Auf digitaler Spurensuche

Zu starker Fokus auf die Technologien

Der «Faktor Mensch» ist darüber hinaus auch bei der digitalen Aufklärung äusserst wichtig. So sollte das richtige Verhalten während und nach einem Angriff immer wieder eingeübt werden. Denn oft würden sich Anwender und IT-Verantwortliche falsch verhalten. Ellenberger erwähnt in diesem Zusammenhang das Beispiel eines abgestürzten PC. Hier ist meist die erste Reaktion von Anwendern und IT-Verantwortlichen, das System neu zu starten. Angreifer provozieren aber oft solche Abstürze, um einen Reboot zu erzwingen, der ihnen dann mehr Privilegien und Rechte auf dem System bringt. Die Versuche, meist weil es den betroffenen Firmen gar nicht bewusst ist, dass sie gehackt wurden, die Systeme wieder zum Laufen zu bringen, erschweren gemäss Ellenberger später die forensische Arbeit, da Spuren so kontaminiert werden können. Die Situation ist somit vergleichbar mit einem physischen Tatort, an dem nach dem Verbrechen und vor dem Erscheinen der Spurensicherung zahlreiche Personen zugegen sind und der dann mit deren Finger- und Fussabdrücken übersäht ist.
Gerade in Anbetracht der Tatsache, dass viele Angriffe nicht nur von externen, sondern auch von internen Tätern stammen können, sollten auch bei der Aufklärungsarbeit soziale und menschliche Aspekte nicht zu kurz kommen. «Was mir in meiner aktiven Tätigkeit in der Cyber-Security-Beratung auffällt, ist ein häufig sehr hoher Fokus der Abwehrmassnahmen auf reine Technologie und auf die Einhaltung von Compliance-Vorgaben», kritisiert Kissmann von Accenture. Wolle man Angriffe wirkungsvoller verhindern, sei dagegen eine proaktive und intensive Auseinandersetzung mit möglichen menschlichen Motivationselementen eines Angriffes notwendig. «99 Prozent der Angriffe werden von Menschen begangen. Es ist daher wichtig, deren entsprechende Motivationsfaktoren und Auslöser für gewissen Handlungen zu kennen», argumentiert er. Interessanterweise leistet hier auch neuste Technik wie künstliche Intelligenz und Machine Learning wichtige Dienste. Mit diesen lassen sich laut Kissmann Veränderungen im Verhalten der Täter früher identifizieren.


Das könnte Sie auch interessieren