Websicherheit: 10 Experten zur aktuellen Lage der Internet-Security

Websicherheit: 10 Experten zur aktuellen Lage der Internet-Security

Mit der fortschreitenden Etablierung des Internets in nahezu allen Bereichen des öffentlichen und privaten Lebens vermehren sich auch die Sicherheitsrisiken in der Onlinewelt. Gezielte Cyberattacken auf Unternehmen, Organisationen und Website-Betreiber werden beispielsweise mit Methoden wie SQL-Injection (SQLI) oder (Distributed) Denial of Service bzw. (D)DoSdurchgeführt. Darüber hinaus können Malware wie Computerviren und -würmer, Trojaner, Spyware etc. sowie Angriffe per Cross-Site-Scripting (XSS) oder Brute Force nicht nur bei Dienstleistern, sondern auch bei Anwendern große Schäden anrichten. Gefahrenquellen im Netz existieren somit gleichermaßen für Unternehmen und Selbstständige wie auch für private Nutzer.

Im Internet agierende Betriebe müssen ihre Server, daran angeschlossene Websites und Webanwendungen sowie ihre internen Rechner gegen Cyberangriffe und verschiedenste Malware rüsten, um ihre Daten und Dienste vor Missbrauch zu schützen. Andernfalls kann es etwa zum Datenklau, zur Lahmlegung von Webdiensten oder zur Infizierung von Servern und URLs mit Schadsoftware kommen.

Letzteres kann auch zum Problem für private Internetuser werden – etwa wenn sie einen solchen befallenen Dienst aufrufen und sich hierdurch der eigene Rechner ebenfalls infiziert. Des Weiteren müssen sich Anwender immer auch vor schadhaften Internetauftritten und -diensten hüten, die von Cyberkriminellen betrieben werden (etwa Phishing-Websites und von vornherein mit Schadprogrammen versehenen Online-Angebote). Ansonsten drohen den Nutzern der Befall von Malware, der Diebstahl sensibler Daten oder die Zweckentfremdung eigener Rechnerressourcen für Botnetze.

Doch sind dies keine Gründe zur Verzweiflung oder gar zur Resignation – sowohl für private Anwender als auch für Systemadministratoren gilt: Wer sich hinsichtlich der Onlinesicherheit auf dem Laufenden hält, Computersysteme richtig schützt und sich stets umsichtig im Netz bewegt, hat nur in den wenigsten Fällen etwas zu befürchten. Um mehr über die momentane Lage der Websecurity zu erfahren, haben wir Gespräche mit 10 IT-Sicherheitsexperten geführt. Die folgenden Interviews geben einen guten Überblick über die konkreten Bedrohungen im Internet und die entsprechenden Schutzmaßnahmen.

Kompletten Artikel lesen.

Ralf Schmitz: „Vor allem in Shops sind SSL-Zertifikate wichtig“

Ralf Schmitz ( Sicherheitsexperte)

Websicherheit: 10 Experten zur aktuellen Lage der Internet-Security

Von welcher Art von Hackerangriffen haben Sie im letzten Jahr am häufigsten gehört bzw. von welchen waren Sie selbst betroffen?

Hackerangriffe haben wir (leider) jeden Tag.

Auch Haushalte waren häufig betroffen von Phishing-Angriffen, Malware-Befall, Browserumleitungen und dem sogenannten BKA-Trojaner. Außerdem geht von E-Mail-Anhängen nach wie vor eine große Gefahr aus.

In Unternehmen sind es vor allem Angriffe auf Firewalls und sicherheitsrelevante Systeme durch E-Mails.

Wir waren vom BKA-Trojaner in der ersten Stufe betroffen, konnten unser System aber nach zwei Stunden wieder flottmachen – ohne Lösegeld zu zahlen.

Websicherheit: 10 Experten zur aktuellen Lage der Internet-Security

Sollte jede Website HTTPS unterstützen oder empfiehlt sich das Protokoll nur für E-Commerce-Seiten?

Jein. Grundsätzlich ist HTTPS positiv zu bewerten, aber auch dieses Protokoll ist „hackbar“. Ich würde mir wünschen, dass die Provider es kostenlos anbieten.

Wie häufig wird Ihre Website im Schnitt pro Monat attackiert?

Leider jeden Tag, wobei die Mehrheit der Attacken über Mails erfolgt.

Wie werden Sicherheitsstandards/-vorgaben (z. B. Zertifikate) für Verbraucher kenntlich gemacht, und finden Sie diese aussagekräftig?

Vor allem in Shops sind SSL-Zertifikate wichtig. Im Grunde sollte sie jeder Anbieter einführen. In diesem Bereich würde ich mir noch mehr Aufklärung von der Bundesregierung wünschen. Als kleine Bundesgeschäftsstelle haben wir nicht die notwendigen Mittel dafür, Verbraucher ausreichend zu informieren. Und auch hier wünsche ich mir, dass ein solcher Sicherheitsstandard schon von Providern bzw. Hosting-Anbietern kostenlos zur Verfügung gestellt wird.

Finden Sie, die Sicherheit von Nutzerdaten ist durch die Verwendung von Google (AMP, Google Cloud), Facebook (Instant Articles, FB Apps) oder Amazon Cloud gefährdet (Stichwort „Safe Harbor“)?

Ja. An diesen Stellen sind große Datenmengen konzentriert, zu viele meiner Meinung nach. Zudem sind das beliebte Angriffsziele. Die EU und die USA haben sich auf eine Neuregelung für den transatlantischen Datenaustausch geeinigt, was gut ist. Trotzdem bleiben Sicherheitsfragen bestehen, vor allem wenn es um Angriffe aus dem Netz geht. Diese wird es zweifellos auch in Zukunft geben.

Zusammengefasst: Was sind Ihre Top-3-Tipps dafür, jetzt und zukünftig sicher im Internet unterwegs zu sein?

  • Schulungen und Vorträge besuchen!
  • Software aktuell halten!
  • Erfahrungen sammeln und Lehren daraus ziehen!

Welchen Infoquellen nutzen Sie, um up to date zu bleiben?

Häufig besuche ich die Seiten des BSI und diverse Online-Portale.

Sind Cyber-Policen eine sinnvolle Investition, und wenn ja, wann sollten sich Unternehmen dafür entscheiden?

Es kommt darauf an, wie viel Geld zur Verfügung steht und was abgesichert werden soll. Grundsätzlich sind Policen nicht schlecht, aber es kommt auf den jeweiligen Inhalt einer Police an.

Anfragen für Vorträge, Workshops stellen. Sie müssen mit Wartezeiten rechnen.