Konzerne aus den USA verdienen gut an Cloud-Speichern. Kann man diesem Angebot angesichts von Datenskandalen trauen?

Stefan Schachinger: Das ist ein kritisches Thema. Die DSGVO hat hier einiges bewirkt. Amerikanische Unternehmen – wie auch wir bei Barracuda Networks – haben verstanden, dass dieses Gesetz einzuhalten ist und das wird durchwegs ernst genommen. Außerdem ist es technisch sinnvoller, Daten in Europa zu speichern. Man muss nicht mit Latenzzeiten kämpfen.

Das Thema Datenschutz ist in den Firmen angekommen?

Es hat vieles mit Bewusstseinsbildung zu tun. Unternehmen müssen Mitarbeiter schulen. Ein Beispiel sind USB-Sticks. Das sind beliebte Werbegeschenke. Doch eigentlich weiß man nicht, was darauf gespeichert ist. Man muss den Stick dann wirklich nicht an den Laptop stecken, auf dem die Konstruktionspläne für Satelliten oder Raketenteile sind, oder?

Die meisten Angreifer nutzten doch noch immer E-Mails. Wie kann man sich schützen?

Jeder kennt inzwischen Phishing. Man bekommt ein E-Mail von der Deutschen Telekom mit einer Rechnung, die angeblich nicht bezahlt ist. Meistens ist entweder ein Link oder ein Dokument drinnen, das die Schadsoftware enthält. Spamfilter können das technisch aussortieren. Doch auch Nutzer können hinterfragen, ob es mit dem Absender irgendein Geschäftsverhältnis gibt oder nicht. Wenn etwas von der Bank kommt, nicht auf Links im klicken, sondern selbst auf die Webseite der Bank gehen oder anrufen.

Beim Phishing geht es um Daten, aber wie schützt man sich vor Verschlüsselung der Festplatte?

Ein Backup der Dateien ist wirklich zu empfehlen. Der Klassiker sind USB-Festplatten, auf der die Dateien regelmäßig gesichert werden. Das schützt aber nicht vor Einbruch oder Brand. Cloudbasierte Dienste bieten hier Sicherheit, kosten aber halt ein paar Euro. Das Backup ist dafür außer Haus, selbst bei einem Brand sind meine Daten sicher.

Von SmartHome bis Internet-of-Things, unsere Geräte werden immer vernetzter. Welche Gefahren lauern hier?

Ich nehme gerne das Beispiel des medial oft strapazierten Kühlschranks. Nur halt nicht den daheim, sondern die 15 Meter langen Kühlhäuser in Supermärkten. Die sind schon heute intelligent und überwachen den eigenen Gesundheitszustand, wissen wie es dem Kompressor geht, ob genug Kühlmittel vorhanden ist, wie hoch die Temperatur ist. Und wir reden nicht von einem Supermarkt, sondern von tausenden, die zentral überwacht werden. Wenn ein Angreifer diese über das Wochenende abschaltet, ist der Schaden enorm.

Stefan Schachinger, Barracuda Networks
Stefan Schachinger, Barracuda Networks © KK

Wer macht solche Angriffe. Sind das rebellische jugendliche Computergenies oder steckt da mehr dahinter?

So ein Skript-Kiddie oder Student steckt da nicht dahinter. Das ist eine kriminelle Industrie. Es geht in erster Linie um Erpressung. Entweder du zahlst, oder ich richte Schaden an. Man hat bei Ransomware-Attacken gesehen, dass es eine große Infrastruktur gibt. Das muss man erst einmal stemmen. Wird eine Schadsoftware weltweit ausgerollt, gibt es plötzlich zigtausende betroffene Nutzer, die sich alle melden, weil sie die Entschlüsselungskeys haben wollen. Das muss man abarbeiten können. Der einzelne Student oder Skript-Kiddie stemmt die Aufgabe dann nicht mehr.

Solche Attacken treffen immer wieder Produktionsbetriebe, deren Maschinen mit alten Betriebssystemen laufen. Wie sichert man das ab?

Es gibt tatsächlich heute noch Maschinen, die mit Windows 2000 laufen, das ist kein böses Gerücht. Und diese Windows-2000-Maschine soll dann vernetzt werden, weil Daten ausgelesen werden sollen. In Firmen gibt es durch die Angriffe jetzt ein Umdenken. Sie reagieren und sichern Maschinen ab.

Aber für Windows 2000 gibt es schon lange keine Updates mehr.

Das stimmt und man kann kein Antivirus installieren, weil sie vom Maschinenhersteller betreut werden. Das bedeutet, man stellt einen Computer vor die Maschine. Dort läuft eine Firewall, die einfach filtert und nur die nötigste Kommunikation zulässt. Aber: Jede Maschine ist anders, jede Firewall muss individuell angepasst werden.

Haben die Angriffe auf Firmen also das Geschäft für IT-Sicherheit beflügelt?

Es hat schon Bewusstsein geschaffen. Vor allem im industriellen Umfeld hat das einen Schub verursacht. Man will die Anlagen jetzt absichern.