Interview mit Sebastian Schreiber, Geschäftsführer Syss GmbH, über Lösegeldübergaben via Bitcoin, zusätzliche Sicherheitsrisiken durch beschleunigte Digitalisierung und die aktuelle Lage der IT-Sicherheit

Dieser Beitrag wurde am von in Allgemein, News veröffentlicht. Schlagworte: , .


Sebastian Schreiber

Laut aktuellem BSI-Bericht zur Lage der IT-Sicherheit in Deutschland ist die Gefährdungslage nach wie vor angespannt, das Schadprogramn Emotet dominiert auch dieses Jahr die IT Sicherheit. Hat sich Ihrer Meinung nach die Lage der Cybersicherheit in Deutschland verschlechtert?

Sebastian Schreiber: Dazu ein klares „ja“! Emotet hält in der Tat mein Incident Response Team durchweg auf Trab. Aber auch die Citrix-Angriffe zu Jahresanfang und insbesondere zur Jahresmitte zeigen, dass Unternehmen oft nicht rechtzeitig in der Lage sind, die Schwachstellen schnell genug zu beheben.

In jüngster Vergangenheit wurden wieder mehrere große Konzerne Opfer von Hacker-Angriffen – auch die Uniklinik Düsseldorf wurde das Ziel einer Cyber-Attacke. Welche Besonderheiten gibt es bei Angriffen auf Krankenhäuser?

Sebastian Schreiber: Die Besonderheiten: Die Angriffe sind einfach und der Schaden ist immens. Die IT-Sicherheitslage bei großen Krankenhäusern ist durch zwei Aspekte definiert. Erstens erfordert der medizinische Betrieb eine große Offenheit der Systeme. Medizinische Geräte und Patientendaten müssen gerade in einer Notsituation auf jeden Fall verfügbar sein − im Zweifelsfall auch ohne Passwort. Andernfalls sind Menschenleben in Gefahr. Umgekehrt hängt die medizinische Versorgung in einer Klinik aber gerade von einer funktionierenden und sicheren IT ab. Sind Patientendaten verfälscht oder medizinische Geräte nicht einsatzbereit, sind Menschenleben ebenfalls bedroht. Als CISO einer Klinik haben Sie also täglich die Wahl zwischen Pest und Cholera: Fragen der IT-Sicherheit müssen gegen andere Aspekte, wie etwa die genannte schnelle und barrierefreie Verfügbarkeit von Patientendaten und medizinischen Geräten, abgewogen werden. Und Abstriche können sowohl im einen als auch im anderen Bereich Menschenleben kosten.

Wie wirkt sich die Corona-Situation auf die Cybersicherheit aus? Kann man so weit gehen, von einem Paradigmenwechsel zu sprechen?

Sebastian Schreiber: Die Corona-Situation, insbesondere die übereilten Digitalisierungen rund um das Thema Homeoffice, haben zu zusätzlichen Sicherheitsrisiken geführt. Zudem habe ich den Eindruck, dass die Hacker schlicht mehr Zeit zum Hacken haben. Tagsüber sind sie in Kurzarbeit und abends stehen ihnen kaum Freizeitangebote wie Clubs, Bars oder Restaurants zur Verfügung. So kommt aus dieser Ecke zunehmender Beschuss, insbesondere auf mittelgroße und große Unternehmen. Von einem Paradigmenwechsel würde ich aber nicht sprechen. Bisherige Effekte wurden verstärkt, aber es gibt keine grundsätzlich neuen Angriffe oder fundamental neue Methoden.

Verraten Sie uns: Nutzen Sie die Corona-App der Bundesregierung?

Sebastian Schreiber: Selbstverständlich nutze ich die Corona-Warn-App der Bundesregierung. Meiner Auffassung nach ist es die Pflicht jeder Bürgerin und jedes Bürgers, sich gegen die Verbreitung des Corona-Virus und weiterer wirtschaftlich desaströser Lockdown-Maßnahmen zu stemmen. Mir persönlich geht die App-Nutzung aber noch nicht weit genug: So befürworte ich zudem eine Nutzungspflicht der Corona-Warn-App, etwa beim Betreten von Supermärkten oder beim Besuch von Restaurants. Wünschenswert wäre es zudem, wenn die fehlerträchtige Bluetooth-Kontaktermittlung unterstützt würde durch GPS. Denn aktuell, so möchte ich zugespitzt formulieren, fordert der restriktive europäische Datenschutz Todesopfer.

Lösegeldübergaben professionell durchführen – lautet der provokante bzw. mit einem Augenzwinkern formulierte Vortrag, den Sie bei der Handelsblatt Tagung Cybersecurity halten werden – können Sie kurz anteasern bzw. einen kurzen Vorgeschmack geben, was uns bei der Tagung am 30. November und 1. Dezember zu diesem Thema erwartet?

Sebastian Schreiber: Hätte mir vor 10 Jahren jemand gesagt, dass ich mich einst mit Lösegeldübergaben beschäftigen werde, hätte ich ihn ausgelacht. Doch genau so ist es gekommen. Durch die Cyberwährung Bitcoin und das Konzept der Crypto-Ransomware sind viele unserer Kunden Opfer von Lösegelderpressungen geworden. Das ist derzeit ein sehr attraktives Geschäftsmodell für Cyberkriminelle. Wir helfen unseren Kunden regelmäßig, Lösegeldübergaben zu managen oder führen solche treuhänderisch durch. In meinem Kurzvortrag lasse ich sie miterleben, wie eine solche Lösegeldübergabe vonstattengeht.