Als vergleichsweise harmlos können wir die E-Mails einstufen, die jeder von uns täglich bekommt: unerwünschte Werbung. Egal ob uns ein Date oder gleich eine ganze Produktpalette angeboten wird, das Spam-Urteil fällen wir auf den ersten Blick. Mailanbieter filtern die lästigen Mails meist ohnehin von vorne herein heraus. Als keineswegs harmlos dagegen müssen wir Malware und Ransomware einstufen. In einem Interview erläutert uns Thorsten Höhnke, CTO Enterprise and Cyber Security EMEIA, Fujitsu, wo IT-Sicherheit anfängt und was wir tun können, um uns vor bösartiger Software zu schützen – gerade in Zeiten, in denen jeder mit jedem jederzeit in Verbindung steht.

*

Guten Tag Herr Höhnke, vielen Dank dass Sie sich Zeit für dieses Interview nehmen. Worin besteht die derzeit größte Bedrohung in Sachen Malware?

Die Urheber von Malware gehen immer professioneller vor und auch die Schadprogramme werden zunehmend ausgefeilter. Neben technischen Schutzmaßnahmen ist es daher elementar, die Mitarbeiter zu sensibilisieren, auf welch vielfältige Art und Weise Malware die Systeme befallen kann. Die aktuelle breite öffentliche Debatte um Ransomware hilft hier unter Umständen sogar, diese Sensibilisierung voranzutreiben. Denn die größte Gefahr besteht nach wie vor darin, dass es Mitarbeitern an einem gesunden Misstrauen fehlt, wenn es um den Umgang mit E-Mails, Apps, Kontaktanfragen in sozialen Netzen, fremden USB-Sticks oder das Surfen im Internet geht.

Wo sehen Sie aktuell den größten Handlungsbedarf bei Unternehmen und Behörden bezüglich der Abwehr von Malware?

Sowohl in der Privatwirtschaft als auch bei Behörden ist es entscheidend, über ein umfassendes Sicherheitskonzept zu verfügen. Zudem gilt es, die eigenen Systeme und Anwendungen stets auf dem neuesten Stand zu halten – etwa mittels Updates und Patches. Denn veraltete Technik kann selbst von den besten Administratoren nicht mehr sicher gemacht werden. Speziell Einrichtungen der öffentlichen Hand kämpfen dabei nicht nur mit knappen Budgets, sondern auch mit zusätzlichen Vorgaben – etwa EU-weiten Sicherheitsrichtlinien, aber auch mit länderspezifischen Regelungen –, die jedoch teilweise noch nicht ausreichend genug definiert sind.

Und ich kann mich nur wiederholen: Das Schulen und Sensibilisieren von Mitarbeitern bleibt das A und O beim Thema IT-Sicherheit.

Wie sind die Aussichten beziehungsweise was wird sich in der absehbaren Zukunft  an der Bedrohung und den Möglichkeiten zur Abwehr (technisch wie organisatorisch) ändern?

Die Professionalisierung der Angreifer wird weiter fortschreiten. Diese Tendenz gilt nicht nur für die technische Durchführung der Angriffe, sondern auch für flankierende Maßnahmen wie die gezielte Ansprache von Mitarbeitern („Social Engineering“). Das zunehmende Zusammenwachsen von privater und dienstlicher IT sorgt für weitere Angriffsmöglichkeiten – selbst wenn es teilweise ungewollt geschieht. Privat getragene Smartwatches, die sich unbemerkt mit Firmen-Systemen verbinden oder Pokemon go-Spieler, die mit angeschalteten Handykameras durch Firmengelände laufen, sind hier nur zwei Beispiele von vielen.

Da angesichts der Vielzahl an Angriffsmöglichkeiten und -punkten die Administration der Sicherheitsmaßnahmen immer komplexer und unüberschaubarer wird, sind über kurz oder lang neue Security-Konzepte gefordert, die eine Ende-zu-Ende-Absicherung ermöglichen. Bei Fujitsu arbeiten wir an genau solchen Konzepten. Ein Beispiel dafür finden wir in unserer umfassenden End-to-End-Sicherheitslösung FUJITSU SURIENT. Oder auch in FUJITSU PalmSecure. Diese Lösung steht für eine sichere Authentifizierung. 

Bitte nennen Sie uns in Stichworten Ihre 3 Top-Tipps zur Abwehr von Ransomware und ihren Folgen.

1. Die Mitarbeiter schulen und sensibilisieren.
2. Die IT-Systeme stets auf dem aktuellsten Stand halten.
3. Kritische Systeme redundant auslegen und kontinuierlich Backups machen.

Herr Höhnke, vielen Dank für dieses Interview!

Ransomware und Malware: eines haben die Computer- Schädlinge gemeinsam: sie wollen unserem System und uns schaden. Gerade zu Anfang des Jahres stiegen die Infizierungen mit der besonders bösartigen Variante Ransomware beinahe täglich. Für Unternehmen gilt Ransomware als besonders gefährlich, da sie sämtliche Geschäftsprozesse mit einem Schlag stoppen kann. Das System bleibt solange in „Geiselhaft“, bis der Nutzer das geforderte Lösegeld zahlt. Selbst dann bleibt der Computer im schlimmsten Fall weiter gesperrt. Unterschätzen sollten wir die Auswirkungen der Schadsoftware auf keinen Fall. Wie unser Kollege sagt: IT-Sicherheit fängt im Bewusstsein der Mitarbeiter an.

Weitere Informationen über die Sicherheitslösungen von Fujitsu finden Sie auch bei uns im Internet.