Thought Leadership
Unternehmen sind heute mit einer innovativen Schattenwirtschaft konfrontiert, in der Cybercrime-as-a-service das gängige Geschäftsmodell ist. Die Hackermethoden entwickeln sich kontinuierlich weiter und Cyberkriminelle zögern nicht, psychologische Taktiken einzusetzen, um uns zu manipulieren. Dabei ist die Schnittstelle zwischen Mensch und Maschine nach wie vor der wichtigste Einstiegspunkt.
Laut Gartner beginnen mehr als 85 Prozent aller Angriffe mit dem Faktor Mensch. Auf der Human Firewall Conference des Cybersecurity-Awareness-Unternehmens SoSafe am 13. und 14. Oktober 2022 in Köln haben sich Expertinnen und Experten aus der IT- und Tech-Branche zusammengefunden, um über aktuelle Trends der Cyberkriminalität und -sicherheit sowie über die Rolle des Menschen dabei zu diskutieren. Das sind die wichtigsten Erkenntnisse:
Cyberkriminelle nutzen vermehrt Innovationen psychologischer Natur
Mit der Vorstellung aktueller Trends in der Cyberkriminalität leitete Dr. Niklas Hellemann, CEO von SoSafe, in die Human Firewall Conference ein. „Vor fünf Jahren sagten viele Unternehmen, dass Phishing sie nicht betreffe. Schulungen zum Sicherheitsbewusstsein dienten nur dazu, Compliance-Vorschriften zu erfüllen. Dies hat sich inzwischen völlig geändert – die Unternehmen beginnen zu verstehen, wie wichtig der Faktor Mensch für die Cybersicherheit ist“, so Hellemann. Denn kriminelle Organisationen seien ständig auf der Suche nach Innovationen, die nicht mehr rein technischer, sondern zumeist psychologischer Natur sind. Voice Cloning ist eine dieser Innovationen, bei der Cyberkriminelle mithilfe künstlicher Intelligenz Stimmen – beispielsweise die von Führungskräften in Unternehmen – imitieren und Mitarbeitende so dazu bringen, sensible Informationen weiterzugeben oder Zahlungen zu tätigen.
Für die Kriminalpsychologin Dr. Julia Shaw ist hierbei vor allem eins wichtig: „Unternehmen sollten nicht den Menschen die Schuld dafür geben, dass sie Opfer von Cyberangriffen werden. Das führt zu einer Abwälzung der Verantwortung.“ Ein genauerer Blick auf die Angreifenden zeige oft eine Bipolarität, denn sie versuchen zunächst das Vertrauen ihrer Opfer zu gewinnen, bevor sie sie attackieren. Um den Cyberkriminellen einen Schritt voraus zu sein, sollten Unternehmen versuchen mithilfe von Daten und Nachforschungen genau zu verstehen, wer diese sind.
„Einfache Waffen, große Auswirkungen“
„Cyberkriminalität hat mich in meiner Zeit im Verteidigungsministerium in mancher Nacht wachgehalten”, gestand Dr. Katrin Suder, Strategieexpertin für Digitalisierung und Geopolitik, auf der Human Firewall Conference. In ihrem Vortrag betonte sie, dass es wichtig ist, angesichts der stetig wachsenden Bedrohung durch Cyberkriminalität frühzeitig mit Aufklärung und Bewusstseinsbildung zu beginnen. „Ich kann mir nicht vorstellen, dass es in Zukunft nicht mehr Cyberangriffe geben wird“, so Suder. „Cyberangriffe können mit relativ einfachen Waffen große Auswirkungen haben. Was wir jetzt brauchen, ist ein breit angelegtes Programm, um die Cybersicherheit sehr schnell zu verbessern.“
IT-Sicherheitsexperte Daniel Domscheit-Berg ging noch einen Schritt weiter und setzte das Thema Cybersecurity in den gesellschaftlichen Kontext: „Um uns vor Cyberangriffen zu schützen, müssen wir uns zunächst über den Stand der Dinge im Klaren sein – über die Tatsache, dass wir nicht unabhängig von digitalen Systemen und Infrastrukturen und all den unsichtbaren Verbindungen sind. Und wir brauchen auch einen Rechtsrahmen, der die Sicherheit fördert. Das wird ein harter Kampf.“
Die Notwendigkeit einer Human Firewall
Die Abhängigkeiten zwischen Strukturen, Technologien und Menschen beleuchtet Bestseller Autor Marc Elsberg auch in seinem Roman Blackout. Zum Abschluss der Human Firewall Conference sprach er über die Wichtigkeit, dieses System der Interdependenzen zu verstehen. Im Hinblick auf das Thema Sicherheit sagte er: „Die Sicherheit eines Fachgebiets oder einer Branche kann einen großen Einfluss auf die allgemeine Sicherheit und die Gesellschaft haben.“ Und auch die potenzielle Angreifer-Seite war durch den White-Hat-Hacker Jamie Woodruff vertreten, der in seiner Keynote abschließend feststellte: „Menschen sind nicht nur die letzte, sondern auch die erste Verteidigungslinie.“
„Die Vorträge und Diskussionen auf der Human Firewall Conference haben noch einmal mehr gezeigt, dass Technologie allein nicht ausreicht, um sich gegen Cyberkriminalität zu schützen,“ so Dr. Niklas Hellemann. „Cyberkriminelle werden zunehmend professioneller und setzen vermehrt innovative Methoden ein. Es ist an der Zeit, gemeinsam unsere Bemühungen als Human Firewall zu stärken und das Bewusstsein jedes Einzelnen zu schärfen.“
www.sosafe-awareness.com/de
