Cyberangriffe steigen in Deutschland - Prof. Dr. Norbert Pohlmann

Cyberangriffe sind böswillige Aktivitäten, die darauf abzielen, Computernetzwerke, Informationssysteme, Infrastrukturen oder persönliche Computerausrüstungen zu infiltrieren, zu beschädigen, zu stören oder zu kompromittieren. In der heutigen digitalisierten Welt sind Cyberangriffe ein ernstzunehmender Faktor für Unternehmen in Deutschland und weltweit. Immer mehr Unternehmen sind von Hackerangriffen betroffen, die nicht nur erhebliche finanzielle Schäden verursachen, sondern auch das Vertrauen von Kunden und Geschäftspartnern in Frage stellen.

Prof. Norbert Pohlmann von der Westfälischen Hochschule erklärt im Interview mit rbb24, dass der Schutz vor Cyberangriffen in Deutschland unzureichend ist, wie die Schadenszahlen zeigen. Das hohe IT-Know-how und die Verfügbarkeit vieler Ressourcen machen Deutschland zu einem besonders attraktiven Ziel für Angreifer.

Welche Arten von Cyberangriffen sind bei Angreifern besonders beliebt?

Cyberangriffe können in verschiedenen Formen auftreten, aber einige der beliebtesten und am häufigsten verwendeten Angriffsarten sind:

• Ransomware-Angriffe: Mittelständische Unternehmen werden von Hackern gezielt angegriffen, wobei die Hacker in der Regel eine ausgiebige Vorbereitungsphase einplanen. Während des Angriffs werden Unternehmensdaten verschlüsselt und Ransomware (Lösegeld) gefordert, um sie wieder freizugeben. Hacker überprüfen vor dem Eindringen in ein Unternehmen meist dessen Erfolg, da die Höhe des geforderten Lösegelds oft von der finanziellen Stärke des Unternehmens abhängt. Je erfolgreicher ein Unternehmen ist, desto höher fällt in der Regel auch das geforderte Lösegeld aus.
• DDoS-Angriffe: Distributed Denial of Service (DDoS) -Angriffe sind darauf ausgelegt, eine Webseite oder einen Online-Dienst durch Überlastung der Server mit einer Flut von gefälschtem Datenverkehr unzugänglich zu machen. Die zunehmende Digitalisierung im Internet hat zu einer deutlichen Zunahme von DDos-Angriffen geführt. Ein bemerkenswertes Beispiel ist der Black Friday, an dem einige Unternehmen in einer Woche 30% ihres Jahresumsatzes erzielen. Wenn jedoch ein Angreifer die Webseite unzugänglich macht, können Unternehmen diese Einnahmen nicht erzielen und sind dadurch sehr anfällig für Cyberangriffe. In solchen Fällen verwenden Hacker diese Taktik, um anschließend Geld für die Wiederherstellung der Webseite zu verlangen.

Welche Maßnahmen sind notwendig, um sich effektiv gegen solche Cyberangriffe zu schützen?

Die Vielzahl an verfügbaren Technologien im Bereich der Cyber-Sicherheit stellt eine komplexe und zeitaufwändige Herausforderung dar, ein wirksames Schutzniveau gegen Cyberangriffe zu erreichen. Angesichts der zunehmenden Bedrohung durch Cyberangriffe ist es jedoch in den kommenden Jahren erforderlich, verstärkt in die IT-Sicherheit zu investieren, um gesellschaftliche Schäden zu verhindern.

Es zeigt sich, dass IT-Systeme und -Infrastrukturen oft nicht sicher genug konzipiert, konfiguriert, aufgebaut oder aktualisiert werden. Auch beim Schutz vor solchen Risiken besteht Nachholbedarf. Jahrzehntelang haben wir uns auf Perimeter-Sicherheit durch Firewalls verlassen, jedoch waren die Systeme bei einem erfolgreichen Angriff ungeschützt. Daher ist es notwendig, eine völlig neue Art der Sicherheitsphilosophie zu implementieren – die sogenannte Zero Trust -Philosophie, die dafür sorgt, dass jedes Gerät im Internet robust genug ist, um sich selbst zu schützen. Hierbei sind starke Authentifizierungsmaßnahmen und eine verbesserte Rechteverwaltung erforderlich, um Überberechtigungen zu vermeiden. Um die Angriffsfläche so gering wie möglich zu halten, müssen in den nächsten Jahren viele Anforderungen gestellt werden.

Hier ist der Link zum vollständigen Interview mit Prof. Norbert Pohlmann.