Macht die Cybersecurity ihre Hausaufgaben nicht richtig? Von Ransomware bis APTs

by Sandra Weinkopf

Am 7. September fand unser Webcast „Von Ransomware bis APTs“ powered by Vectra AI statt. Keine Panik, wenn Sie den Termin verpasst haben – in diesem Blogartikel erfahren Sie die wichtigsten Statements und brisantesten Zitate. Zum Nachhören kommen Sie über den Button zur Aufzeichnung.

Vectra

Unsere Cybersecurity-Profis im Talk

Fabian Gentinetta

Fabian Gentinetta
Vectra AI

Wolfgang Mayer

Wolfgang Mayer
Hoerbiger

Thomas R. Köhler, Autor „Chefsache Cybersecurity”

Thomas Köhler
Autor “Chefsache Cybersicherheit”

Christoph Schacher, Wienerberger

Christoph Schacher
Wienerberger AG

Daten werden dann wirklich wertvoll, wenn sie vereint und gemeinsam betrachtet werden. Deshalb ist der Diebstahl von sensiblen Daten für Angreifer so beliebt – und auch, weil Lösegeldforderungen, die dann auch bezahlt werden, sich häufen.“

 

Michael Ghezzo

Michael Ghezzo
Confare-Grüner und Moderator

Fabian Gentinetta von Vectra AI ist durch den Austausch mit über 100 Organisationen im DACH-Raum am Puls der Entwicklung. Klar ist, dass es auf der Angriffsseite viele neue Unternehmen gibt, die auch schon auf einzelne Geschäftszweige spezialisiert sind und ihre Angriffe automatisieren. Auf der anderen Seite haben glücklicherweise auch staatliche Einrichtungen ihre Kompetenzen ausgebaut.

Powered by

Vectra AI Logo

Auch Wolfgang Mayer von Hoerbiger sieht in der Cyberkriminalität ein „Big Business“. Er erklärt es so: So wie es auch in der „Real Life“-Kriminalität eine Bandbreite von Taschendieb bis Mafia gibt, so ist es auch online. Die, die die „große Kohle“ machen wollen, lassen eine immer stärkere Spezialisierung erkennen.

Wolfgang Mayer

Wolfgang Mayer
Hoerbiger

Ein Unternehmen hat quasi tausende Türen und tausende Fenster, die von der Cybersecurity stets zu kontrollieren sind. Hacker brauchen nur ein Fenster zu finden, das einen Spalt offen steht.“

 

Die besondere Herausforderung ist die hohe Geschwindigkeit und gleichzeitig großflächige Ausbreitung von Angreifern. Früher unterschied man auch stärker zwischen internen Angreifern, Malware, gezielten Angriffen, APTs – diese Techniken sind heute stark verschmolzen. Gute Nachricht: Dadurch ergeben sich auch einheitlichere Prozesse und Lösungen. Schlechte Nachricht: Diese müssen auch hochwertiger sein.

Wir müssen alle unbedingt weg von der Mentalität „Ich kann alles abwehren“ hin zu „Ich muss vorbereitet sein, wenn es passiert.“ Man muss immer davon ausgehen, angegriffen zu werden.“

Fabian Gentinetta

Fabian Gentinetta
Vectra AI

Ist die Angriffsseite stärker als die Abwehrseite?

Für Gentinetta und Thomas Köhler, Autor des Bestsellers „Chefsache Cybersicherheit“, steht fest: Obwohl die Angreifer gefühlt besser ausgebildet sind, ist jedoch technologisch (KI) die Abwehrseite besser ausgestattet. Beide Experten sehen bisher keine KI auf der Angriffsseite. Tipp vom Profi: Gute Prävention beinhaltet eine gute Analyse des Nutzenrisikos von digitalen Features. Nicht jedes Tool ist effizient – man muss nicht alles mitmachen und sollte die Verteidigung tendenziell eher schlank halten. Das Allerwichtigste ist es, Technologien und Prozesse permanent zu vereinfachen und regelmäßig (etwa alle 3 Jahre) zu evaluieren. Wolfgang Mayer und Thomas Köhler plädieren für: Die Security muss von Beginn an in die Prozesslandschaft integriert sein!

Wolfgang Mayer richtet seinen Wunsch nach Aufklärung an die Gesellschaft und Politik. Es bringt ganz viel, aufzudecken und aufzuklären. Gewisse Sachen wie Lizenzverstöße oder Raubkopien werden immer noch als Kavaliersdelikt gesehen. Aber der wirtschaftliche und persönliche Schaden, der entsteht, ist enorm.

Thomas R. Köhler, Autor „Chefsache Cybersecurity”

Thomas Köhler
Autor “Chefsache Cybersicherheit”

Es ist essenziell, dass das, was sich bisher nur Großkonzerne leisten konnten, auch für mittelständische Betriebe möglich gemacht wird. Viele unterliegen dem Irrglauben „Das betrifft uns nicht, wir sind zu klein, wir sind zu unbekannt.“

Neue Herausforderungen durch COVID-19

Für Christoph Schacher von Wienerberger ergab sich durch die Pandemie ein ganz neues Problem: Für ihn stehen immer die Menschen im Mittelpunkt, die sich allerdings von heute auf morgen plötzlich nicht mehr treffen konnten. Doch im Internet kann man sich nicht sicher sein, ob das Gegenüber wirklich das Gegenüber ist – man muss den anderen irgendwie verifizieren können.

Wir haben auch schon von gefälschten Videoanrufen gehört. Die Identität der Menschen zu schützen wird immer wichtiger.“

Christoph Schacher, Wienerberger

Christoph Schacher
Wienerberger AG

Sie wollen keinen Confare Digital CIO ThinkTank mehr verpassen? Dann sind Sie beim Confare Newsletter genau richtig.
Sie wollen bei unseren Publikationen oder unseren Webcasts mitwirken? Melden Sie sich gleich bei melanie.vacha@confare.at.

Confare Newsletter Banner

Für Sie ausgewählt

Leave a Comment