1. Home
  2. Unternehmen
  3. «Handys sind oft der erste Schritt eines Hackerangriffs»

Risiken
«Handys sind oft der erste Schritt eines Hackerangriffs»

Imported Image
Gefahr im Internet: Auch SAP verzeichnet international immer wieder Cyber-Attacken.  Pixabay

Firmen wie Private nehmen Computerkriminalität auf die leichte Schulter, warnt Christian Weigele von SAP. Eine besondere Gefahr sieht der Experte im Einfallstor Smartphone - gerade für Unternehmen.

Von Julia Fritsche
2017-04-19

Seit kurzem besitze ich ein iPhone – bin ich nun im Visier von Hackern?
Christian Weigele*: Tatsächlich werden oft Mobiltelefone für den ersten Schritt eines Hackerangriffs genutzt. Via Mobiltelefon könnten Hacker relativ einfach auf Firmennetzwerke zugreifen – mit Hilfe der sogenannten Man-in-the-Middle-Hackermethode. Dafür simulieren Angreifer WLAN-Sender mit offenen und  ungeschütztem Zugang und mit einem Namen, zu dem die automatische Suchfunktion Ihres Mobiltelefons im Hintergrund stetig eine Verbindung sucht – zum Beispiel zum WLAN einer Fastfoodkette, die Sie kürzlich besucht haben und in deren Netz Sie eingeloggt waren. Ihr Mobiltelefon stellt dann mit diesem vermeintlich bekannten Netzwerk eine Verbindung her und schon sind die Hacker bedeutend näher an ihrem eigentlichen Ziel. Die grossen Mobiltelefonhersteller beheben diese Sicherheitslücken. Auch grössere Firmen im Allgemeinen schützen zwar den unautorisierten Zugang auf die firmeneigenen Mobiltelefone ihrer Mitarbeiter und verschlüsseln den Datenverkehr, kleine und mittlere Unternehmen dagegen viel zu häufig nicht. Mobilen Datentransfer sehe ich als ernstes Sicherheitsproblem.

Wie können sich Unternehmen gegen Cybercrime schützen?
Unglücklicherweise ist es oft ein Kampf gegen Windmühlen: Sie müssen die IT Infrastruktur des Unternehmens gesamtheitlich schützen. Hacker suchen gezielt Zugang über Schwachstellen und versuchen dort anzugreifen. Mit Angriffen muss man grundsätzlich stetig rechnen. Auch bei SAP verzeichnen wir international immer wieder Cyber-Attacken.

Was sind die häufigsten Fehler, die Unternehmen machen?
Viele schützen zwar ihre Infrastruktur gegen Angriffe von aussen, vernachlässigen dann aber wichtige interne Systeme und zentrale Applikationen. Wichtig wäre aber gerade die Kombination von beidem. Dadurch lassen sich Angriffsmuster besser erkennen und einschätzen.

Ist das die grösste Herausforderung?
Die Cyber-Attacken auf Online-Shops letztes Jahr haben deutlich gemacht, dass Angriffe gesamtheitlich betrachtet werden müssen. Damals zielten DDoS-Attacken gegen Online-Shop-Lösungen und galten nicht im Speziellen zum Beispiel dem dort verwendeten SAP-System. Da allerdings die Systeme miteinander verbunden sind, bestand auch für die SAP-Lösungen eine gewisse Bedrohung. Diese Zusammenhänge zu erkennen und entsprechend zu schützen, sind sicher eine der grösseren Herausforderungen. 

Kann die Schweiz international bei der Bekämpfung von Cybercrime mithalten?
Ehrlich gesagt müssten alle Länder enger zusammenarbeiten. Einige Länder in Europa und natürlich die USA gehen schneller und effizienter als die Schweiz gegen Cybercrime vor. Wir haben zwar die Meldestelle Melani, diese wird aber noch zu wenig genutzt. Dabei wäre das sehr wichtig. Nur dann haben KMU überhaupt eine Chance, sich gegen Cyber-Angreifer zu wehren.

Haben die Angriffe auf die Onlineshops letztes Jahr in dieser Hinsicht etwas bewirkt?
Nein, eine nachhaltige Verbesserung auf Grund dieser Attacken habe ich nicht festgestellt. Wir hatten nach den Angriffen punktuell Anfragen von Kunden, welche dann ihre Sicherheitsvorkehrungen verbessert haben.

Bewegt sich die Schweiz denn wenigstens in die richtige Richtung?
Ich sehe Anzeichen dafür, dass die Schweiz erwacht ist. Die geplante Cyber-Rekrutenschule etwa wird dringend benötigte Fachleute hervorbringen. Darüber hinaus gibt es eine Gruppe beim Bundesamt für wirtschaftliche Landesversorgung, die Standards für Cybercrime ausarbeitet. Bis Ende des Jahres sollten erste Ergebnisse feststehen.

Warum tun Unternehmen nicht mehr?
Manche wissen zu wenig über die aktuelle Bedrohungslage, schätzen diese falsch ein oder scheuen die möglich hohen Kosten für Sicherheit. Aber insgesamt sind Unternehmen – und auch Private – eindeutig zu wenig alarmiert.

Was macht einen effizienten Schutz aus?
Ein gesamtheitlicher Schutz ist sicher wichtig. Unregelmässigkeiten sind die besten Anhaltspunkte um Angriffe zu erkennen: So werden Zugriffe auf SAP Systeme laufend geprüft und bei Auffälligkeiten automatisch entsprechende Aktionen ausgelöst, wie zum Beispiel die Sperrung des Zugangs. Die Sensibilisierung der Mitarbeiter ist ein weiterer wichtiger Punkt. Hier fehlt es manchmal bereits an grundlegendem Verständnis für die Gefahren. Ergebnisse des MSM Marktforschungsinstituts haben gezeigt, dass in der Regel nur einer von zehn SAP Kunden den DSAG-Prüfleitfaden kennt. Dieser Prüfleitfaden zeigt beispielsweise auf, dass das Ändern von voreingestellten Passwörtern notwendig und sehr wichtig ist, da es sonst ein Kinderspiel ist einen unautorisierten Zugriff zu einem entsprechendem System zu erhalten. Meine Empfehlung: einfache Massnahmen wie den Prüfleitfaden sofort umsetzen. Auch sollten Firmen mehr Geld in die Hand nehmen und in Sicherheitsaufgaben investieren.

Lohnt sich das für KMU?
Natürlich kann sich nicht jedes kleine Unternehmen einen dedizierten Sicherheitsmitarbeiter leisten. KMU können oft nicht schnell genug und angemessen auf Angriffe reagieren. Unterschiedliche und sich schnell verändernde Attacken überfordern kleine Unternehmen. Daher wird die Auslagerung von Diensten im Security-Bereich immer wichtiger.

* Christian Weigele, PCSM Public & Service Industries, SAP (Schweiz) AG

Anzeige