LET’S TALK ABOUT HACKS, BABY

IT Security
09.06.2021

Hacker tauschen sich rege aus und kommen so zusammen schneller voran. Wenn das auch von Cyberattacken betroffene Unternehmen tun und über Gegenmaßnahmen und Best Practices sprechen, werden auch sie gemeinsam stärker.

Schritt halten mit der Hacker-Szene – das wünschen sich Unternehmen, um sich vor Datendiebstahl, Erpressung und Systemstörungen zu schützen. Nicht einfach. Schließlich tauschen sich Hacker rege über Angriffsmethoden, Verwundbarkeiten und Sicherheitslücken aus. Da braucht es als Gegengewicht auch eine intensive Kommunikation aufseiten der Unternehmen. Wenn sie über ihre Schwierigkeiten sprechen, hilft das ihnen selbst und anderen. Doch ist das nicht unangenehm? Dazu die gute Nachricht: Man muss nicht immer gleich das große Scheinwerferlicht auf sich richten. Es gibt Möglichkeiten, sich informell auszutauschen. Es sind mittlerweile sogenannte Trust-Circles entstanden – vertrauenswürdige Kreise, in denen ein diskreter Austausch über den Umgang mit Cyberangriffen stattfindet.

„Gemeinsam als Community sind wir besser aufgestellt und können schneller reagieren“, sagt die Informatik-Professorin Maria Leitner, die an der Uni Wien und am Austrian Institute of Technology (AIT) forscht und lehrt. Gerade bei größeren Sicherheitslücken, die viele Organisationen betroffen haben, habe sich gezeigt, dass es sinnvoll war, den Austausch zu suchen, denn meist kamen aus der Community wichtige Hinweise zur Problemlösung. Beim AIT setzt man sich unter anderem genau mit der Frage auseinander, wie Unternehmen sich über Software-Schwachstellen austauschen können. Ist eine Firma von einer Softwarelücke betroffen, sind es wahrscheinlich auch andere – und kommunizieren die Betroffenen darüber, können sie einander helfen, indem sie zum Beispiel darüber reden, welche Spuren die Angreifer in ihren Systemen hinterlassen haben und ob es schon Patches gibt, mit denen die Sicherheitslücken wieder geschlossen werden können. Leitner weist darauf hin, dass es eigene Websites gibt, auf denen sogenannte Common Vulnerabilities and Exposures (CVEs) inklusive hilfreichen Hinweisen und gegebenenfalls Lösungen beschrieben sind.

Wer noch Hemmungen hat, über die eigene Betroffenheit zu sprechen, kann diese also getrost ablegen. Und das scheint in der Pandemie auch schon vielfach passiert zu sein. Maria Leitner erzählt, die Pandemie habe insbesondere bei KMU zu einem stärkeren Interesse an Cybersicherheit und zu mehr Austausch geführt. So wurden nicht nur viele unternehmensinterne Security-Operation-Center etabliert, sondern auch branchenspezifische Computer-Emergency-Response- Teams gegründet. Gerade in Österreich gibt es Leitner zufolge eine „großartige Community“, die sich über IT-Sicherheit austauscht. Als eine nationale Anlaufstelle nennt sie das Computer- Emergency-Response-Team CERT.at, das unter anderem insbesondere für KMU proaktiv Warnungen, Alerts und Tipps herausgibt, aber auch informellen Austausch ermöglicht. Eine erste Notfallhilfe bietet zudem die WKO mit ihrer Cyber-Security- Hotline an, die 24 Stunden am Tag und sieben Tage die Woche erreichbar ist. Auch die Website it-safe.at der WKO ist eine gute Plattform, um sich über aktuelle Betrugsmeldungen und Cybersicherheit, Datenschutz oder auch Förderungen von IT- und Cybersicherheits-Maßnahmen zu informieren.

Also: Überlassen Sie nicht den Angreifern das Privileg des Austausches, durch den alle zusammen schneller vorankommen! Nutzen auch Sie die Gelegenheit, über IT-Angriffe, Gegenmaßnahmen und Best Practices zu sprechen und stellen Sie die Verteidigung auf breitere Füße.