Herr Neumann, wie schätzen Sie die aktuelle Bedrohung durch Cyberangriffe ein? Deutschland?
Unternehmen, Krankenhäuser und Kommunen sind täglich mit Ransomware und Erpressungen konfrontiert. Das eigentliche Problem ist nicht ein allmächtiger Feind, sondern unsere eigene Verletzlichkeit und mangelnde Widerstandsfähigkeit. Bis sich dies ändert, wird das Cyberkriminalitätsgeschäft weiter wachsen. Die gute Nachricht ist, dass solide IT-Kenntnisse die meisten Probleme lösen können.
Was meinst du damit?
Sicherheit ist kein Zustand, sondern ein Prozess: Die IT-Infrastruktur kann nie als „fertig“ betrachtet werden – sie muss kontinuierlich gewartet und verbessert werden. Früher oder später wird es scheitern, und Sie müssen auf diese Eventualität vorbereitet sein – und das ist genau das, was mit Resilienz gemeint ist. Darüber hinaus sind die meisten Angreifer nicht besonders geschickt. Sie machen sich einfach weitverbreitete – und daher weithin bekannte – Fehler zunutze. Wir müssen daraus endlich Lehren ziehen.
Was hat sich in den letzten zwei bis drei Jahren am meisten verändert: die Werkzeuge oder die Ziele der Angreifer oder die Art und Weise, wie sie organisiert sind?
Die Methode bleibt dieselbe, wird aber zunehmend perfektioniert. Angreifer verschlüsseln Systeme, um den Betrieb zu stören. Sie löschen Backups, damit die Systeme nicht wiederhergestellt werden können, laden Daten herunter und drohen mit der Veröffentlichung der Informationen. So erpressen sie ein Lösegeld. Da diese Methode fast überall funktioniert, werden die Kriminellen immer spezialisierter und kommerzieller.
Was ändert sich dadurch? künstliche Intelligenz?
KI hilft Angreifern und Verteidigern gleichermaßen. Dadurch lassen sich technische Schwachstellen jetzt viel leichter erkennen – aber leider auch leichter ausnutzen. Zur Verteidigung von Systemen können und müssen Updates eingesetzt werden, um die Sicherheit der Technik zu gewährleisten. KI erleichtert Angreifern den Einstieg in die Cyberkriminalität. Auch Social Engineering – also die Ausnutzung menschlicher Schwachstellen – ist dank KI einfacher, besser und damit erfolgreicher geworden.
Deutschland plant dies zuzulassen „aktive Cyber-Abwehr“ künftig. Was denken Sie darüber?
Sicherheit wird durch die Reduzierung von Schwachstellen erreicht, nicht durch die Androhung von Gegenangriffen gegen Kriminelle, die weitaus weniger zu verlieren haben. Wir sollten in Verteidigung und Widerstandsfähigkeit investieren, nicht in Angriffe.
