Interview mit Irene Marx, Proofpoint
09.12.2020, 06:40 Uhr
«Der Mensch ist der Perimeter des Unternehmens»
Die Corona-Krise hat gezeigt, dass der Mensch der wichtigste Angriffspunkt für Cyberkriminelle ist. Computerworld hat sich mit Irene Marx, Country Managerin für Österreich und die Schweiz bei Proofpoint, über die aktuelle Bedrohungslage und Insider-Gefahren unterhalten.
Irene Marx im Video-Interview mit Computerworld
(Quelle: Videostill: jst/nmgz)
In der Corona-Krise hat sich einmal mehr gezeigt, dass der «Faktor Mensch» in der Cyberabwehr eine zentrale Rolle spielt. Computerworld unterhielt sich mit Irene Marx, Country-Managerin für die Schweiz und Österreich bei Proofpoint, über aktuelle Cybersecurity-Trends und besonders über die Gefahr von Insidern auf die IT-Sicherheit von Unternehmen.
Computerworld: Welche Erfahrungen haben Sie mit Lockdown, Home Office und den IT-Security-Folgen gemacht?
Irene Marx: Es ist sicherlich weltweit eine Ausnahmesituation und eine spezielle Herausforderung für die IT-Security vieler Unternehmen. Von einem Tag auf den anderen mussten ganze Belegschaften remote arbeiten und von zuhause auf Applikationen und Daten zugreifen, die früher hinter der scheinbar sicheren Firmen-Firewall waren.
Wir haben bei der ganzen Situation beobachten können, dass Unternehmen sich zunächst einmal bemüht haben, ihren Mitarbeitern überhaupt den Zugriff zu ermöglichen. Der Fokus lag somit zu Beginn auf sehr grundlegenden Fragen, wie: Haben alle einen Laptop oder eine schnelle Internetverbindung? Erst im zweiten Schritt, machte man sich Gedanken, ob das alles auch sicher ist.
In Sachen IT-Security wurde dabei besonders ein Aspekt augenscheinlich, der vorher nicht derart prominent zutage getreten ist: Dass nämlich der Mensch der Perimeter des Unternehmens ist. Selbst innerhalb von Firmen und hinter der angeblich sicheren Firewall ist es ja so, dass der Mensch derjenige ist, der angegriffen wird. Durch die Home-Office-Situation wurde dies nun noch deutlicher.
CW: Was sind da Ihre Erkenntnisse?
Marx: Es ist deutlich geworden, dass «Hoffnung» hier keine Strategie ist. Ich kann als IT- oder Cybersecurity-Verantwortlicher nicht darauf hoffen, dass nichts passieren wird und die Mitarbeiter schon nichts tun werden, was sie nicht sollten. Vielmehr sollten sie eine Strategie entwickelt haben, wie die Angestellten geschult und trainiert werden, damit sie typische Fehler nicht machen und sich der Gefahren bewusster werden.
CW: Wie haben Cyberkriminelle auf die Situation reagiert? Haben Sie beispielsweise die Zeit der Unsicherheit zwischen der Infrastruktur-Bereitstellung und -Absicherung ausgenutzt?
Marx: Absolut. Genau in dieser Phase der Verunsicherung haben wir einen unglaublichen Anstieg an Angriffen wahrnehmen können. So wurden in diesem Zeitraum zahlreiche Phishing-Versuche gestartet. Dabei wurden eine Vielzahl von Corona-Look-a-like-Domains und zugehörige Webseiten erstellt, die dann aber keine Informationen zur Pandemie enthielten, sondern Malware verteilten. Zudem haben wir beobachtet, dass bewusst die Verunsicherung auch bei Unternehmern ausgenutzt wurde. So kursierten Phishing-Mails, die vorgaben, von offizieller Stelle zu stammen und ankündigten, dass die Firma auf Grund der Pandemie geschlossen würde. Daran sieht man, dass die Kampagnen immer gezielter werden und professioneller aufgemacht sind. In den besagten Fällen wurden nämlich die richtigen Namen der Firmenchefs und der Unternehmen verwendet. Bei derart professionellen Phishing-Mails klickt man fast unweigerlich auf den angegebenen Link.
CW: Wie haben Cyberkriminelle auf die Situation reagiert? Haben Sie beispielsweise die Zeit der Unsicherheit zwischen der Infrastruktur-Bereitstellung und -Absicherung ausgenutzt?
Marx: Absolut. Genau in dieser Phase der Verunsicherung haben wir einen unglaublichen Anstieg an Angriffen wahrnehmen können. So wurden in diesem Zeitraum zahlreiche Phishing-Versuche gestartet. Dabei wurden eine Vielzahl von Corona-Look-a-like-Domains und zugehörige Webseiten erstellt, die dann aber keine Informationen zur Pandemie enthielten, sondern Malware verteilten. Zudem haben wir beobachtet, dass bewusst die Verunsicherung auch bei Unternehmern ausgenutzt wurde. So kursierten Phishing-Mails, die vorgaben, von offizieller Stelle zu stammen und ankündigten, dass die Firma auf Grund der Pandemie geschlossen würde. Daran sieht man, dass die Kampagnen immer gezielter werden und professioneller aufgemacht sind. In den besagten Fällen wurden nämlich die richtigen Namen der Firmenchefs und der Unternehmen verwendet. Bei derart professionellen Phishing-Mails klickt man fast unweigerlich auf den angegebenen Link.
Die Erfahrungen aus dem Lockdown bestätigen schliesslich die Ergebnisse von Untersuchungen, die zeigen, dass 96 Prozent der Angriffe mit einem Mail beginnen. Eine Mail an sich ist noch nichts Schlimmes. Es braucht somit den Menschen, der darauf klickt.
