Cybersecurity: Sind wir in Deutschland bereit?d
Cyberangriffe in Deutschland weisen einen unangenehmen Trend auf, wie das Bundeslagebild Cybercrime 2019 vom Bundeskriminalamt (BKA) illustriert. Mit 100.514 Fällen lässt sich ein Anstieg von mehr als 15 Prozent im Verglich zum Vorjahr feststellen. Doch wie schneidet Deutschland weltweit im Ranking ab? Studien wie etwa der „Global Cybersecurity Index“ von der International Telecom Union (ITU) weisen auf, dass Deutschland vergleichsweise schlecht punktet. Zwar wird uns ein hohes Level an Engagement im Kampf gegen Cyberkriminalität nachgesagt, so liegen wir doch gemäß des 2018 veröffentlichten Berichts auf Platz 24 noch hinter der Türkei und Dänemark. Dass unsere digitale Infrastruktur seit vielen Jahren immer wieder zum Gespött wird, ist bereits bekannt, aber das Thema IT-Sicherheit scheint eine geringere Präsenz zu haben, wenngleich es äußerst wichtig ist, sich darüber zu informieren. Nicht zuletzt sind sowohl Privatnutzer als auch große Firmen davon betroffen, wenn es darum geht, Daten vor Hack-Attacken zu schützen. Im Folgenden wollen wir uns mit den Gründen befassen, die womöglich zu dieser relativ schlechten Platzierung geführt haben.
In Deutschland erleben wir derzeitig die schlechte Software-Ära, geprägt vom Qualität einbüßenden Außenhandel mit Billigherstellern. Schließlich hat die Globalisierung dazu geführt, dass mittlerweile viele Länder in der Lage sind, IT-fachspezifische Produkte herstellen zu können, ohne dass es dabei am technischen Know-how mangelt. Insbesondere Softwareentwicklung ist in Deutschland kostspielig, sodass sich Firmen ihre Programme im Ausland entwickeln lassen, was signifikante Folgen hat. Hinter den scheinbar funktionsfähigen Computerprogrammen verbirgt sich oft eine dürftige Entwicklungskultur, welche sich durch eine lausige Verwaltung auszeichnet. Die Unterschiede zwischen traditioneller und agiler Softwareentwicklung und die damit verbundenen Praktiken sind dabei nicht zwangsläufig unbekannt, doch werden sie in der Realität selten angewandt. Gefährlich wird dies spätestens dann, wenn kein sachgemäßes Gegenprüfen von Qualitäts-, und damit einhergehenden Sicherheitslücken gewährleistet wird, was wiederum die Tore für Cyberkriminelle öffnet.
Darüber hinaus konnten wir ein anderes Problem vermehrt bei Geschäftskunden feststellen: Eine sehr schwache IT-Infrastruktur. Es ist keine gute Idee, sein gesamtes Sicherheitssystem über einen einzigen PC mit einem veralteten Betriebssystem wie etwa Windows-XP laufen zu lassen. Denn bei alten Betriebssystemen werden entsprechende Sicherheitslücken nicht mehr gepatcht. Auch Windows 7 erhält keine Sicherheit-Updates mehr. Der Support wurde Mitte Januar 2020 eingestellt, sodass Cyberkriminalität dort zu einer echten Gefahr werden kann. Obwohl es wichtig ist, ein aktuelles OS (Operating System) zu haben, sind von Kleinst- bis hin zu Großunternehmen allesamt erschreckend oft schlecht ausgestattet. Neben finanziellen Gründen sind dabei ein unsachgemäß bequemes Beharren auf das Gewohnte und ein Mangel an technischem Umstrukturierungsvermögen ausschlaggebend. Insofern wären Umschulungen bzw. Fortbildungen für die Mitarbeiter ein Gedanke wert.
Das populär gewordene Home-Office-Konzept spielt bei diesem Thema ebenfalls eine nennenswerte Rolle gerade dann, wenn Fernwartungssoftwares wie AnyDesk oder TeamViewer verwendet werden. Gerade das letztere Remote Administration Tool machte in der Vergangenheit öfters Schlagzeilen für bestehende Sicherheitsmängel. Ein aktuelles Beispiel vom 10.02.2021 zeigt, wie es einem Hacker gelang, das Trinkwasser eines Wasserwerkes in Florida zu vergiften. Medien wie CNN berichten, dass die Straftat mittels eines TeamViewer-Fernzugriffs erfolgte.
Ob Home-Office oder Telearbeit, grundsätzlich sollte ein verschlüsselter Mailverkehr bestehen, um zu verhindern, dass der Datentransfer von Dritten abgehört werden kann. Dabei ist es auch vernünftig, einen verschlüsselten E-Mail-Kontakt mit den Kunden zu führen. Je sicherer, desto besser. Ein virtuelles privates Netzwerk, kurz VPN, ist mit geeigneter Chiffrierung eine sinnvolle Ergänzung für die interne Kommunikation, erfordert aber einiges an Expertise bei der Einrichtung.
Zu einer geschützten Netzwerkkommunikation gehört eine Firewall, die den Transfer von Datenpaketen reguliert, um unerwünschte Netzwerkzugriffe zu verhindern. Dabei unterscheidet man zwischen einer Personal Firewall und einer Hardware-Firewall. Die Personal Firewall ist normalerweise direkt im Betriebssystem verankert und überprüft die Ein- und Ausgänge der Netzwerkdienste eines PCs. In jenem Fall sollte diese Firewall aktiv sein. In einem Unternehmen genügt diese Maßnahme allerdings nicht, um Serversicherheit zu gewährleisten. Denn je bekannter das Betriebssystem, desto bekannter auch der Firewallmechanismus, was die Chancen für das Einfangen von Malware erhöht. Darüber hinaus können diese Desktop Firewalls nur Computerwürmer effektiv abfangen, jedoch keinen tatsächlichen Schutz gegen Installation von andersartigen Viren aus dem Netz garantieren. Dafür ist die externe Firewall, auch Hardware-Firewall genannt, zuständig. Diese beschränkt die Zugriffe zwischen dem lokalen Netzwerk (LAN) und dem Internet (WLAN) und regelt den wechselseitigen Datenverkehr, sodass Schadsoftware den Computer nicht erreichen kann. Eine Symbiose aus beiden Typen ist ratsam, aber bietet allein keinen ultimativen Schutz, weshalb man grundsätzlich bei einem Download von Internetprogrammen vorsichtig sein sollte.
Noch ein wichtiger Punkt ist Passwortsicherheit. Eigentlich selbstverständlich, sollte man meinen, und doch haben wir erfahren dürfen, dass selbst größere Gesellschaften Passwörter wie „12345“ benutzen. Es mag müßig sein, sich komplizierte Schlüsselwörter zu merken, aber es ist ein notwendiger Bestandteil für die Umgebungssicherheit, da bekannte Passwörter logischerweise häufiger geknackt werden. Wer sich nach einer praktikablen Passwortverwaltung sehnt, kann z.B. auf Funktionalitäten zurückgreifen, die einige seriöse Antivirenprogramme mitliefern. Beispielsweise besitzt ESET einen Password Manager, der starke Codewörter generieren, speichern und schützen kann.
Ferner ist das Sichern von Firmendaten ein wichtiger Punkt. Private Clouds bilden die Grundlage für ein solides Backup-System. Dazu zählen Netzwerkspeichertypen wie Network Attached Storage (NAS) oder Storage Area Networks (SAN). Auch externe Festplatten und andere Bandmedien sind Möglichkeiten, um eigene Daten zu sichern.
Kurzum, IT-Sicherheit ist ein komplexes Thema und es gibt viele Wege, wie man Schutzmechanismen einrichten und pflegen kann. Dazu gehören u.a. das Verwenden moderner Soft- und Hardware, ein geschütztes Kommunikationsrohr, Chiffrierung und Sicherung interner Daten, Virenschutz und vor allem ein vorsichtiger Umgang mit Dateien aus dritter Hand. Der Vorteil: Je mehr Vorkehrungen man trifft, desto bessere Chancen hat man, sich vor Internetkriminellen und deren Cyberattacken zu schützen.
Für die Cybersicherheit-Beratung und Einrichtung von Sicherheitsstrategien stehen wir Ihnen bei HanovaTech gerne bereit. Schreiben Sie uns eine Nachricht über unser Kontaktformular.