IT-Experte Winkler: „Hacker-Angriffe sind meist vermeidbar“

Immer öfter gerät staatliche Infrastruktur in das Visier von Cyberkriminellen. Der IT-Experte David Winkler erwartet eine Zunahme solcher Attacken.

  • Artikel
  • Diskussion (1)
Größere Unternehmen sollten die eigenen Systeme von „gutartigen Hackern“ angreifen lassen.
© imago

Innsbruck – Cyberangriffe nehmen zu und werden zunehmend zur Gefahr für die Gesellschaft. Immer öfter nehmen Cyberkriminelle dabei wichtige Infrastruktur ins Visier. Dieser Trend wird anhalten, erwartet der Innsbrucker IT-Sicherheits-Experte David Winkler. Jedoch seien derart gravierende Auswirkungen, wie zuletzt bei den Attacken auf die US-Sprit-Pipeline Colonial und das irische Gesundheitssystem, vermeidbar.

„Einhundertprozentige Sicherheit gibt es nicht – einzelne, durch Ransomware verschlüsselte Rechner oder Ordner lassen sich trotz Antivirus und Firewall manchmal nicht komplett vermeiden. Die genannten Vorfälle, wo durch Cryptoviren komplette Unternehmen zum Erliegen kommen, lassen sich aber zu 99 % vermeiden, wenn man sich an die empfohlenen Maßnahmen der IT-Sicherheit hält“, so der Sicherheitsexperte.

Vor zwei Wochen hatte ein Cyberangriff auf die wichtigste US-Sprit-Pipeline Colonial zu Engpässen bei der Benzinversorgung in Teilen der USA geführt. Nur wenige Tage später ist der irische Gesundheitsdienst zur Zielscheibe eines Cyberangriffs geworden. Die Server des Gesundheitsdienstes wurden heruntergefahren, Behandlungen mussten verschoben werden. In beiden Fällen handelte es sich um Ransomware-Angriffe der Hacker-Gruppe Darkside. Dabei werden Daten verschlüsselt oder das ganze System lahmgelegt. Die Eindringlinge fordern die Zahlung von Lösegeld.

„Ich möchte hier eine zu geringe Vorsorge der angegriffenen Unternehmen unterstellen. Sonst kommt es nicht zu so großflächigen Ausfällen. Denn gerade die unternehmensweite Ausbreitung von Ransomware kann man sehr gut verhindern“, sagt Winkler. Das fange bereits bei grundlegenden Sicherheitsvorkehrungen an. „Langfristig arbeiten wir mit einem Katalog von 30 bis 50 Maßnahmen – bereits die ersten 10 Punkte davon machen derartige Angriffe sehr unwahrscheinlich.“ Dazu gehört laut Winkler, sensible Netze von anderen Netzen zu trennen und starke Passwörter oder Adminrechte nur sehr sorgfältig und punktuell und kontrolliert für Wartungsaufgaben zuzulassen. Größeren Unternehmen rät er, regelmäßig die eigenen Systeme von „gutartigen Hackern“ angreifen zu lassen, um Schwachstellen zu beheben.

Winkler kritisiert, dass Unternehmen zu oft erst im Bereich der IT-Sicherheit aufrüsten, wenn Angriffe in den Medien sind. „Erst dann wird die Gefahrenlage realisiert. In späterer Folge wird das Thema aber zu oft wieder aus den Augen verloren“, sagt Winkler. Der IT-Experte erwartet, dass die Zahl von Cyberangriffen weiter zunehmen wird. Bereits jetzt gehören Ransomware-Angriffe zu den häufigsten Gefahren im Internet. Für die Cyberkriminellen ist das nicht selten ein gutes Geschäft. So hat Colonial zugegeben, 4,4 Mio. Euro Lösegeld gezahlt zu haben. Aber auch kleine und mittlere Unternehmen (KMU) geraten nicht selten ins Visier der Angreifer. Laut einer Studie des Kuratoriums für Verkehrssicherheit waren 80 % der KMU in Österreich in den letzten Jahren Ziel von Cyberattacken. Davon erlitten 39 % einen Schaden__ mit einer Schadenshöhe zwischen 130 Euro und mehr als 150.000 Euro. (ecke)


Kommentieren


Schlagworte