Katz-und Maus-Spiel: Wer ist die Katze und wer die Maus?

Security und Cyberkriminalität

Sven Janssen, Director Channel Sales DACH, Sophos Technology GmbH, Bildquelle: Sophos

Wie steht es im Moment um die Cyber-Gefahrenlage und welche Möglichkeiten bestehen, sich vor modernen Angriffen und den nicht unerheblichen Auswirkungen mit Schutzlösungen und Security-Services abzusichern? Darübe sprach it-security-Herausgeber Ulrich Parthier mit Sven Janssen, Director Channel Sales DACH bei Sophos.

Herr Janssen, Security ist für Unternehmen nichts Neues und wir wissen alle, dass sich die Entwicklungen sowohl auf der Schutzseite als auch auf der Seite der Angreifer schnell weiterentwickeln. Wo genau stehen wir heute?

Anzeige

Sven Janssen: Neben vielen verschiedenen Angriffsarten von Cyberkriminellen ist und bleibt Ransomware die größte Gefahr für die Masse der Unternehmen und vor allem die mit der größten Tragweite. Ein weiterer Trend ist der Diebstahl von sensiblen Daten, welche die Kriminellen entweder verkaufen oder veröffentlichen, was je nach Datenart und Inhalt noch schlimmer für Unternehmen sein kann.

Insgesamt kann man sagen, dass sich die Gefahrenlage nicht wesentlich verbessert, aber deutlich verändert hat. Cyberkriminelle nutzen unglaublich hochentwickelte Technologien für ihre Angriffe und setzen vermehrt auf menschlich gesteuerte Angriffe, welche ihre Chancen im Vergleich zu den traditionellen, automatisierten Attacken deutlich erhöht.
 

Weiß man, wie viele Unternehmen angegriffen wurden und tatsächlich das geforderte Lösegeld bezahlen? Oder haben viele mit geeigneten Sicherungsmaßnahmen entsprechend vorgebeugt?

Anzeige

Sven Janssen: Man muss leider mit einer großen Dunkelziffer rechnen, denn nicht jedes Unternehmen meldet einen Angriff oder gar die Zahlung von Lösegeld. Aus unseren jüngsten Studien wissen wir aber, dass rund 46 Prozent der deutschen Organisationen mit Ransomware attackiert werden. Nicht nur angegriffen, sondern Opfer einer Datenverschlüsselung sind davon zirka 54 Prozent. Zwar sinken die Zahlen leicht im Vergleich zu den Vorjahren, allerdings haben sich die Lösegeldforderungen drastisch erhöht. In Deutschland reden wir von durchschnittlich 115.000 Euro allein für das Lösegeld. Die Kosten für die Wiederherstellung – sofern diese überhaupt und trotz Zahlung möglich ist – sind noch nicht einberechnet.

Leider sprechen diese Zahlen nicht für eine breite Etablierung von geeigneten Schutz- und Wiederherstellungsmaßnahmen. Und selbst wenn ein Unternehmen über eine Security verfügt, die noch vor einem Jahr einen guten Schutz bot, kann diese nur wenig gegen die zuvor erwähnten menschlich gesteuerten Attacken ausrichten. Hier können nur integrierte Security-Ökosysteme helfen, welch ebenfalls menschlich gesteuerte Abwehr einschließen.
 

>>  Mehr hierzu „State of Ransomware Studie“ <<

Das bedeutet, ein Großteil dieser Unternehmen hat das Lösegeld bezahlt?

Sven Janssen: Abgesehen von der zuvor erwähnten Dunkelziffer ist anzunehmen, dass enorm große Mengen an Lösegeld fließen. Andernfalls würde sich der riesige und kostspielige Aufwand für die Cyberkriminellen nicht lohnen. Allerdings ist das Lösegeld nur ein Teil der Kosten, die auf ein Unternehmen im Falle einer Datenverschlüsselung zukommen. Wir wissen, dass sich die Durchschnittskosten allein für die Wiederherstellung nach einem Ransomware-Angriff in nur einem Jahr mehr als verdoppelt haben, in Deutschland von rund 390.000 Euro zu 970.000 Euro in 2021. Vielleicht noch tragischer ist das Ergebnis nach der Lösegeldzahlung, denn diese ist keinerlei Garantie für die Wiederherstellung der Daten. 92 Prozent der Unternehmen haben ihre Daten nach der Lösegeldzahlung nicht komplett zurückbekommen. Sprich, nur 8 Prozent der Unternehmen bekamen alle ihre Daten wieder und 29 Prozent konnten weniger als die Hälfte durch die Bezahlung retten. Das spricht aus unserer Sicht nicht dafür, ein Lösegeld zu bezahlen, sondern rechtzeitig für einen geeigneten Schutz zu sorgen.

Wie schaffen es Cyberkriminelle in Zeiten hoher Datensicherheit immer mehr zu erbeuten und zu verschlüsseln?

Sven Janssen: Zu dieser Frage gibt es gleich mehrere Antworten. Bei den prominenten Angriffen, von denen man gelegentlich in der Öffentlichkeit Kenntniserhält, greifen Cyberkriminelle nicht ausschließlich auf automatisierte Angriffstechnologien zurück, sondern steuern die Attacke zu einem großen Teil händisch, mit enormem Fachwissen und oft über Monate hinweg.

Aber auch bei den rein automatisierten Angriffsvarianten kommen mittlerweile sehr komplexe und raffinierte Technologien zum Einsatz. Diese sind nicht selten erfolgreich, Sicherheitslösungen auszutricksen.

Eine weitere Antwort auf Ihre Frage bezieht sich auf das Security-Konzept und die Lösungen, die Unternehmen einsetzen und die allzu oft nicht auf dem neuesten Stand der Schutzmöglichkeiten sind. Hier haben Kriminelle leichtes Spiel und nutzen jede Lücke, die sich ihnen bietet.

Last but not least darf man menschliches Verhalten und Fehler der Computeranwender nicht unterschätzen. Phishing-Attacken beispielsweise erreichen erstaunlich oft ihr Ziel. Schulungen und Phishing-Simulationsprogramme, die das korrekte Verhalten immer wieder trainieren, tragen sinnvoll zu mehr Sicherheit bei.
 

>> Zero Trust ein ganzheitlicher Sicherheitsansatz <<

Und hier kommen Security-Lösungen und Technologien mit künstlicher Intelligenz ins Spiel?

Sven Janssen: KI ist tatsächlich eine Möglichkeit, Angreifer aufgrund verhaltensbasierter Auffälligkeiten zu entdecken und unschädlich zu machen. Allerdings reicht KI für komplexe und menschlich gesteuerte Attacken heute nicht mehr aus. Nur ein Schutz, der den Möglichkeiten der Angreifer ebenbürtig oder sogar voraus ist, kann die komplexen Attacken aufspüren und verhindern. Hierfür benötigt man eine Kombination von Schutzlösungen im Netzwerk, an den Endpoints, für die Cloud und für viele andere Stellen mehr, die intelligent miteinander verknüpft sind, untereinander kommunizieren und auf eine riesige Wissensbasis zurückgreifen. Diese Lösungen werden zusätzlich mit menschlicher Expertise, Forensik und Monitoring nahtlos verknüpft. Experten scannen das Netzwerk kontinuierlich und decken dabei die Gefahrenbereiche ab, die bis heute auf Grundlage von KI-basiertem Schutz und Ähnlichem noch nicht realisierbar sind. Wir nennen dieses Gesamtkonstrukt ein Adaptive Cybersecurity Ecosystem.
 

Wie genau funktioniert Ihr Adaptive Cybersecurity Ecosystem?

Sven Janssen: Das Sophos Adaptive Cybersecurity Ecosystem basiert auf den gesammelten Bedrohungsdaten der SophosLabs, der Künstlichen Intelligenz (KI) und von unseren Sophos Security Operations, bestehend aus menschlichen Analysten, die über das Sophos Managed Threat Response-Programm in Tausenden von Kundenumgebungen eingebunden sind. In einem zentralen und riesigen Data Lake fließen alle Informationen aus allen Lösungen und Threat Intelligence-Quellen zusammen. Damit sind Echtzeit-Analysen und das Aufspüren verdächtiger Signale möglich, um Attacken zu entdecken und zu verhindern.

Parallel dazu können Kunden, Partnern und Entwickler, Tools und Lösungen mit Hilfe unserer offenen APIs entwickeln und mit dem Eco-System interagieren.

Die fünf Grundpfeiler – Threat Intelligence, Next-Gen-Technologien, Data Lake, APIs und zentrale Verwaltung – bilden ein anpassungsfähiges Cybersecurity-Ökosystem, das ständig dazulernt und sich verbessert. Dieses Ökosystem ist sehr umfassend und leistungsfähig und Unternehmen können je nach Bedarf aus vielen einzelnen Elementen individuell wählen. Viele Kunden beginnen mit dem Sophos Endpoint-Schutz oder einer Firewall und erweitern ihr System entsprechend ihren Anforderungen.
 

Das klingt nach weiterhin guten Geschäftsaussichten für Sophos?

Sven Janssen: Durch gute Geschäfte können wir uns unsere Labs und vor allem auch die rasante Weiterentwicklung von Sicherheitssystemen leisten, die mit den Machenschaften der Cyberkriminellen Schritt halten können. Mindestens so wichtig ist aber auch die enge Zusammenarbeit mit unseren Channel-Partnern, die das wichtigste Standbein unserer Vertriebsstrategie darstellen. Wir bieten unseren Channel-Partnern ein sehr umfangreiches Sicherheits-Ökosystem, welches sie in ihre eigenen Servicemodelle perfekt integrieren können. Besonders wichtig ist es, die Bedürfnisse der Kunden, von kleinen über mittelständische bis hin zu großen Unternehmen über unsere Partner erfüllen zu können. Und genau da kommt unser integriertes Ecosystem zum Tragen. Der Kunde muss im Grunde nur wissen, dass es da ist und funktioniert. Er muss es aber nicht zwingend selbst beherrschen. Dafür sind unsere Partner hochausgebildete und zertifizierte Experten, die Unternehmen mit begrenztem IT-Stab bei Bedarf mit Services unterstützen können. Hier sehen wir übrigens seit zwei Jahren einen starken Trend. Weltweit beobachten wir im Managed Service-Bereich einen Zuwachs von 67 Prozent allein im letzten Geschäftsjahr.
 

Wie ist Ihre Einschätzung, wo werden wir in 3 bis 5 Jahren mit der Security stehen?

Sven Janssen: Der Blick in die Vergangenheit und ein vorsichtiger Blick in die Glaskugel sagen uns, 100-prozentige Sicherheit wird es nie geben. Nach heutigem Kenntnisstand ist es leider nur eine Frage der Zeit, bis ein Unternehmen Opfer einer Attacke wird. Allerdings sind wir heute mit den Möglichkeiten der Security weitaus besser aufgestellt als jemals zuvor und wir sind mindestens auf Augenhöhe mit den Entwicklungen der Cyberkriminellen.

Die Einschätzung unserer Labs und auch von mir ist, dass die Komplexität der Angriffe weiter steigt und daher wird auch die Abwehr an zusätzlicher Komplexität gewinnen. Wichtig dabei ist, dass wir bei all unseren Bemühungen für mehr Schutz den Kunden nie außer Acht lassen. Bei allem gebotenen Geschäftssinn geht es nicht um den Selbstzweck von Security-Firmen. Es gilt Unternehmen zu schützen und diese müssen auf die Reise mitgenommen werden – ebenso wie unsere Partner. Hilfreich ist hierbei sicherlich unser Engagement beim offenen Austausch von Forschungsergebnissen und Entwicklungen, die wir der gesamten Branche frei zur Verfügung stellen und damit den Wissenstransfer und Fortschritt fördern.
 

Herr Janssen, wir danken für die spannenden Ein- und Ausblicke in die Security für Unternehmen.

Sven

Janssen

Regional Vice President EMEA Central Sales

Sophos Technology GmbH

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.