Diese Seite ist erreichbar unter:
https://abi.de/orientieren/was-will-ich-was-kann-ich/ich-will-was-machen-mit/berufe-rund-um-sicherheit-interview
oder scanne einfach den QR-Code
Berufe rund um Sicherheit – Interview: 206 Milliarden Euro Schaden durch Cyberangriffe
Peter Neuhauser, Leiter des CERT (Computer Emergency Response Team) im IT-Systemhaus der Bundesagentur für Arbeit, spricht mit abi» über die fünf Top-Bedrohungsszenarien und wie sich Unternehmen und Privatpersonen schützen können.
abi» Herr Neuhauser, welche Bedrohungen gehen von Cyberangriffen aus?
Peter Neuhauser: Es gibt fünf Top-Bedrohungsszenarien: Das erste nennt sich Distributed Denial of Service. Hier wird versucht, Mailserver oder andere Internetservices von Unternehmen durch Millionen von Anfragen lahmzulegen. Angreifer kapern dafür schlecht geschützte Computer auf der ganzen Welt und schicken von dort aus die Anfragen ab. Die zweite Bedrohung ist Malware, also schadhafte Software, die Rechner und Netzwerke angreifen und Zugriffe verschlüsseln. Eine Unterart ist Ransomware, durch die Cyberkriminelle Lösegeld für die Freischaltung der Zugriffe fordern. Nummer drei ist Phishing, bei dem sich Angreifer von Nutzern Informationen erschleichen, um an private Daten, etwa Passwörter, zu gelangen. Nummer vier sind Schwachstellen in Softwareprodukten, die durch fehlende Updates nicht geschlossen werden. Und Nummer fünf ist der Faktor Mensch, der durch Neugierde, Unaufmerksamkeit oder Unwissen Angriffsfläche für Cyberattacken bietet.
abi» Welche Schäden wurden bereits verursacht?
Peter Neuhauser: Laut des Digital-Branchenverbands Bitkom entstanden der deutschen Wirtschaft 2023 durch Cyberangriffe 206 Milliarden Euro Schaden. Der finanzielle Verlust ist aber nur das eine. Das andere Problem ist die Reputation, also der Schaden, den das Image eines Unternehmens erleidet, weil zum Beispiel Kundendaten ausspioniert wurden.
-
Bei Privatpersonen gehören Zugänge zu Bankkonten und Gesundheitsdaten zu den wichtigsten Dingen, die es zu schützen gilt.
Peter Neuhauser, Leiter des Computer Emergency Response Teams (CERT) bei der Bundesagentur für Arbeit.
abi» Wie können sich Privatpersonen, Unternehmen und Behörden gegen Cyberangriffe schützen?
Peter Neuhauser: Es ist wichtig herauszufinden: Wie kann ich angegriffen werden, und wie kann ich mich dagegen schützen? Für ihre Cybersicherheit können Unternehmen sich Beratung, Serviceprodukte und Dienstleistungen einkaufen oder Leute einstellen, die sich mit Cyber Defence auskennen. Dabei ist es wichtig, vor allem die Daten zu schützen, die für den Erfolg des Unternehmens ausschlaggebend sind. Bei Privatpersonen gehören zu den wichtigsten Dingen, die es zu schützen gilt, Zugänge zu Bankkonten und Gesundheitsdaten.
abi» Welche Maßnahmen ergreift die Politik?
Peter Neuhauser: In Deutschland gibt es das IT-Sicherheitsgesetz. Kern dieses Gesetzes ist die Einrichtung der Überwachungsbehörde für Cybersicherheit: das Bundesamt für Sicherheit in der Informationstechnik (BSI). Außerdem wurden Bereiche definiert, die zur kritischen Infrastruktur gehören und deshalb besonders viel in Cybersicherheit investieren müssen. Dazu zählen zum Beispiel Unternehmen der Gesundheits-, Energie- und Abwasserversorgung, aber auch der Teil der Bundesagentur für Arbeit, der für Lohnersatzleistungen wie Arbeitslosengeld zuständig ist.