Wie du dich vor Cyberangriffen im Internet schützen kannst und ob Digital Natives automatisch sicherer vor Hacker*innen sind, erklärt Sören im Interview.
Sören Beutel-Fischer ist IT-Sicherheitsexperte bei SoSafe, einem Trainings-Anbieter aus Köln, der auf IT-Sicherheit und Datenschutz spezialisiert und auf Awareness und Mitarbeitenden-Training fokussiert ist. Im Jahr 2018 gründeten Niklas Hellemann, Lukas Schaefer und Felix Schürholz das Unternehmen. Mittlerweile sind mehr als 100 Mitarbeitende dort tätig, von Sicherheitsexpert*innen, über Wirtschaftspsycholog*innen bis hin zu Designer*innen. Sören erklärt, wie das Training mit SoSafe aussieht und ob bestimmte Branchen anfälliger für Cyberangriffe sind.
Schutz vor Cyberangriffen
Sören Beutel-Fischer im Interview mit egoFM Max
Passwort: 123456
Dass Passwörter wie "passwort" oder "abc123" nicht die sichersten sind, ist dir vermutlich sowieso schon klar. Und trotzdem waren "123456" und "hallo" die meistgenutzten Passwörter der Deutschen im Jahr 2021. Aber mal abgesehen von Passwörtern, online macht der*die ein oder andere von uns so manches, das einigen Sicherheitsexpert*innen die Haare aufstellen würde. Zu viele Details preisgeben, das ist es, was vermutlich jeder*r von uns schon mal falsch gemacht hat, meint Sören Beutel-Fischer. Und je mehr Informationen über uns im Internet stehen, desto anfälliger und attraktiver sind wir nun mal für Hacker*innen. Als IT-Sicherheitsexperte weiß er genau, wie Cyberangriffe heutzutage aussehen oder wie Phishing-Mails, also gefälschte Mails, die an persönliche Daten gelangen wollen, konzipiert sind. Er arbeitet bei SoSafe, einer Lernplattform, die Mitarbeitenden von Unternehmen mehr Bewusstsein für sicheres Surfen verschafft.
IT-Sicherheit lernen mit SoSafe
Mit SoSafe lernen Mitarbeitende durch E-Learning in kurzen Einheiten, was IT-Sicherheit bedeutet. Im Gegensatz zu langen Vorträgen mit fiktiven Beispielen, bei denen man nur passiv zuhört, machen sie bei SoSafe aktiv selbst mit und können mit ihrem Wissen Punkte sammeln. Zusätzlich gibt es noch einen Phishing-Simulator, der im echten Arbeitsalltag Mails simuliert, die Mitarbeitende dann erkennen sollen und direkt darauf reagieren müssen.
"Ohne, dass es wirklich gefährlich werden kann, weil es halt nur eine Simulation ist. [Das] hilft aber natürlich dann in der echten Situation. Wenn ich es ein paar Mal durchgespielt hab, werde ich in der echten Situation halt ganz anders reagieren." – Sören Beutel-Fischer
Restrisiko und Angriffsziel Mensch
Auch wenn technische Maßnahmen wie Spamfilter oder Anti-Virus-Schutz in den letzten Jahren immer sicherer geworden sind, besteht laut Sören immer noch ein Restrisiko: Der Mensch. Einer der Hauptangriffswege von Hacker*innen sei die Mail, beziehungsweise der Anhang oder Link darin. Deshalb sei es wichtig, sich einen eigenen Werkzeugkasten zusammenzubauen, mit dem man genau weiß, wie man sich in einer verdächtigen Situation verhalten sollte. Genau deshalb richtet sich SoSafe direkt an Mitarbeitende, interagiert von sich aus mit ihnen und schlägt dabei immer wieder Lerneinheiten vor. Ein Thema dabei ist auch sogenanntes Social Engineering, bei dem man als Angreifer*in menschliche Eigenschaften wie Vertrauen oder Angst versucht, zu manipulieren. Sören nennt als Beispiel einen vermeintlichen CEO, der Informationen verlangt. Hacker*innen nutzen also Druck als Angriffsmittel und zwingen Mitarbeitende, möglichst schnell zu handeln. Dabei ist es egal, in welchem Bereich des Unternehmens sie arbeiten.
"Der Eintritt ins Netzwerk reicht, um von da weiterzugehen und deswegen ist auch jeder interessant für einen Angreifenden." – Sören Beutel-Fischer
Sind manche Branchen anfälliger als andere?
Die Angriffsszenarien in den Simulationen von SoSafe sind auf die jeweilige Branche der Firma zugeschnitten, die das Programm nutzt. Dass bestimmte Branchen anfälliger für Cyberangriffe sind, glaubt Sören nicht. Es sei vielmehr ein ganzheitlich gesellschaftliches Thema, das jede*n treffen kann.
"Das ganze Hacken ist inzwischen ein illegaler Wirtschaftszweig geworden. Das heißt, die ganz ausgeklügelten Angriffe treffen mit höherer Wahrscheinlichkeit natürlich auch die Firmen und Unternehmen, die potenziell eine größere Beute ermöglichen, auf der anderen Seite haben sie aber auch den höheren Schutz." – Sören Beutel-Fischer
Einige Branchen seien durch rechtliche Anforderungen besser aufgestellt, zum Beispiel kritische Infrastrukturen wie Krankenhäuser, Kraftwerke oder auch der Finanzsektor, allerdings könne es auch jederzeit den Handwerksdienstleister um die Ecke treffen, der durch seinen Internetauftritt sichtbar ist.
Sind Digital Natives sicherer vor Cyberangriffen?
Ein junger Mensch, der mit dem Internet und mit Technik aufgewachsen ist, geht oft natürlich damit um. Müssten sogenannte Digital Natives auf Hacks nicht auch besser vorbereitet sein? Das glaubt Sören nicht. Zwar seien sie damit aufgewachsen, surfen so aber im Internet auch unbefangener, schneller und unbedachter.
"Die einen können surfen zwar ganz einfach und ganz schnell, sind dadurch aber nicht so bedacht dabei, die anderen tun sich schwer mit dem Medium - die etwas Älteren - gucken aber vielleicht dann eher dreimal, wo der Link denn wirklich hinführt, bevor sie klicken." – Sören Beutel-Fischer
Was kann denn jeder einzelne von uns kurzfristig, aber auch langfristig tun, um sich im Internet vor Gefahren zu schützen? Generell empfiehlt Sören, skeptisch zu bleiben, E-Mails, Links oder Nachrichten immer zu hinterfragen, bevor man klickt.
"Wenn du skeptisch bist, agier am besten nicht aus der E-Mail heraus […] Natürlich ist auch eine Möglichkeit den Link zu überprüfen […] da auch wieder die Hektik rausnehmen und erst recht bei dem Druck wieder vorsichtig sein […]-" – Sören Beutel-Fischer
Bei Phishing Mails rät er, nicht damit zu interagieren oder darauf zu antworten, sowohl privat als auch im Job. Betrifft es aber die Mailadresse der Firma, dann am besten intern Bescheid geben, denn vermutlich haben die Mail auch noch andere Mitarbeiter*innen erhalten.
Sicherheitslücke Homeoffice
Die Umstellung auf Homeoffice hat laut Sören großen Einfluss auf IT-Sicherheit. Angreifende seien mit der Umstellung auf hybrides Arbeiten mitgegangen und zielen ihre Angriffe genau darauf ab. Weil der Arbeitsplatz im Homeoffice vielleicht nicht ganz so sicher gestaltet ist, habe es zum Beispiel schon folgende Cyberangriffe gegeben: eine E-Mail des vermeintlichen Chefs. Er schickt eine Mail mit einem Anhang, ein Programm das das sicherere Arbeiten von zuhause aus gewährleisten soll. Das Programm und die Mail stellen sich allerdings als Cyberangriff heraus. Weil hybrides Arbeiten und Homeoffice vermutlich auch nach der Pandemie weiterhin bestehen bleiben, glaubt der Sicherheitsexperte, dass diese "Sicherheitslücke" weiterhin interessant für Angreifende bleibt. Deshalb pocht er darauf, das eigene Bewusstsein über IT-Sicherheit zu stärken.
"Jeder von uns muss das ganze Thema mehr auf dem Schirm haben und sich besser verhalten […] Irgendwann ist das Maximallevel an Technik ausgereizt, aber das Angriffsziel Mensch bleibt bestehen, deswegen ist es wichtig, dass wir uns alle wappnen und das Risiko Mensch und Mitarbeitende immer weiter minimieren und […] auf Awareness setzen." – Sören Beutel-Fischer
egoFM in deinem RSS-Feed
Ab sofort kannst du die neuesten Artikel auf egoFM.de über deinen RSS-Feed mitverfolgen. Einfach die folgenden URLs zu deinem Reader hinzufügen:
Artikel teilen: