Steigende Bedrohungslage und moderne Abwehrstrategien

Bernhard Gruber:

Sehr geehrte Zuseher, ich darf Sie heute recht herzlich zu unserem Expertentalk über das Thema Cybersecurity Risikomanagement begrüßen. Jeden Tag hören wir in den Medien, dass wieder ein Unternehmen gehackt ist und wirklich in Schwierigkeiten gerät. Ich freue mich heute recht herzlich, Ilja Ohliger bei uns begrüßen zu dürfen, Chief Information Security Officer und Experte im Bereich Cybersecurity. Herr Ohliger, schön, dass Sie da sind. Vielleicht sagen Sie ein paar Worte zu sich selber und wo Sie herkommen und was Sie gerade tun.

Ilja Ohliger: Ja, erstmal vielen Dank für die Einladung, Herr Gruber. Ich freue mich hier, mich vorzustellen und über das Thema Cybersecurity zu sprechen. Ja, wo komme ich her? Rein von meiner Ausbildung her bin ich Diplom-Physiker, habe in den 90er Jahren dann relativ schnell in die Cybersecurity gefunden, dort auch zu dem Zeitpunkt auch Start-ups mit aufgebaut, habe dann später auch an der Stelle dann Richtung Robert Bosch GmbH 18 Jahre verbracht, dort sowohl Informationssicherheit und Datenschutzthemen gemacht, als auch in der internen IT einige Aufgaben übernommen und war zuletzt eben für die Trumpfgruppe eben auch der Chief Information Security Officer und habe das Thema Cybersecurity, welches besteht aus Informationssicherheit, IT-Sicherheit und Produktsicherheit, an der Stelle neu aufgestellt und auch erfolgreich die ISO 27001-Zertifizierung erreichen können.

Bernhard Gruber: Wunderbar! Und Sie sind jetzt selbstständig als Interim Manager im Bereich Cybersecurity tätig. Und was mich besonders freut, ist, dass Sie bei Atreus auch Industrie-Advisor sind für dieses Thema. Und uns natürlich auch sehr gut auch in dem Thema beraten können. Wenn wir auf die inhaltliche Diskussion einsteigen, wäre meine erste Frage, wie schätzen Sie die aktuelle Bedrohungslage ein? Ist das etwas, was momentan steigt oder ist es auch durchaus stabil oder sogar im besten Fall etwas, was ein bisschen zurückgeht? Wie würden Sie das einschätzen?

Ilja Ohliger: Also man sieht schon eine stetig steigende Bedrohungslage. Das kommt aus verschiedensten Gründen heraus. Der eine Grund ist, dass die digitalen Mittel, also die digitale Vernetzung und die Geschäftsprozesse werden immer mehr durch IT-Endgeräte genutzt und verwendet. Und wir haben auch immer mehr Dinge, die in der Produktion vernetzt werden. Viele Dinge wandern auch in die Cloud. Und insofern haben wir einfach eine größere Oberfläche, an der Stelle dann auch angegriffen werden kann. Auf der anderen Seite sehen wir auch eine Qualität der Angriffe, die entsprechend steigt, weil dort eben die künstliche Intelligenz eben auch als wirklich sehr potentes Mittel von den Angreifern genutzt wird.

Als Beispiel, früher wurden massenhaft Phishing-E-Mails, bei denen ja die Empfänger verleitet werden, drauf zu klicken, wurden massenweise versendet und waren natürlich nicht besonders zielgerichtet auf den jeweiligen Empfänger oder Empfängerkreis. Heute ist es so, dass man mit der künstlichen Intelligenz sagt, bitte suche mir zu einem Unternehmen eben die Person heraus, die zum Beispiel in der Forschungsabteilung arbeiten oder die in der Vertriebsabteilung arbeiten. Und liebe KI, mache mir das zielgerichtete dem Unternehmen oder den gerade im LinkedIn zum Beispiel zu vernehmenden Themenstrett dazu entsprechend auch eine angepasste Phishing-E-Mail.

Und das steigt natürlich von der Qualität immens an, sodass diejenigen, die dann diese E-Mail bekommen, so angesprochen werden, dass sie eigentlich schon so angesprochen werden, ja das ist eigentlich mein Job. Also wenn ich jetzt zum Beispiel in der Abteilung Unternehmenskommunikation arbeite und jetzt gerade bekannt ist, dass der CEO auf der Messe XY ist und gerade eine Rede hält und dann eine Phishing-E-Mail zu machen, die sich genau darauf bezieht und einen, keine Ahnung, eine angebliche Aussage in einem Videoschnitzel, hier übrigens der Link dazu, an die Unternehmenskommunikation geschickt wird, ja da klickt man natürlich auch als Verantwortlicher in der Unternehmenskommunikation als Beispiel.

Und insofern sehen wir schon eine stetig steigende Bedrohungslage, die eben einfach aufgrund der fortschreitenden Digitalisierung kommt und eben auch durch Einsatz eben von künstlicher Intelligenz.

Bernhard Gruber: Können Sie uns noch ein bisschen Einblick hier geben, was die Interessenslage dieser Angreifer ist? Ist es Erpressungsgeld? Sind es Angreifer vom Konkurrenten aus oder sind es gar staatlich anvisierte Angriffe?

Ilja Ohliger: Ja, also man kann sagen, es gibt natürlich unterschiedliche Gruppen von Angreifern. Die einen Gruppen, die haben einfach nur das schnelle Geld im Blick. Die sind auch mittlerweile wie eine organisierte Kriminalität, wie man es von der Mafia kennt oder von anderen Gruppierungen so organisiert, dass sie arbeitsteilig unterwegs sind und Sie müssen sich so vorstellen, das Internet ist ja für die Angreifer flach. Sie können gewissermaßen das komplette Internet durchscannen, ob an der Stelle irgendeine Schwachstelle vorhanden ist, die ausnutzbar ist.

Und so gibt es dann eben in organisierter Kriminalitätsmethodik so, dass gibt es eine Gruppe, die diese Zugänge überhaupt mal legt und gar nicht weiß, wer genau dahinter steckt, gibt das Ganze dann als offenes Tor gewissermaßen der nächsten Gruppierungen, die dann entsprechend dann dort infiltriert und sich ausweitet. Die geben dann wieder an die nächste Gruppe, die dann zum Beispiel eine Schadsoftware installiert und Daten exfiltriert, um entsprechend dann auch dann Erpressung durchzuführen. Und die nächste Gruppe, die dann entsprechend dann auch wirklich dann die Erpresserschreiben formuliert und dann die nächste Gruppe, die in die Verhandlung mit dem Opfer geht. Und allgemein ist, schnell an Geld zu kommen. Durch diese Arbeitsteilung und durch diese Effizienz, die sie dadurch erwirken, einfach gewissermaßen einen gewissen Anteil von Lösegeld entsprechend dann wirklich zu bekommen. Das ist ein relativ großer Teil. Ich würde mal sagen, vielleicht von allen Angreifergruppen der größte Teil mit, keine Ahnung.

Es gibt aber dann auch diejenigen, die durchaus durch staatliche Unterstützung oder durch auch teilweise Duldung bis hin zur Beauftragung auch Spionage bis hin zu Sabotage Akte vollziehen, die dann aber gezielt vorgehen und dann gewissermaßen ein Energiesektor eines Landes avisieren zum Beispiel. Gerade insbesondere bei Dingen, die jetzt durch die Presse gehen, Stichwort Russland-Ukraine-Krieg, wenn ein französischer Präsident sagt, man könnte auch Bodentruppen entsenden, wenn ABC. Das bringt natürlich dann auch persönlich solche Gruppen auf dem Plan, die sagen, dann können wir mal in Frankreich wirklich mal die empfindlich treffen und versuchen dann zum Beispiel, keine Ahnung, die Energieversorgung mal zu treffen.

Und das kann man sagen, das ist schon wirklich auch gefährlich, weil diese Gruppierungen sind wirklich Profis. Und denen geht es auch gar nicht um Geld. Denen geht es dann auch wirklich um Fame, also wirklich um Ehre. Die sind ja mittlerweile auch miteinander gut vernetzt und brüsten sich ja auch mit dem, was sie erreicht haben. Tritt ja auch in der Presse dann auf, welche es denn gerade waren. Also aus Russland die Gruppen zum Beispiel, die heißen irgendwas mit Bear zum Beispiel, sehr gerne Cosy Bear und Fancy Bear und was auch immer. Und die sind dann auch dann lange dran. Also die haben auch Zeit und sagen, okay, jetzt hat es da nicht funktioniert, dann versuche ich einen anderen Weg zu machen.

Und das ist durchaus gefährlich, weil es eben nicht nur zur Spionage führt, sondern auch zur Sabotage. Also wir hatten als ein Beispiel dazu, als Russland die Ukraine angegriffen hat. Das war ja im Februar gewesen, so 22. Februar. Da gab es direkt an dem Tag oder am Tag vorher einen aktiven Angriff auf die Relais-Stationen für ein Satelliten-Netzwerk. Und dieser Angriff war so ausgerichtet, dass diese Relais-Stationen eben sabotiert wurden, dass sie gewissermaßen durch diesen Angriff nicht mehr funktionsfähig waren und ausgetauscht werden mussten. Also durchaus nicht nur Spionage, sondern auch Sabotage.

Und das Gefährliche dabei ist, wenn wir mal bei dem Thema bleiben wollen, in der konventionellen Kriegsführung haben sie ja gewissermaßen als Staat Kontrolle drüber. Sie müssen Truppen haben, sie müssen Waffen haben, sie haben Kontrolle über ihre Armee, die gewissermaßen Schaden bei dem vermeintlichen Gegner auslöst. In der Cyberwelt haben sie im Zweifel überhaupt keine Kontrolle. Da gibt es irgendwelche Bürger im Verborgenen, die gegebenenfalls einen großen Schaden auslösen können beim vermeintlichen Gegner. Bis hin zu einer Kernschmelze oder was auch immer. Was aber in der realen Welt dann wirklich zu einer Gegenreaktion führen kann. Denn es wird dann eben vermutet, dass es aus dem und dem Land kam. Und so ist durchaus eine sehr gefährliche Gemengenlage momentan da, dass wir aufpassen müssen, dass dieser sogenannte Cyberkrieg oder Cyberwar an der Stelle wirklich nicht mit Schlag und Gegenschlag.

Unser Gastgeber