In Deutschland wurden allein im Jahr 2021 etwa 6,5 Milliarden Euro im Bereich Cybersecurity umgesetzt, so ein Bericht der Bitkom. Diese beeindruckende Summe verdeutlicht die wachsende Bedeutung von Cybersicherheit in der heutigen digitalen Welt. In unserer neuen Podcast-Episode haben sich unser Gast Michael Gschwender und Sören darüber unterhalten, wie dieses Feld weiterhin rasant wachsen wird.
Michael Gschwender: Ein Experte in Sachen Cybersecurity
Michael hat eine beeindruckende berufliche Laufbahn. Ursprünglich Physiker, wechselte er von der Astrophysik zur Welt der Cybersecurity. Dort hat er bei dem europaweit größten Anbieter für Pentesting, Red Teaming und so sogenannte offensive Security-Tätigkeiten gearbeitet.
Zusätzlich zu seiner praktischen Erfahrung hat Michael in der Cybersecurity-Wissenschaft gearbeitet, Masterarbeiten und Bachelorarbeiten betreut sowie als Dozent an der IST-Universität in Düsseldorf Seminare zum Thema Cybersecurity gegeben.
Die Vielseitigkeit der Cybersecurity-Praxis
Im Podcast erläutert Michael die breite Palette seiner Tätigkeiten als sogenannter „Hacker“. Der Begriff „Hacker“ hat sich im Laufe der Zeit gewandelt, und heutzutage bevorzugt er den Begriff „Ethical Hacking“. Dieser bezieht sich auf legale Aktivitäten, bei denen Sicherheitssysteme getestet werden, um Schwachstellen aufzudecken.
Michael betont, dass die Cybersecurity-Arbeit mehr als nur technisches Testen ist. Sein Team bietet einen „Realitätscheck“, der Unternehmen hilft zu verstehen, wo sie stehen und wie gut ihre Sicherheitsmechanismen funktionieren. Dies umfasst Angriffssimulationen, bei denen verschiedene Techniken verwendet werden, um zu prüfen, ob Systeme durchdrungen werden können.
Bedrohungsszenarien und Sicherheitsbewusstsein
Zwei Extreme sind besonders herausfordernd: Jugendliche Hacker, die aus Spaß handeln, und hochspezialisierte, erfahrene Cyberkriminelle mit möglicher staatlicher Unterstützung. Die Herausforderung besteht darin, sich gegen beide Extremgruppen zu verteidigen und gleichzeitig auf sich ändernde Bedrohungsszenarien und Sicherheitslücken zu reagieren.
Privatpersonen und Cybersicherheit
Zum Thema Privatpersonen erklärt Michael, dass sein Fokus hauptsächlich auf Unternehmen liegt. Dennoch gibt es auch im privaten Bereich wichtige Aspekte der Cybersicherheit, die oft vernachlässigt werden. Die steigende Bedeutung von Home-Office und digitalen Interaktionen macht es jedoch unerlässlich, dass auch Einzelpersonen ihre Sicherheitspraktiken verbessern.
Der Hacker „White“
Michael erzählt die Geschichte von „White“, einem Hacker, der erstaunliche Angriffe auf Unternehmen wie Uber, Okta und Rockstar Games durchführte.
Die Motivationen von White reichen von finanziellen Zielen bis hin zu opportunistischen Angriffen auf große Konzerne. Michael hebt hervor, dass Hacker nicht immer gezielt vorgehen und oft nach lukrativen Zielen suchen.
Ransomware: Die modernen Kriminellen
Hinter Ransomware liegt ein ausgeklügeltes Geschäftsmodell. Angefangen bei der heimlichen Infektion von Unternehmenssystemen über den Diebstahl hochsensibler Daten bis hin zur raffinierten Verschlüsselung des gesamten Systems und der anschließenden Erpressung von Lösegeld – jedes Element dieses kriminellen Vorgehens wird von ihm kenntnisreich erläutert.
Dabei spielt die geostrategische Herangehensweise von Ransomware-Gangs eine wichtige Rolle, wobei Michael hervorhebt, dass diese kriminellen Gruppen ihre Aktivitäten überall dort entfalten, wo Geld im Spiel ist. In einer Zeit, in der sich die Dynamik verändert hat, geraten nicht nur große Unternehmen ins Blickfeld, sondern auch vermehrt mittelständische Unternehmen, die nun verstärkt ins Visier dieser skrupellosen Gruppen geraten.
Die Vielschichtigkeit von Sicherheitsvorfällen
Michael betont außerdem die Komplexität von Sicherheitsvorfällen und zeigt auf, wie Hacker nicht nur direkt Unternehmen angreifen, sondern auch über Zulieferer Zugänge zu sensiblen Systemen erhalten können. Er teilt persönliche Erfahrungen und verdeutlicht, dass nahezu jedes Unternehmen bereits mit Sicherheitsverletzungen konfrontiert wurde. Bei Cyberangriffen steht nicht immer das gesamte Unternehmen im Fokus. Vielmehr werden gezielt bestimmte Bereiche ins Visier genommen.
Die hohe Kostenlast und der Druck durch Cyberkriminalität
Um die Kontrolle nach einem Angriff zurückzuerlangen müssen Unternehmen, oft hohe Lösegelder bezahlen. Michael machte dabei auf die Suche der Gangs nach zahlungsbereiten Opfern aufmerksam und betonte die steigende Schwierigkeit beim Abschluss von Cyberversicherungen.
Handlungsempfehlungen für Unternehmen
Angesichts aller Gefahren diskutierten Sören und Michael über praktische Do’s und Don’ts für Unternehmen. Michael betonte, dass IT-Sicherheit ein Managementthema sein muss und Unternehmen die Herausforderungen nicht einfach ignorieren sollten.
Michael formulierte die Top 3 Themen für effektive IT-Sicherheit:
- IT-Sicherheit muss als Managementthema ernst genommen werden.
- Ressourcen für IT-Sicherheit müssen über alle relevanten Bereiche verteilt werden.
- Fishing (Phishing) muss von oben nach unten betrachtet werden; das Management sollte das Bewusstsein schärfen und Budget für Schulungen freigeben.
