Social-Engineering-Angriffe, Ransomware u.a. erfolgreich abwehren – Die menschliche Sicherheitslücke

Kein erfolgreicher Angriff ohne menschliche Fehler. Die Angreifer sind bei (fast) allen erfolgreichen Angriffen durchschnittlich 6 Monate bis zu eineinhalb Jahre unberechtigt in den Opfersystemen. Sie lesen Daten (Spionage) und manipulieren Daten (Sabotage), ohne dass das Opfer etwas bemerkt. So bei allen wichtigen Fällen des letzten Jahrzehnts stuxnet (2010), Bundestag (2015), SolarWinds (2020) und den jüngsten Ransomware-Angriffen. Diese Ignoranz von Anomalien im Netz und anderes deliktisches Handeln erfordert spezielle Präventionsmaßnahmen. Mitarbeiter müssen sich im Klaren sein, wozu Angreifer fähig sind und wie aggressiv sie handeln. Wichtig ist, dass jegliches Vertrauen in IT-Systeme völlig unbegründet ist:

Vertrauen ist die erste Sicherheitslücke

Angreifer sind heute schon lange keine Schüler oder Studenten mehr, die sich einen Ulk machen. Angreifer sind vielmehr kleine und mittelständische Unternehmen, mit ca. 50 – 200 Mitarbeitern. Darunter sind neben den hervorragenden Security Spezialisten z.B. Betriebswirte und Finanzfachleute. Diese analysieren die Liquidität des Opfers genauestens und rechnen z.B. bei Ransomsoftware-Angriffen, dem Vorstand detailliert vor, wie viel Euro er auf dem Konto hat. Davon gibt es ca. 200 Unternehmen weltweit (China, Indien, Iran, Japan, Nordkorea, Russland, USA), die auch im Auftrag für Dritte hacken (Hacking as a Service – HaaS).