Christine Deger ist Expertin für Cybersicherheit. Sie berät Unternehmen, wie diese sich vor der stetig steigenden Zahl an Attacken durch professionelle Hacker schützen können, damit Daten auch in Zukunft sicher bleiben.
Frau Deger, Sie verhandelten 2013 für einen Klienten mit einem Hacker. Was war passiert?
CHRISTINE DEGER: Die Internetauftritte einer Versicherungsgruppe mit 33 dazugehörigen Unternehmen waren in der Hand der Hacker. Diese Domains mussten wir zurückholen.
Ging das nur gegen Geld?
C.D.: Ja, allerdings habe ich den Betrag stark heruntergehandelt. Ich war wirklich hartnäckig. Inzwischen sind wir elf Jahre weiter, und das „Businessmodell“ der Hacker hat sich weiterentwickelt und professionalisiert. Auch mithilfe der KI …
Sehen Sie die eher als Fluch oder Segen?
C.D.: Für mich ist sie eher ein Fluch. Die Hacker setzen schon seit einigen Jahren maschinelle Lernsysteme ein und verbessern sich dadurch. Spam-E-Mails, die wir vor zehn Jahren erhalten haben, kamen von einem unbekannten Prinzen aus einem fernen Land, der sein Erbe nicht erhalten hatte und dringend Hilfe benötigte. Heutzutage erkennt man Spam-E-Mails kaum noch, weil sie täuschend echt formuliert sind. In den vergangenen ein bis zwei Jahren schleusen sich Hacker sogar in E-Mail-Konversationen ein. Man schreibt mit einer Person hin und her und erhält plötzlich eine Antwort vom Hacker, ohne es zu ahnen. Der E-Mail-Verkehr wird im großen Umfang abgegriffen.
Sind Hacker dem Rest der Welt einen Schritt voraus?
C.D.: Definitiv. Bis 2012, 2013 waren wir, die Gegenseite, besser. Seitdem hat sich die Lage dramatisch verändert. Aber man muss auch zwischen Hackern und Hackern unterscheiden. Zum einen gibt es die politisch motivierten Hacktivisten (abgeleitet aus den Wörtern „Hack“ und „Aktivisten“, d. Red.), zum anderen Menschen, die Hacking als Kriegsinstrument einsetzen. Hier wird darauf abgezielt, die Infrastruktur zu zerstören und zum Beispiel die Stromversorgung zu unterbrechen. Die dritte Gruppe sind Hacker, die Geld damit verdienen – viel Geld!
Sind Hacker nur ein Problem von großen Konzernen?
C.D.: Auch kleine und mittelständische Unternehmen können Opfer von Angriffen werden. Ich erinnere mich an einen E-Bike-Hersteller, der ohnehin schon in wirtschaftliche Schieflage geraten war und gehackt wurde – kurz vor Beginn der Hauptsaison. Dieser Hersteller musste Insolvenz anmelden, weil klar war: Bis alles wieder aufgebaut ist, ist die Saison vorbei. Aber natürlich sind besonders Großunternehmen, die ihre Zahlen offenlegen (müssen), attraktiv für Hacker. Denn da ist absehbar, dass hohe Summen erpresst werden können.
Welche Fehler begehen Unternehmen?
C.D.: Jede Software hat Sicherheitslücken. Letztendlich kommt es darauf an, wie gut man sich schützt und wie schnell auch Hersteller diese Lücken schließen und Updates zur Verfügung stellen.
Dabei müssten doch gerade große Unternehmen in der IT-Sicherheit perfekt aufgestellt sein …
C.D.: Dort gibt es eine IT-Abteilung, die sich unter anderem um die IT-Sicherheit kümmert, aber auch viele Mitarbeitende, die keine IT-Profis sind. Nehmen wir zum Beispiel eine Kommunikationsabteilung: Dort wird eine Cloud-Software eingekauft – aber wer kümmert sich um die Updates? Wer überprüft Fehler und wie werden diese behoben? Hier bist du entweder auf den Hersteller angewiesen, dem du nicht zu 100 Prozent vertrauen kannst – oder du musst dich selbst darum kümmern. Es ist nötig, dass sich die interne IT um die Cloud-Software, das neue Tool, kümmert – und das wird oft vergessen, da es im Arbeitsalltag schnell gehen muss.
Welche Szenarien sind in den kommenden Jahren möglich?
C.D.: Die Schäden nehmen stetig zu. Unternehmen, die nicht sofort beginnen, mehr in ihre Sicherheit zu investieren, laufen Gefahr, gehackt zu werden. Als Richtwert gilt, dass zehn bis 20 Prozent des IT-Budgets dafür benötigt werden. Und – leider besitzen die wenigsten Unternehmen einen konkreten Plan für den Notfall.
Wie sollte der aussehen?
C.D.: Es braucht eine solide Grundlage, um in Krisensituationen nicht kopflos zu handeln. Wenn ein Haus brennt, löscht die Feuerwehr – und debattiert nicht. Was ich jedoch in vielen Firmen beobachte, sind große Diskussionen: Wer macht was? In welcher Reihenfolge? Wer verhandelt mit dem Hacker? Müssen Jurist
, die Datenschutzbehörde oder die Polizei eingeschaltet werden? Expert
wie ich helfen im Notfall dabei, den Überblick zu bewahren und die richtigen Entscheidungen zu treffen. Selbst, wenn es nur darum geht, das Internet abzuklemmen … Aber idealerweise hat man das alles im Vorhinein festgelegt und einmal geübt.
Gibt es Zahlen zu den Hackerangriffen?
C.D.: Hier lohnt ein Blick auf die Website sicherheitstacho.eu. Vor dem Russland-Ukraine-Konflikt lag die Zahl der Angriffe pro Minute bei etwa 20.000, aktuell (in dem Moment, in dem wir miteinander sprechen, d. Red.) sind es rund 60.000. An erster Stelle der angegriffenen Länder stehen die USA, gefolgt von Deutschland. Abgeschlagen dahinter liegen Frankreich, Japan, Großbritannien.
Muss ich mich auch als Privatperson schützen?
C.D.: Cyberstalking nimmt immens zu, das stellt eine große Gefahr und Belastung dar. Wenn jemand in dein Privatleben eindringt und dich ausspioniert, ist das schrecklich. Man sollte sorgfältig darüber nachdenken, wo und wie sinnvoll Sichtbarkeit ist – obwohl besonders Frauen im beruflichen Kontext dazu geraten wird. Hacker erstellen im Hintergrund Bewegungsprofile und nutzen diese Infos gezielt, um an Stellen anzugreifen, an denen man verletzbar ist.
Zur Person
Christina Deger absolvierte eine kaufmännische Ausbildung und arbeitete anschließend als Verwaltungsleiterin und Geschäftsführerin in einer Non-Profit-Organisation. Neben den Themen Buchhaltung und Personal widmete sie sich auch der IT – und war so fasziniert, dass sie eine Weiterbildung machte und zur Abteilungsleiterin eines großen Versicherungsunternehmens im Bereich der Sparkassen aufstieg. 2017 machte sie sich als Cyber-Expertin selbstständig.
Infos unter: cyberluchs.eu