Drei Fragen an Helmut Brechtken, Warth & Klein Grant Thornton AG. Der Cybersecurity-Experte spricht auf den ISDs 2019 zum Thema „Cybercrime–Angriffe & Cyber Incident Response – Erfahrungsberichte aus aktuellen Investigations“
Herr Brechtken, welche Angriffsmethoden beobachten Sie zurzeit vermehrt?
Ganz oben in unserer internen Statistik rangieren Angriffe mittels Ransomware. Früher oder später macht die Mehrheit der Unternehmen Bekanntschaft mit solch einer Erpressersoftware. Viele Angriffe gelingen und Cyberkriminelle können den Zugang zu wichtigen Unternehmensdaten mittels Verschlüsselungstrojaner sperren und verlangen Lösegeld. Seit rund fünf Jahren beobachten wir außerdem immer stärker das Phänomen Fake President Fraud bzw. CEO Fraud, also der Versuch der Cyberkriminellen, sich als Unternehmenschef auszugeben und Zahlungen auf Konten im Ausland zu veranlassen. Mittlerweile deutlich verstärkt zu beobachten ist der Bankdatenbetrug. Cyberkriminelle schalten sich in den E-Mail-Verkehr zwischen Kunden und Lieferanten ein und fälschen beispielsweise die Bankverbindung auf Rechnungen, um Zahlungen auf die eigenen Konten umzuleiten.
Wie finden Sie heraus, wer hinter Angriffen auf Unternehmen stecken könnte?
Cyberkriminelle verfolgen mit ihren Angriffen unterschiedliche Interessen, was Rückschlüsse auf die Täter ermöglicht. Einigen geht es um Geld, andere wollen mittels Industriespionage Know-how erbeuten. Bei diesen Angriffen beobachten wir gewisse Muster, die beispielsweise für Angriffe typisch sind, die von bestimmten Angreifergruppen stammen oder aus einem bestimmten Land. Weitere Anhaltspunkte sind die Uhrzeit des Angriffs oder die genutzten Werkzeuge.
Was raten Sie Unternehmen aktuell, sollten diese zu ihrem Schutz unternehmen?
Sehr wichtig ist es, die Cyber-Awareness der Mitarbeiter nachhaltig hoch zu halten. Nach wie vor sind Phishing-E-Mails ein wichtiges Einfallstor für Cyberattacken. Unternehmen sollten ihre Mitarbeiter immer wieder für die Gefahren sensibilisieren. Genauso wichtig ist es, die eigenen Systeme immer aktuell zu halten, sprich Patches für Unternehmens-Software und Betriebssysteme zeitnah einzuspielen – die Schadsoftware WannaCry und Petya/NotPetya haben gezeigt, welche verheerenden Folgen nicht geschlossene Sicherheitslücken haben können. Was Unternehmen darüber hinaus unternehmen sollten, um ein angemessenes Sicherheitsniveau herzustellen, hängt von der Situation im Unternehmen ab. Eine Cyber Security Auditierung ist eine gute Möglichkeit, Schwachstellen in der Cyberabwehr eines Unternehmens zu finden und zu beheben.