foto freepik
»manage it« im Gespräch mit Kevin Schwarz, Head of Field CTO bei Zscaler auf der Zenith Live in Berlin vom 28. bis 29. Juni 2023.
Sie haben auf der Veranstaltung den Ransomware-Report vorgestellt, welche Ergebnisse haben Sie erstaunt und mit welchen Ergebnissen haben Sie gerechnet?
Was mich erstaunt hat, waren die Steigerungsraten von fast 40 Prozent. Und dass die Ransomware-Gruppen die Daten nicht mehr verschlüsseln. Sie kopieren sie nach wie vor und drohen mit Veröffentlichung, aber es wird nicht mehr verschlüsselt. Dies ist eine Folge dessen, dass Strafverfolgungsbehörden wie das BKA die Kriminellen dann schärfer verfolgen. Die Ransomware-Familien agieren alle nach dem gleichen Prinzip, wenn sie ihre Malware zusammenstellen, sie verändern immer nur Kleinigkeiten, aber die Parameter bleiben immer gleich.
Ransomware und Phishing sind im Grunde genommen die Top 2 aller Bedrohungen. Was sollen Unternehmen nun tun, sollen sie zahlen, sollen sie nicht zahlen?
Wir müssen uns darauf einstellen, dass Cyberattacken wie ein Brand sind, Unternehmen müssen sich darauf vorbereiten, dass es passieren könnte. Die Frage ist also auch nach einem Vorfall nicht, ob es wieder passiert, sondern wann. Die Diskussionen in den Firmen gehen mittlerweile in die richtige Richtung. Es wird auch von der Geschäftsführung verlangt, dass sich die IT-Abteilung besser auf solche Attacken vorbereitet. Alles, was digital ist, muss gegen Cyberangriffe geschützt werden. Kein Unternehmen sollte zahlen, aber als kleine Firma ist es zumindest eine Option, wieder an die Daten zu kommen, die für den Geschäftsbetrieb elementar sind.
Woher erhalten die Banden dann ihr Geld?
Das ist genau die Frage, wenn es nun aber keine Verschlüsselung der Daten mehr gibt, was passiert dann mit den Daten, die kopiert wurden. In Australien wurden bereits einzelne Datensätze ausgewertet, die dann gegen Verbraucher eingesetzt wurden. Anstatt also das Unternehmen zu bedrohen, wurden Privatpersonen mit Lösegeldforderungen konfrontiert. In diesem Fall waren es hochsensible Daten, die den Erpressten Schaden zugefügt hätten, weil sie Gesundheitsdaten enthielten. Diese Fälle lassen sich auch auf andere Industriebereiche ausweiten.
Wie sieht es bei Manufacturing-Unternehmen aus?
Besonders der OT-Bereich war bislang wenig bedroht, das hat sich in den letzten Jahren verändert. Durch die Verbindung der IT mit der OT und mit der Einführung von IoT über Kameras und anderen Geräten verschärft sich die Situation für den Manufacturing-Bereich. Es ist jetzt nicht so, dass diese Unternehmen diesen Trend verschlafen hätten, sie müssen nun hochkomplexe Umgebungen gegen etwas absichern, dass es zuvor nicht gab. Die Einführung von IT-Sicherheit für den OT-Bereich ist also genauso komplex.
Wie sieht es mit Notfallplänen aus?
Vor einem Jahr war das wie Sodom und Gomorra. Inzwischen hat sich die Lage gebessert. Unternehmen haben hier aufgeholt und stellen sich hier besser auf. Es sind oft auch prozessuale Fragen und es gibt noch Schönheitsfehler, aber es wird.
Welche drei Punkte können Sie dem CISO mitgeben, damit er seine IT-Sicherheit besser aufstellen kann?
Was ist das Zielbild der IT? Mehr SaaS, mehr Cloud, was sind die Anforderungen an die IT-Sicherheit. Wo stehen wir und wo wollen wir hin. Dies fehlt einigen Unternehmen noch. Das andere ist die Vorbereitung auf Angriffe, hier helfen reine Audits nicht, sondern sind nur ein Ausgangspunkt für weitere Maßnahmen. Zero Trust ist so ein Ansatz, vertraue nichts und niemanden, sondern nur dir selbst.
Herr Schwarz wir danken Ihnen für das Gespräch