Kris Kormany, Chief Executive Officer und Gründer von TECHWAY Cyber Security Services, spricht über den Schutz von Unternehmen vor, während und nach einem Cyberangriff.
Sie sind seit mehr als sieben Jahren im Bereich der Cybersicherheit tätig: Was ist das größte Missverständnis über Cyberkriminalität?
Es gibt zwei große Missverständnisse, die beide mit menschlichen Fehleinschätzungen zu tun haben. Der erste Irrtum unter Mitarbeitenden und Führungskräften in Unternehmen besteht darin, dass sie nicht glauben, dass sie selbst betroffen sind. Tatsächlich geht es aber nicht um die Frage, ob ein Unternehmen gehackt wird, sondern wann es gehackt wird.
Die zweite Fehleinschätzung bezieht sich auf die Bewertung der eingesetzten Cybersicherheitstechnologie. Systeme wie Firewalls gibt es schon seit Jahrzehnten und sie bieten einen guten Schutz. Allerdings unterschätzen die Verantwortlichen in den Unternehmen oft den Faktor Mensch bei Cyberrisiken.
Was ist der Faktor Mensch bei der Cybersicherheit?
Ein Beispiel: Ein Hack eines Online-Shops führt zum Verlust Ihrer persönlichen Daten. Bis Sie von diesem Diebstahl erfahren, vergehen Monate bis Jahre, und in dieser Zeit sind Sie ein perfektes Ziel für Hacker. In einem solchen Szenario kann Sie auch die beste Firewall nicht schützen, und für Arbeitgeber und Arbeitgeberin entstehen Risiken.
Welche Maßnahmen können vor einem Hackerangriff schützen?
Audits und Benchmarks nach Standards wie CIS oder NIST können zum Schutz vor Angriffen beitragen, da sie es Unternehmen ermöglichen, ihre eigenen Schwachstellen zu erkennen und zu beheben. Technische Maßnahmen sind ebenfalls notwendig, können aber nicht alles abdecken. Unternehmen müssen vor allem ihre Mitarbeitende mit gezielten Workshops und Sensibilisierungsmaßnahmen schulen und dürfen sie nicht mit unzähligen Phishing-Kampagnen langweilen.
Kann man sich nach einem Hackerangriff noch schützen?
Alarmierende Lösungen informieren heute erst, wenn die eigentlichen Daten wie E-Mail-Adresse, Telefonnummer, Passwörter oder Kreditkartendaten bereits im Umlauf sind. Bei gezielten Hackerangriffen kann es sein, dass das Darknet schon viel früher auf geplante oder durchgeführte Straftaten aufmerksam wird. Unsere eIDENTITY-Lösung schlägt in diesem Stadium Alarm und unsere Kundinnen und Kunden können Passwörter ändern und Kreditkarten sperren lassen, bevor die Daten missbraucht werden.
Was ist nötig, um die Cybersicherheit in der zunehmend digitalen Zukunft zu stärken?
Die Menschen müssen verstehen, was während und nach einem Hackerangriff mit ihren Daten geschieht und wie sie darauf reagieren können. Am besten ist es, gestohlene Daten unbrauchbar zu machen, bevor sie von Hackern missbraucht werden. Diese Botschaft muss bei den Menschen ankommen. Dank unserer engen Zusammenarbeit mit C-Matrix, als Experten auf dem Gebiet der Cybersicherheit, können wir diese Botschaft über verschiedene Kommunikationskanäle an Einzelpersonen und Unternehmen weitergeben.
C-Matrix unterstützt die Kommunikation im Bereich der Cybersicherheit, beispielsweise in Form von Sensibilisierungskampagnen und Workshops.