Bei einem Security-Workshop in der Zentrale von T-Mobile Österreich sind sich Aaron Kaplan, Sicherheitsexperte bei CERT.at, und die Sicherheitsspezialisten von T-Systems einig: Die Enthüllung der NSA-Abhörmaßnahmen durch Edward Snowden hatte einen positiven Effekt auf die Gesellschaft. Wo man bisher bei IT-Sicherheit gerade bei Klein- und Mittelbetrieben oft auf taube Ohren gestoßen ist, fragen Unternehmen heute aktiv nach und sorgen sich um ihre IT-Infrastruktur.

"Wir haben einiges aufzuräumen"

Die NSA-Affäre, die uns laut Kaplan noch die nächsten 20 Jahre und vielleicht darüber hinaus begleiten könnte, habe ein Bewusstsein für IT-Sicherheit geschaffen und uns wachgerüttelt. Die Probleme würden jedoch noch viel weiter gehen. Softwarearchitektur im Internet sei sehr verwundbar für Angriffe – und das werde sich die nächsten 20 bis 30 Jahre rächen. "Wir haben einiges aufzuräumen", so Kaplan. Gleichzeitig nehmen Cyberattacken immer mehr zu und auch Smartphones werden verstärkt zum Angriffsziel.

Cyberattacke à la carte

Der Gegner darf jedoch nicht unterschätzt werden. Angreifer als Seuche abzutun, sei nach Meinung von Kaplan falsch. Es handle sich um intelligente Angreifer – und "Seuchen sind nicht intelligent." Hinter Cyberattacken steckt ein riesiges Geschäftsmodell und die Szene ist arbeitsteilig organisiert. Die jeweiligen Experten kümmern sich etwa um das Ausschicken von Spam-Nachrichten, die Betreuung von Phishing-Webseiten, das Betreiben von Servern zur Messung der Infektionsrate oder sogar die Vermietung von Botnetzen. Denn Cyberattacken kann man sich heute sogar maßgeschneidert kaufen – inklusive Telefon- und E-Mail-Support.

Angreifer haben es einfacher als Opfer

Unternehmen werden dabei vor das Problem gestellt, dass angreifen oft einfacher als verteidigen ist. Unternehmen, die nicht in IT-Sicherheit investieren, seien jedoch ein besonders einfaches Ziel für Angreifer, so Kaplan. Dabei gehe es gar nicht unbedingt um eine Erhöhung der finanziellen Investitionen, sondern viel mehr darum, die vorhandenen Mittel effizient einzusetzen, so Thomas Masicek, Leiter des Security-Managements bei T-Systems Österreich.

Richtlinien für Mitarbeiter fehlen

Das Bedrohungsbild für Unternehmen hat sich in den letzten Jahren maßgeblich verändert. Waren IT-Systeme früher in abgeschotteten Netzwerken vor Gefahren aus dem Web sicher, verwenden Mitarbeiter heute im Unternehmensumfeld häufig Privatgeräte und bewegen sich mit Tablets und Laptops – und damit den Firmendaten – über öffentliche Netzwerke oder per UMTS im Internet. Richtlinien für die Mitarbeiter zur Verwendung von IT-Geräten würden in vielen Unternehmen jedoch fehlen, so Masicek.

Rückschritte durch technischen Fortschritt

Jedoch wächst nicht nur der Gerätefuhrpark an, auch die stetige Zunahme an Software führt, da automatisch weitere Bugs und Sicherheitslücken entstehen, zu Problemen. "Jede technische Entwicklung hat immer einen Fortschritt und einen Rückschritt – etwas Positives und Nebeneffekte", so Kaplan. Selbst die Veröffentlichung der NSA-Abhöraffären ist nicht nur positiv zu bewerten. Andere Staaten, die womöglich nicht so demokratisch orientiert sind wie die USA, hätten durch die NSA-Leaks Anleitungen für Cyberattacken erhalten, so Kaplan. Dies verdeutlicht einmal mehr, dass die Abhörung durch die NSA nur ein aber nicht das Problem ist. (wen, derStandard.at, 8.7.2014)