In einem kürzlich erschienenen Interview mit dem Online-Magazin Business Punk sprach unser Gründer und CEO Tim Schughart über den SPD-Hack und die dringend notwendige Verbesserung der IT-Sicherheit in Deutschland. Er teilt seine Sicht auf die aktuellen Bedrohungen und erklärt, wie sich Unternehmen und Regierungsinstitutionen besser gegen Cyberangriffe schützen können.
Im Gespräch mit Business Punk macht Tim Schughart eine klare Ansage: „Ich kann das nicht mehr hören – genauso wenig wie diesen Unsinn, dass wir jetzt ‚Hackbacks‘ bräuchten.“ Seiner Meinung nach sollte der Fokus vielmehr auf präventiven Maßnahmen liegen. Cyberresilienz, also die Fähigkeit, Cyberangriffe frühzeitig zu erkennen und abzuwehren, steht an oberster Stelle. Hackbacks seien erst dann ein Thema, wenn man sich ausreichend geschützt habe – und selbst dann nur als Abschreckungsmaßnahme, ähnlich wie Nuklearwaffen.
Tim Schughart erläutert, dass die Bedrohung durch Cyberangriffe, wie im Fall der SPD, oft aufgrund von veralteten Sicherheitsmaßnahmen und fehlendem Schwachstellen-Management unterschätzt wird: „Der fehlende Patch kann keine Ausrede sein: Wenn man die anderen Einfallstore sauber geschlossen hätte, dann hätte man bei der SPD kein Problem gehabt!“ Dies zeigt deutlich, dass eine ganzheitliche IT-Sicherheitsstrategie erforderlich ist, um Unternehmen und Regierungsinstitutionen vor kritischen Angriffen zu schützen.
Neben der Kritik an der Regierungskoalition im Bereich IT-Sicherheit spricht unser CEO auch über die Herausforderungen, die Unternehmen in der Wirtschaft betreffen. Viele Unternehmen verfügen zwar über IT-Administratoren und Entwickler, jedoch oft nicht über die nötige Expertise im Bereich IT-Sicherheit. „Das sind aber völlig unterschiedliche Berufe, genauso wie ein Orthopäde auch keine Herz-OP machen sollte,“ erklärt Schughart.
Er fordert, dass Unternehmen externe IT-Sicherheitsfirmen wie ProSec hinzuziehen sollten, um ein solides Sicherheitsfundament aufzubauen. Besonders betont er dabei die Bedeutung von qualifizierten Fachkräften. „Auf LinkedIn hast du ja sogar gefordert, dass jeder CISO ein ehemaliger Hacker sein sollte,“ wird Tim Schughart im Interview zitiert. Dies verdeutlicht, wie essenziell praktische Erfahrung im Bereich der Cyberabwehr ist, um den wachsenden Bedrohungen standzuhalten.
Deine eigenen IT-Leute sind in aller Regel System-Administratoren oder Software-Entwickler, keine IT-Sicherheitsprofis. Das sind aber völlig unterschiedliche Berufe, genauso wie ein Orthopäde auch keine Herz-OP machen sollte.
Insgesamt fordert Tim Schughart im Interview mehr Verantwortung und Handlungsbereitschaft im Bereich der IT-Sicherheit – sowohl von Regierungsinstitutionen als auch von Unternehmen. Mit den richtigen technischen Mitteln und einem fokussierten Schwachstellen-Management können Organisationen ihre Systeme gegen Bedrohungen wie Ransomware und gezielte Spionageangriffe absichern.
Im OpenAI Datenleckfall offenbart sich das Risiko von Sicherheitslücken bei Drittanbietern. Das Unternehmen war durch eine Smishing-Kampagne bei seinem Webanalyse-Dienstleister Mixpanel betroffen. Angreifer erhielten Zugang zu sensiblen Daten.
Das FBI meldet einen Schaden von über 262 Millionen US-Dollar durch Account-Übernahme-Betrug (ATO) in diesem Jahr. Cyberkriminelle nutzen Social Engineering, um auf Unternehmensdaten zuzugreifen und gewinnen mit KI-gestützten Infrastrukturen die Oberhand. Unternehmen müssen ihre Sicherheitsstrategien überdenken und präventiv handeln.
Advanced Persistent Threat (APT) „ToddyCat“ zielt auf geschäftskritische E-Mails und stellt Unternehmen dadurch vor wirtschaftliche Spionage. Cybersecurity-Analysten von Kaspersky warnen vor der ernsten Bedrohung. Zudem wird erläutert, wie Unternehmen effizient gegen diese Attacken agieren können. Es gilt, Geschäftsgeheimnisse und andere wichtige Informationen zu schützen.
