Interview mit Eileen Walther von Northwave

Notfallplan und Risikomanagement: So schützen sich Firmen vor Ransomware

Veröffentlicht: 16.08.2022 | Geschrieben von: Markus Gärtner | Letzte Aktualisierung: 16.08.2022
Konzept Ransomware-Erpressung

Eileen Walther ist Country Manager Germany beim Cybersecurity-Anbieter Northwave. Zuvor war sie unter anderem auch bei der niederländischen Polizei und beim BKA beschäftigt. Wir haben sie auf dem Machn-StartUp-Festival in Leipzig nach ihrem Vortrag zum Interview getroffen. Sie erklärt, welche Gefahren von Ransomware ausgehen, wie Unternehmen sich schützen sollten und wie professionelle Hacker heutzutage aufgestellt sind. 

OnlinehändlerNews: Kriminelle Methoden im Web nehmen immer weiter zu, worin besteht derzeit die größte Gefahr für Firmen bei einer Cyber-Attacke?

Eileen Walther: Momentan ist die Nummer-Eins-Bedrohung Ransomware, wo Daten verschlüsselt und gestohlen werden, damit man das Opfer dann erpressen kann. 

Cyberkriminelle entwickeln neue Erpressungsmethoden

Auch Cyber-Kriminalität entwickelt sich rapide weiter. In Ihrem Vortrag haben Sie erwähnt, dass sich Erpresser etwa in Bitcoins auszahlen lassen. Was sind die aktuellsten Betrugsmaschen?

Die bekannten Erpressungsmöglichkeiten werden von den Kriminellen erweitert, weil diese sehen, dass die Back-up-Strategien langsam besser werden, dass Unternehmen manchmal auch in der Lage sind, alles wieder hochzufahren, ohne zu bezahlen. Das Bezahlen, um gestohlene Daten wiederzuerlangen, ist immer noch ein wichtiges Erpressungsmittel und die Kriminellen arbeiten daran, dieses Druckmittel zu verbessern und den Druck zu erhöhen.

Ein Beispiel: Cyberkriminelle entwickeln eigene spezielle Leak-Suchmaschinen, damit – wenn die gestohlenen Daten einmal geleakt wurden – das nicht in einem Jahr wieder vergessen ist. Also im Sinne von „Liebes Opfer, wir werden eure Daten in diese Leak-Suchmaschine downloaden – das bedeutet, dass man die sensiblen Daten, die wir von euch haben, auch langfristig immer wieder finden kann.“ Die Cyberkriminellen sind ständig damit beschäftigt, derartige Druckmittel auch langfristig nutzen zu können.

Ein Mittel, sich zu schützen, sind die bereits erwähnten Back-ups. Was können Firmen und Online-Händler außer Antiviren-Software und Co. noch tun?

Es gibt natürlich viele Basismaßnahmen, die man auch umsetzen sollte, also starke Passwörter etc. Unternehmen sollten sich vor allem mit dem Risikomanagement beschäftigen, sich also überlegen: Was genau muss ich schützen? Was ist mir am wichtigsten? Womit kann man mich erpressen? Und welche Maßnahmen muss ich noch umsetzen, um mich effektiv zu schützen?

Für große Unternehmen reicht eine normale Antivirus-Software natürlich nicht aus, auch bei kleinen Unternehmen muss man nachschauen, was die Software genau macht: Ist das ein reines Antivirus-Produkt oder habe ich etwa auch Schutz gegen die erwähnte Ransomware? Am Ende muss alles auf das mögliche Risiko bezogen sein.

Online-Händler brauchen Notfallplan

Worauf müssen speziell Online-Händler achten?

Bei Online-Händlern ist vor allem die Weiterführung des Geschäfts ganz wichtig. Man muss natürlich so viel wie möglich machen, um Angriffen vorzubeugen, aber sich auch überlegen: Wie agiere ich, wenn so etwas passiert? Haben wir einen Notfallplan? Welche Möglichkeiten zu arbeiten haben wir, wenn alles lahmgelegt wird? Wie resilient sind wir, um so schnell wie möglich unsere wichtigste Infrastruktur hochzufahren und zurück ins Geschäft zu kommen?

Mittelständler haben dieselben Risiken wie Konzerne – aber weniger Ressourcen

Eileen Walther, Northwave 

Wie ist der Ansatz von Northwave?

Der deutsche Mittelstand kann sein Informationssicherheitsmanagement an uns übertragen. Die mittelständischen Unternehmen haben die gleichen Risiken wie die Großkonzerne, aber nicht die gleichen Ressourcen, um sich zu schützen. Wir übernehmen alle Prozesse und Aktivitäten ums Risikomanagement und auch die komplexeren Maßnahmen, die Unternehmen meist nicht selbst umsetzen können. Das sind organisatorische, technische und menschliche Maßnahmen: Von Richtlinien, Security Testing und Überwachung bis zur Verhaltensänderung der Mitarbeiter. Und wenn es wirklich brennt, unterstützt unser Computer Emergency Response Team – also ein 360-Grad-Ansatz für den komplexeren Cybersecurity-Bereich.

Die Motive von Cyberkriminellen und Hackern sind ja teils unterschiedlich: Vielen geht es ums Geld, anderen um Ruhm innerhalb der Szene. Kann man verschiedene Typen erkennen?

Die, die es für den Fame oder die Herausforderung machen, also ethische Hacker, arbeiten mittlerweile oft bei uns oder anderen Security-Anbietern. Man kann sich also auch täglich damit beschäftigen, ohne in die Kriminalität zu gelangen.

Aber bei den Kriminellen besteht der große Teil der Angreifer aus professionellen, organisierten Banden mit ganz klaren Hierarchien und klarer Arbeitsverteilung – und da gehts nur um Geld, ganz viel Geld. Da muss man sich nichts Romantisches vorstellen. 

Cyber-Krieg in der Ukraine: Auch deutsche Organisationen betroffen

Durch den Ukraine-Krieg geraten politisch motivierte Cyber-Attacken mehr in den Fokus. Wie groß schätzen Sie diese Gefahr für Deutschland ein?

Auch vor dem Krieg gab es ja schon Attacken. Seit rund drei Jahren hat der Impact massiv zugenommen. Im Krieg kann man sehen, dass auch andere Motive als Lösegeld eine Rolle spielen können. Wir haben im Ukraine-Krieg Attacken sowohl von Russland als auch der Ukraine gesehen – aber auch auf deutsche Organisationen, wenn diese sich zum Beispiel zu diesem Krieg geäußert und dann einen Distributed-Denial-of-Service-Angriff (Angriff, der zur Überlastung des Systems führt) erlitten haben. 

Aber dass die Kriege der Zukunft sich komplett ins Digitale verlagern – ist das realistisch oder eher Science-Fiction?

Es wird weiter Auseinandersetzungen geben und diese haben natürlich auch eine digitale Dimension, die wiederum aber auch Auswirkungen auf die physische Welt hat. Das ist kein futuristisches Szenario, das ist jetzt schon so, dass es in der realen und digitalen Welt Auswirkungen hat und damit muss man leben. 

Phishing und Online-Betrug: „Es kann wirklich jedem passieren“

Sind Sie eigentlich trotz Ihrer Expertise selbst mal Opfer einer Phishing-Attacke oder eines Online-Betrugs geworden?

Ich hab mal – wie das wohl jedem mal passiert – auf etwas geklickt, wo ich im Nachhinein dachte: War das jetzt eigentlich richtig? Aber da habe ich natürlich Glück, dass ich quasi Kunde meiner eigenen Firma bin, wo ich die Mail einfach ans Security Office weiterleiten kann. Ich hab auf das Mail-Attachment geklickt und war mir nicht hundertprozentig sicher, weil ich den Absender sogar kannte, aber die Mail nicht erwartet und zu schnell draufgeklickt habe. Es war zum Glück alles in Ordnung, hätte aber genau so gut eine Phishing-Mail sein können. Es kann wirklich jedem passieren und es wird immer schwieriger zu erkennen – gerade deshalb müssen die Menschen geschult werden, worauf man achten muss.

Vielen Dank für das Gespräch!

Sie wollen immer über die neuesten Entwicklungen im Online-Handel informiert sein? Mit unseren Newslettern erhalten Sie die wichtigsten Top-News und spannende Hintergründe direkt in Ihr E-Mail-Postfach – Jetzt abonnieren!

Über den Autor

Markus Gärtner
Markus Gärtner Experte für: Local Commerce

Markus ist 2018 zum OHN-Team dazugestoßen und berichtet unter anderem über aufstrebende StartUps im E-Commerce. Zuvor hat er beim Branchendienst Location Insider die digitalen Ideen des stationären Handels beleuchtet und für mobilbranche.de den Online-Handel via Smartphone und Apps ins Auge gefasst. Die Digitalisierung der Medienbranche konnte er in seiner Zeit bei dem Branchendienst turi2 beobachten.

Sie haben Fragen oder Anregungen?

Kontaktieren Sie Markus Gärtner

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.

Meistgelesene Artikel