Die grösste Gefahr in der IT geht aktuell von Verschlüsselungstrojanern aus. Diese perfiden Angriffe legen ganze Unternehmen in Minuten lahm und verursachen massive, oft sogar existenzbedrohende Verluste. Wir haben uns mit dem IT-Security-Experten Mark Semmler über das Thema unterhalten.
.
Interview mit Mark Semmler
Herr Semmler, täglich liest man von neuen Ransomware-Angriffen. Wie oft werden Sie derzeit von verzweifelten CEOs angerufen, die Sie um Hilfe bitten?
Mark Semmler: In diesem Jahr habe ich rund 20 Anrufe von ganz unterschiedlichen Unternehmen und Institutionen bekommen – unter anderem auch aus der Schweiz. Dabei habe ich (aber auch einige Kollegen) eine interessante Beobachtung gemacht. Im ersten Quartal des Jahres sind viele Unternehmen betroffen gewesen. Den Sommer über herrschte wohl aufgrund des Verfolgungsdrucks auf einzelne Gruppen eine Flaute und aktuell steigen die Zahlen wieder. Hier müssen wir uns wohl auf eine Rallye zum Jahresende einstellen.
Eigentlich werden IT-Systeme immer sicherer und die Software-Hersteller liefern Patches, die automatisch aufgespielt werden. Wie kann es sein, dass es immer noch so viele Sicherheitsvorfälle gibt?
Es ist eine wilde, unheilvolle Mischung aus verschiedenen Faktoren:
a) Viele Hersteller schreiben zu schlechte Software und kümmern sich nicht ausreichend um Sicherheitsaspekte. Automatische Updates z. B. sind beileibe nicht überall zu finden.
b) In vielen Unternehmen herrscht eine unbekümmerte Ignoranz – wer soll mich schon angreifen!? Patchmanagement? Schulung der Mitarbeiter? Strukturierte Datensicherung und Wiederanlaufpläne? Fehlanzeige.
c) Last but not least besitzen viele Administratoren und Dienstleister zu wenig Wissen rund um die aktuellen Bedrohungen und Schwachstellen. Nur wer sich hier auskennt kann seine IT und seine Daten angemessen schützen.
Die IT-Infrastruktur wird zunehmend in die Cloud verlegt. Steigt damit die Sicherheit für Unternehmen?
Ja und nein. Viele Cloudanbieter stellen ein Sicherheitsniveau zur Verfügung, das von den meisten Unternehmen nicht erreicht wird. In diesem Fall ist die Cloud sicher ein dickes Plus in Sachen Informationssicherheit. Aber auch hier gilt: Ich bekomme, was ich vereinbare und zahle. Deshalb sollten die Unternehmen grossen Wert auf die Verträge legen und wichtige Aspekte wie die Absicherung und das Backup im Detail vereinbaren.
Ohne zu viel vorwegzunehmen: Können Sie uns schon einen kleinen Vorgeschmack auf Ihr Referat am TEFO’21 geben? Was erwartet die Teilnehmer?
Es geht um Ransomware. Wie werden Unternehmen attackiert? Wie verhalten sich die Angreifer in den Netzen? Was sollte man tun, wenn es passiert ist? Und natürlich: Wie kann man dafür sorgen, dass es nicht passiert? Und das alles natürlich gewohnt pointiert und mit viel Praxis.
Mark Semmler arbeitet seit mehr als 25 Jahren weltweit für die Absicherung von Informationen und IT-Infrastrukturen. Er ist ausgewiesener Experte der Informationssicherheit und auf Sicherheitsuntersuchungen, Highlevel-Consulting und organisatorische Sicherheit spezialisiert. Er ist durch seine auch im Fernsehen übertragenen Livehacking-Präsentationen einem breiten Publikum bekannt und versteht es, komplexe Thematiken verständlich und spannend zu vermitteln. Am 18. November 2021 wird er am Technology Forum ein Referat zum Thema «Krypto-Trojaner: Anatomie eines Super-GAUs» halten. Wenn Sie von ihm erfahren möchten, wie Ihr Unternehmen verschlüsselt wird und was dann zu tun ist, dann sichern Sie sich jetzt Ihr Ticket.