Wachsende Gefährdung? Der Faktor Mensch im Cyberraum

© BWI GmbH
Redaktion BWI

IT-Security

Auf der Cyber Defence Conference 2019 in Bonn diskutierten die Teilnehmer den Faktor Mensch im Netz.

„Man hört es immer wieder: Klar, IT-Sicherheit ist wichtig – sollen sich doch die ITler darum kümmern“, so fasst Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), die übliche Haltung zur IT-Sicherheit zusammen. Auf der Cyber Defence Conference (CDC) der Deutschen Gesellschaft für Wehrtechnik (DWT) sind sich Vertreter von Behörden und Unternehmen in einer Hinsicht einig: Cyber Security lässt sich niemals allein durch technische Maßnahmen erreichen. Ein entscheidender Faktor für die Sicherheit und Verteidigung des Cyberraums ist auch in Zukunft der Nutzer.

Die Bedrohung durch Hacks wächst

Die Zahl der registrierten Angriffe und Schadsoftwaren stieg in den letzten Jahren kontinuierlich. Doch es ist weniger die schiere Menge der Angriffe, die Experten alarmiert. Viele Cyberattacken sind bestens bekannt und lassen sich bei entsprechender Vorsorge erfolgreich abwehren. Vor allem die zunehmende Komplexität der Hacks verschärfe die Bedrohungslage nach Ansicht vieler Experten auf der CDC.

 

Zu den schädlichsten Angriffsmethoden im vergangenen Jahr zählen beispielsweise Phishing-Mails („Emotet“) und der sogenannte „CEO-Fraud“, so Dirk Backofen, Vorsitzender des Cyber Security Cluster Bonn e.V. Was beide so gefährlich mache, sei die Tatsache, dass sie ganz gezielt menschliche Gefühle wie Neugier, Hilfsbereitschaft und Angst ansprechen und sich auf diese Weise Zugriff auf Netzwerke und Informationen verschaffen. Dafür nutzen sie persönliche Informationen aus öffentlichen Social-Media-Accounts des Empfängers. Das mache es schwer, sie als Spam zu identifizieren. Hinzu kommt, dass Entwickler von Schadsoftware immer stärker auch „Cybercrime-as-a-Service“ als Geschäftsmodell nutzen: Mit den nötigen Geldern kann jeder einen Hacker „einkaufen“, eine breite Palette von Angriffstools sind im Web käuflich zu erwerben. Somit sind für einen Cyberangriff keine ausgeprägten Hackerfähigkeiten mehr nötig.

Wilfried Weiße, Senior Security Consultant BWI GmbH © BWI GmbH

Cybersicherheit entsteht im Kopf

Für Generalleutnant Michael Vetter, Abteilungsleiter Cyber/Informationstechnik (CIT) im Bundesministerium der Verteidigung (BMVg), ist die Kompetenz der Nutzer daher nicht nur für die Sicherheit im Cyberraum wichtig. Sie sei ein elementarer Baustein für die digitale Souveränität der Bundesrepublik. Auch Generalleutnant Ludwig Leinhos, Inspekteur des Kommandos Cyber- und Informationsraum (CIR), bekräftigte in der Podiumsdiskussion auf der CDC die Bedeutung der Anwender. Seine Prognose: Zur Gewährleistung unserer IT-Sicherheit müssen Unternehmen und Behörden in Zukunft bis zu 20 Prozent der Arbeitszeit darin investieren, die Anwender in ihren Organisationen auf dem aktuellen Stand der Technik zu halten.

Ziel müsse es sein, mit der Förderung eines Bewusstseins für die Cyberbedrohung „eine Firewall in den Köpfen der Mitarbeiterinnen und Mitarbeiter zu errichten“, so Wilfried Weiße, Senior Consultant der BWI GmbH. Jedem Mitarbeiter müsse klar sein, dass er ganz persönlich in seiner beruflichen Existenz durch Cyberangriffe bedroht sei. Damit IT-Sicherheit in Zukunft ganz selbstverständlich zum eigenen Schutz am Arbeitsplatz gelebt werde.

„Awareness ist die Firewall in den Köpfen der Menschen.“

Wilfried Weiße, Senior Security Consultant, BWI GmbH

Das könnte Sie auch interessieren: