«Viele erfolgreiche Angriffe starten mit einem unvorsichtigen Kollegen»

11.3.2019 - 00:24, Esther Hüsler, Mediensprecherin

Panos Zarkadakis, Head of Security Architecture bei Swisscom
Bild: PD

Panos Zarkadakis, Head of Security Architecture bei Swisscom. über die wichtigsten Erkenntnisse aus dem Cyber Security Report 2019 von Swisscom.

Angriffe auf Netzwerke machen regelmässig Schlagzeilen. Wie sieht aktuell die Bedrohungslage in der Cyberwelt aus?

Unsere Kunden, Lieferanten und auch uns selbst beschäftigen zurzeit insbesondere die sogenannten Advanced Persistent Threats (APT). Deshalb haben wir im diesjährigen Swisscom Cyber Security Report den Fokus auf das Thema APT gelegt. Gemeinsam mit Partnern aus der Security Community haben wir einen Überblick über Angreifer, Methoden und Werkzeuge geschaffen. Ansonsten hat sich die Bedrohungslage in der Cyberwelt im letzten Jahr nicht stark verändert. Sie bleibt nach wie vor komplex, aber stabil.

Bleiben wir bei den APT: Was genau ist das?

APT sind gezielte Angriffe von unautorisierten Personen, die sich Zugriff auf ein Netzwerk verschaffen und dort möglichst lange unentdeckt bleiben wollen. Die Hacker wählen bewusst ein Ziel, um an bestimmte Daten zu gelangen oder um gewisse Services zu stören. Sie verwenden häufig extrem spezialisierte Werkzeuge, die teilweise eigens für diesen Angriff geschaffen werden.

Worin unterscheiden sie sich von anderen Angriffsformen wie DDos oder Ransomware-Angriffen?

APT wie auch DDos sind immer auf ein spezifisches Ziel ausgerichtet. Ransomware wird hingegen breit gestreut, um viele Opfer zu finden. Das Ziel eines ATP ist wie gesagt, lange unerkannt zu bleiben – schliesslich wollen die Angreifer an möglichst viele Informationen gelangen respektive möglichst viel Schaden anrichten. Darin unterscheiden sie sich also von DDos.

Worum geht es im Security Report genau?

Im Bericht zeigen wir auf, wie Hacker vorgehen, um an ihr Ziel zu gelangen. Wir sprechen aber auch über die unterschiedlichen Motivationen und Auslöser für einen Angriff. Durch die Analyse erfolgter APTs können wir zudem zeigen, welche Werkzeuge Hacker besonderes häufig einsetzen. Die Ergebnisse sind grundsätzlich für alle spannend, die sich für das Thema Cybersecurity interessieren. Es braucht kein tiefes technisches Verständnis, um den Bericht zu lesen. Vor allem aber wollen wir mit unseren Erkenntnissen die CIO, CSO und andere Entscheider in Schweizer Unternehmen ansprechen. Wir möchten ihnen helfen, die aktuellen und künftigen Cyberbedrohungen besser zu verstehen und sich gegen sie zu wappnen.

Sie sprechen vom Schutz gegen solche Angriffe. Ist das überhaupt möglich?

Eine hundertprozentige Sicherheit vor einem Hackerangriff gibt es leider nicht. Aber das ist noch lange keine Entschuldigung, fahrlässig zu handeln. Immerhin schliessen Sie auch die Haustüre ab, wenn Sie Ihre Wohnung verlassen. Sie wissen, dass Einbrecher in der Gegend sein könnten und handeln entsprechend. Bedeutet das automatisch, dass Ihre Wohnung nie aufgebrochen wird? Nein. Aber Sie haben Ihren Schmuck in den Tresor gelegt, eine Alarmanlage installiert und den Dieben keine offene Einladung geschickt. Im Grunde verhält es sich in der Cyberwelt genau gleich. 

Das heisst?

Ein erster wichtiger Schritt ist, das Bewusstsein der Mitarbeitenden für Hackerangriffe zu schärfen. Schliesslich starten viele erfolgreiche Angriffe mit einem unvorsichtigen Kollegen. Ausserdem braucht eine Firma gute Alarmsysteme, um Angreifer, die bereits im System sind, zu identifizieren. Natürlich ist es ratsam, mehrere Verteidigungslinien zu etablieren – so ist es für die Angreifer viel schwieriger, sich frei im Netz zu bewegen. Ausserdem muss man über den eigenen Tellerrand hinausschauen: Welche Angreifer sind im Moment unterwegs? Welche Werkzeuge nutzen sie? Und wie können wir uns gegen sie schützen?

Dafür braucht es viel Know-how. Nicht alle Kunden sind in der Lage, diese Aufgaben alleine auszuführen...

Das müssen sie ja auch nicht – genauso wenig, wie man im richtigen Leben selbst eine Alarmanlage im Haus installiert oder nächtliche Kontrollgänge auf dem Firmenareal macht. Diese Aufgaben gibt man in der Regel einem Unternehmen wie Securitas ab. Genau gleich verhält es sich in der Cyberwelt: Es gibt Spezialisten, welche die Sicherheitsaufgaben übernehmen. So bietet auch Swisscom umfassende Threat Detection & Response-Lösungen für Unternehmenskunden an. 

Der Swisscom Cyber Security Report erscheint jährlich und geht auf die aktuelle Cyber Bedrohungslage ein. Der diesjährige Bericht fokussiert sich auf das aktuelle Thema: Advanced Persistent Threats (APTs). Der Report beschreibt die Motivation und Mittel der Angreifer. Weiter gibt er auf Basis der von Swisscom gesammelten und ausgewerteten Daten Einblick, welche Methoden und Werkzeuge Angreifer am häufigsten verwenden. Er zeigt ebenfalls auf, welche Gegenmassnahmen besonders effektiv sind, um einen Angriff bestmöglich erkennen zu können und was Swisscom ihrerseits unternimmt.

Dies ist ein Interview der Swisscom-Medienstelle. Das Original lesen Sie hier.

Zurück zur Startseite

Weitere Artikel