IT Security in der Praxis: Bewährte Konzepte reichen im Kampf gegen Cyberkriminelle nicht mehr aus

Wie vieles im Leben, ist auch die Informationssicherheit einem stetigen Wandel ausgesetzt. Lesen Sie im Interview mit unserem Trainer Mathias Gut mehr über aktuelle Gefahren durch Cyberkriminalität und die neue Weiterbildung zum «Security Professional».

Gerade im Bereich der Cyberkriminalität ist eine Aufrüstung mit gezielten Angriffsmethoden zu beobachten. Auch das Organisierte Verbrechen hat sich unlängst auf dem lukrativen Markt der Cyberkriminalität positioniert. Nicht zuletzt bieten die Enthüllungen rund um die NSA-Affäre weiteren Zündstoff rund um die Sicherheit elektronischer Systeme.

In der Kursreihe zum «IT-Sicherheitsverantwortlichen – Security Professional» verbindet Digicomp die Welten der modernen Informationssicherheit mit der Befähigung zur praktischen Umsetzung im eigenen Umfeld. Teilnehmende lernen nicht nur das Verständnis und die Anwendung aktueller Sicherheitskonzepte, sondern dringen auch in die Denkweise der Angreifer ein, um zukünftige Bedrohungsszenarien abwenden zu können. Zusätzlich fliessen aktuelle Erkenntnisse zum Schutz vor Cyberkriminalität laufend in die Kursreihe mit ein.

Digicomp sprach mit Mathias Gut, dem Initiator und Trainer der Kursreihe «IT-Sicherheitsverantwortlichen – Security Professional», über aktuelle Gefahren durch Cyberkriminelle.

Digicomp: Viele Unternehmen sind der Meinung, dass mit einem aktuellen Antivirenprogramm und einer stabilen Firewall eine ausreichende Sicherheit gegen Cyberkriminelle gewährleistet wird. Was sagst du dazu?

Mathias Gut: Ich bin da anderer Meinung. Leider zeigen meine Erfahrungen im Ethical Hacking, dass auf einfache Weise Schadsoftware erstellt werden kann, die von aktuellen Antivirensignaturen und auch mit heuristischen Erkennungsverfahren nicht aufzuspüren sind. Beängstigend ist ausserdem, dass gemäss Meldungen des deutschen BSI zirka 300’000 neue Schadsoftwares pro Tag in Umlauf kommen. Eine schier unvorstellbare Menge.

Die Angriffsfläche wird doch durch den Entzug von Administrationsrechten und aktuellen Updates erheblich reduziert. Wo siehst du denn konkret die Verwundbarkeit?

Heutige Schadprogramme benötigen für die Ausführung weder administrative Rechte noch eine weitere Einwilligung des Benutzers, wie dies bei der Benutzerkontensteuerung (UAC) vorgesehen ist. Wenn dann eine solch gut getarnte Schadsoftware geöffnet wird, kann der Schadcode im Hintergrund eine versteckte Verbindung zu den Cyberkriminellen aufbauen. Danach werden Tasteneingaben überwacht, Bilder über die Webcam geschossen, vertrauliche Daten entwendet oder einfach gleich der gesamte Computer zur späteren Erpressung verschlüsselt.

Da ist ja immer noch die Firewall, die solche Verbindung unterbindet.

Selbst viele gut eingestellte Firewalls werden dies mit aktuellen Erkennungsmethoden wie Intrusion Detection und Antiviren-Gateways leider nicht verhindern. Perfiderweise werden die genutzten Verbindungen durch Cyberkriminelle verschlüsselt, so wie wir es auch bei unseren Bankverbindungen tun. Da es sich dabei meist um eine sogenannte End-to-End-Verschlüsselung handelt, kann auch eine zwischengeschaltete Firewall nicht ohne Weiteres die Kommunikation analysieren. Der Inhalt der Verbindung ist sozusagen getarnt.

Bedeutet dies, dass nun niemand mehr geschützt ist?

Zum Glück nicht. Es gibt durchaus zukunftsorientierte Hersteller von Sicherheitslösungen, die sich dieser brisanten Thematik angenommen haben. Ansätze sind dabei die Erkennung von schadhaften Programmen mittels Reputationslösungen oder die aktive Kontrolle der Programmaktivitäten. Zusätzlich können in der Regel weitere Einstellungen auf einer Firewall vorgenommen werden, die eine ungewünschte Verbindung erheblich erschweren. Übrigens hat selbst Microsoft mit dem kostenlosen Sicherheitstool EMET eine zusätzliche Sicherheitslösung für Kunden parat, die neben gut eingestellten Endpoint-Security-Produkten die Sicherheit der Systeme zusätzlich erhöht. Nicht zuletzt sollen mit all den Sicherheitslösungen die Kosten für die Entwicklung funktionstüchtiger Schadsoftware in die Höhe getrieben werden. Ein guter Ansatz, finde ich.

Welche konkreten Lösungsansätze zur Abwehr von Schadsoftware siehst du?

Zwei Lösungsansätze werden sich aus meiner Sicht neben den bereits erwähnten zukünftig in der Bekämpfung von Schadsoftware und allgemein in der Cybersicherheit durchsetzen. Erstens der Gedanke des expliziten Whitelistings: Gut ist also nur noch, was ich bzw. viele weitere kennen. Alles andere ist generell zunächst böse. Zweitens das aktive Reduzieren der Infektionswege: Beispielsweise können hier Werbenetze blockiert werden, die in der Vergangenheit und wohl auch aktuell zur Verbreitung von Schadsoftware genutzt werden. Nicht zuletzt ist die Verhinderung einer Infektion nur durch die regelmässige Schulung der Mitarbeitenden, also der Menschen selber möglich. Hier besteht immer noch ein riesiges Potenzial. Eine konkrete Lösung für die sogenannte Security-Awareness hat Digicomp mit dem Kurs IT-Sicherheit am Firmen-PC-Arbeitsplatz im Angebot.

Was ist dein eigenes Fazit in Bezug auf die Bekämpfung der Cyberkriminalität?

Abschliessend bleibt die Erkenntnis, dass 100-prozentige Sicherheit nicht zu erreichen ist. Wichtig ist allerdings auch, dass wir den Cyberkriminellen gut ausgebildetes IT-Sicherheitspersonal entgegensetzen, das mit gleichem Einfallsreichtum ausgeklügelte Sicherheitslösungen entwickelt und dadurch das Eindringen in unsere wertvollen digitalen Netze verhindert. Ich und viele weitere meiner Berufskollegen setzen sich täglich dafür ein, unsere digitale Welt sicherer zu machen. Diese wichtigen Werte und die Aussicht auf eine spannende Tätigkeit sollen auch Ansporn für Teilnehmende der «Kursreihe zum IT-Sicherheitsverantwortlichen – Security Professional» bei Digicomp sein.

Herzlichen Dank, Mathias, für dieses Interview!

Mathias Gut Mathias Gut, setzt sich als IT-Sicherheitsspezialist täglich für die Sicherheit in der digitalen Welt ein. Er ist Gründungsmitglied und Miteigentümer der im Jahr 2001 gegründeten Netchange Informatik GmbH, die sich im Bereich sicherer IT-Infrastrukturen positioniert. Er beschäftigt sich beruflich mit aktuellen Hacking-Methoden, um damit verbundene Cyberrisiken bei Kunden zu minimieren und den Schutz der bereits eingesetzten Massnahmen auf ihre Wirksamkeit zu überprüfen. In seiner Arbeit sind ihm praxisnahe und umsetzbare Lösungen besonders wichtig. Seine langjährige Tätigkeit als Dozent in der IT mit Schwerpunkt auf der Informationssicherheit runden sein Profil ab.