Cybersecurity in der Medienbranche
(Michael Schmid, Hubert Burda Media)

Dieser Beitrag wurde unter Allgemein abgelegt am von .


Michael Schmid Medienhaus Burda

Auch in der Cybersecurity verläuft es laut Michael Schmid, stellvertretender CISO bei Hubert Burda Media, nach dem Pareto-Prinzip: 80% der Arbeit lassen sich mit 20% Arbeitsaufwand bewältigen, aber die restlichen 20% erfordern 80% der Ressourcen. So kann man gegen DDoS-Angriffe gute Sicherheitsvorkehrungen treffen. Intensivere Bemühungen sieht Schmid gerade im Bereich des Social Engineering.


Auch die Medienbranche ist im Visier von Cyberkriminellen. Erhalten Sie ein Best-Practice-Beispiel zur Cybersicherheit von Michael Schmid, Senior Information-Security Expert bei der Hubert Burda Media Holding KG unter dem Titel Ein integriertes Vorgehensmodell zur Planung und Umsetzung eines ISMS am Beispiel eines Medien- und Technologieunternehmens bei der Handelsblatt Jahrestagung Cybersecurity 2018 im November in Berlin.

Cybersecurity in der Medienbranche –
Interview mit Michael Schmid, Senior Information-Security Expert bei der Hubert Burda Media Holding KG

Herr Schmid, welche Interessen kann ein Angriff auf ein Medienhaus verfolgen? Geht es um vertrauliche Quellen oder will da jemand Kontrolle über Webseiten haben und Fake News verbreiten?

Michael Schmid: Also prinzipiell muss man ja hier noch mal trennen, dass Hubert Burda Medien natürlich ein Medienhaus ist, aber die Hälfte des Jahresumsatzes wird digital erwirtschaftet und darunter befinden sich dann viele E-Commerce-Anbieter. Wenn Sie jetzt Richtung Medien gehen, das Interesse besteht dann für einen Angreifer eher in den Kundendaten, da haben wir doch recht viele davon, also die werden immer ein Angriffsziel sein. Ob jetzt Fake News darüber verbreitet werden halte ich persönlich für recht unwahrscheinlich, da hier schon viele verschiedene Mechanismen greifen.

Wenn man die Konkurrenz per DDoS lahmlegen will, kann man sich so einen Angriff ja relativ einfach im Dark Net bestellen. Gibt es da Erfahrungen?

Michael Schmid: Ja, DDoS-Angriffe kommen inzwischen doch recht häufig vor und wir sehen hier auch eine starke Zunahme. Hier werden die üblichen Sicherheitsmaßnahmen wie ein CDN oder ein Akamai vorgeschaltet, aber letztendlich sind DDoS-Angriffe nur sehr punktuell auf ein Unternehmen ausgerichtet und keine generelle Bedrohung.

Vor ein paar Wochen ging eine Nachricht über Angriffe auf deutsche Medien durch eine Gruppe namens Sandworm durch die Medien. War Hubert Media davon betroffen beziehungsweise wie reagieren Sie als stellvertretender CISO der Hubert Burda Media, wenn Sie so eine Nachricht hören?

Michael Schmid: Wir waren, soweit ich weiß, davon nicht betroffen und wir tauschen uns mit den jeweiligen CIOs und CTOs der Gruppe aus, um dort ein besseres Lagebild zu bekommen. Wir sind auch im UP KRITIS vertreten, auch hier tauschen wir uns im Branchenarbeitskreis Medien aus und würden darüber auf solche Thematiken aufmerksam gemacht werden.

In welchen Bereichen sehen Sie die größten Einfallstore für Angreifer? Sind es Angriffe auf die Webseiten selbst oder probiert jemand, Sie über Phishing-Mails an Mitarbeiter anzugreifen.

Michael Schmid: Im Prinzip ist es so, dass die Angreifer doch recht viel über Social Engineering inzwischen versuchen, Mechanismen auszuhebeln. Technisch gesehen wird da weiter aufgerüstet, letztendlich bauen wir sehr stark auf die Mitarbeiter-Awareness in unserem Bereich, um hier dann auch präventiv zu arbeiten.

Kann man diese Tore komplett schließen oder geht es eher darum, Lücken so klein wie möglich zu halten?

Michael Schmid: Letztendlich ja, das Pareto-Prinzip (80:20) gilt hier natürlich auch. Man versucht, das Größtmögliche mit Hilfe der Mitarbeiter-Awareness zu meistern, das ist inzwischen ein großes Thema bei uns. Und technisch gesehen probieren wir auch die Schwachstellen durch Penetrationstests so klein wie möglich zu halten.

Und gibt es eine Art aktive bundesweite Zusammenarbeit mit anderen Sicherheitsverantwortlichen in der deutschen Medienlandschaft?

Michael Schmid: Das vorher erwähnte UP KRITIS, ist ein gutes Forum, um sich auszutauschen. Wir tauschen uns auch mit den CISOs anderer Verlage aus. Mit dem Bundesverfassungsschutz haben wir uns vor der Bundestagswahl mal zusammengesetzt und über die Bedrohungslage diskutiert, dass wir nicht dasselbe wie bei der amerikanischen Präsidentschaftswahl erleben, aber selbst da war der Austausch doch sehr einseitig, ehrlich gesagt.

 

Michael SchmidMichael Schmid ist stellvertretender CISO der Hubert Burda Media Holding KG und verantwortet die Steuerung und das Management der Informationssicherheit des Konzerns. Die Themen Enterprise-, IT- und Informationssicherheits-Risiko-Management sowie Datenschutz werden ebenfalls in seiner Abteilung konzernweit verantwortet. Aktuell ist er noch externer Doktorand am Lehrstuhl für Mobile Business & Multilateral Security von Herrn Prof. Dr. Rannenberg an der Universität Frankfurt und beschäftigt sich mit der Evaluierung von Informationssicherheits-Kennzahlen im (diversifizierten) Konzernumfeld. Ferner ist er Gründer und Mitglied des Aufsichtsrates der AUDEG – Deutsche Auditoren eG.