar. Sie gehören mit zur Prävention gegenüber Cyberangriffen und an dieser sollte gerade jetzt, wo die Digitalisierung in aller Munde ist, nicht gespart werden. Dafür wird zu viel Geld investiert und die Schäden durch offene Angriffsflächen sind enorm hoch.
Hilft das Fraunhofer Institut auch im Schadensfall?
Wir führen forensische Untersuchungen durch und geben auch Hilfestellungen beim sogenannten Säubern von infiltrierten Systemen. Viele Unternehmen melden einen Schadensvorfall nicht bei der Polizei, im Gegensatz etwa zu einem physischen Einbruch. Oft sind wir erster Ansprechpartner und Unterstützer für Cybergeschädigte.
Wir können Wirtschaft, Industrie oder Politik immer wieder nur raten, Cybersicherheit zur Chefsache zu erklären. Nur durch regelmäßige Wartung von Sicherheitssystemen und Schließung von Schwachstellen gibt man diesen „Gelegenheitsdieben“ aus dem Darknet keine Chance und verhindert durch geschultes Personal das Infiltrieren von Schadsoftwares.
