Sicherheit

Schutz vor Cyber-Angriffen – das CERT-Hessen hilft

Markus Wiegand leitet das Kompetenzzentrum Cybersicherheit. Er kennt die Tricks und  Gemeinheiten der Angreifer und die Fallstricke des IT-Betriebs. Wie können sich Bürger und Kommunen schützen?  Welche Formen der Cyber-Kriminalität gibt es? Wie geht das CERT-Hessen vor? einfo21 digital hat mit Markus Wiegand gesprochen. 

einfo21 digital: Herr Wiegand, wofür steht das CERT und was macht

Markus Wiegand: Das CERT-Hessen steht nicht nur – wie der Name vermuten ließe – für Unterstützung bei schweren IT-Sicherheitsvorfällen. Wir sehen unsere Aufgabe vor allem darin, solchen Vorfällen vorzubeugen. Dazu erstellen wir ein tägliches Lagebild zur Cybersicherheit in Hessen, wir werten zahlreiche öffentliche und nicht-öffentliche Quellen aus, bewerten Bedrohungen und sprechen Empfehlungen für IT-Verantwortliche aus. Sie kennen sicher das Sprichwort "aus Schaden wird man klug" – unsere Aufgabe ist es, dass aus den bekannten Schadensfällen möglichst viele klug werden ... Sie?

einfo21 digital: Was leisten Sie für Hessen, die Kommunen und die Bürger? 

Markus Wiegand: Wir werten für die hessische Landesverwaltung jährlich zwischen 9.000 und 10.000 Einzelmeldungen aus, unterstützen bei schweren IT-Sicherheitsvorfällen und geben 150-200 Cybersicherheitswarnungen heraus. In die Bewertung binden wir die Spezialisten der beiden großen IT-Dienstleister der Verwaltung – die Hessische Zentrale für Datenverarbeitung und die ekom21 – ein. Das hilft unseren Nutzern auch bei knappen Ressourcen, die richtigen Prioritäten zu setzen. Das kommt  mittelbar natürlich auch den Bürgern und Unternehmen in Hessen zugute. Denn es sind ihre Daten, die so besser geschützt werden. 

Für die private IT-Nutzung der Bürger gibt es das sehr empfehlenswerte Angebot des Bundesamtes für Sicherheit in der Informationstechnik (BSI): www.bsi-fuer-buerger.de  für Eltern, Lehrer und Jugendliche  empfehle ich das Angebot KlickSafe.de. Diese Angebote sind auch für Laien gut verständlich, optisch ansprechend und – das Wichtigste – inhaltlich fundiert.

einfo21 digital: Hat sich die Cyber-Kriminalität in den letzten Jahren verändert und welchen Stellenwert hat Sicherheit? 

Markus Wiegand: Die Cyber-Kriminalität hat sich in den letzten Jahren massiv verändert. Aus Skript-Kiddies und Gelegenheits-Hackern sind hochprofessionelle kriminelle Dienstleister in einer Untergrund-Ökonomie geworden. Ausreichend kriminelle Energie und ein wenig Start-Kapital vorausgesetzt, kann man heute auch ohne eigene Programmierkenntnisse im digitalen Untergrund alles kaufen, was für Cyberangriffe benötigt wird oder gleich den ganzen Angriff in Auftrag geben. 

einfo21 digital: Sie sprechen von kriminellen Geschäftsmodellen – welche Modelle sind dies? 

Markus Wiegand: Neben Industriespionage macht uns die digitale Erpressung große Sorgen. Die meisten Leser werden die Wellen von Erpressungs- bzw. Verschlüsselungstrojanern Ende 2015 und Anfang 2016 noch in Erinnerung haben. Der Angreifer nutzt Sicherheitslücken aus, um Daten auf dem Computer zu verschlüsseln und verlangt ein Lösegeld für die Herausgabe der zur Entschlüsselung notwendigen Information. Diese Angriffe erfolgen breit gestreut, benötigen aber häufig die Mithilfe des Opfers. Dummerweise sind die Tricks mit denen das Opfer dazu verführt werden soll, den Trojaner herunterzuladen und auszuführen, mittlerweile so gut, dass es schon erheblicher Vorsicht und Aufmerksamkeit bedarf, um diese Fallen als solche zu erkennen. 

einfo21 digital: Was sind die kuriosesten Angriffe bisher für Sie gewesen? 

Markus Wiegand: Ich möchte das nicht wirklich beantworten. Es gibt immer wieder Fälle, bei denen man sich schon fragt, wie das Opfer darauf reinfallen konnte. Aber es bleiben Angriffe und das sollte man man nicht verniedlichen. 

einfo21 digital: Lassen Sie uns den Blick auf die Abwehr lenken: Wie kann man sich schützen?

Markus Wiegand: Das kleine 1x1 der IT-Sicherheit: vernünftige Passworte, Virenschutz und Firewall verwenden, regelmäßige Datensicherungen, Aufmerksamkeit und eine gesunde Skepsis – es gibt keine Rolex für 15 € und todsichere, geheime Börsentipps mit Top-Rendite werden nicht mit Dritten geteilt.   

einfo21 digital: Wie schätzen Sie den Status quo in den hessischen Kommunen ein? Sind wir gut aufgestellt und abwehrbereit? 

Markus Wiegand: Das kann man nicht pauschal beantworten. Große Kommunen mit eigenen IT-Abteilungen und Kommunen, die Ihre IT vollständig von der ekom21 betreiben lassen, bereiten mir wenig Sorgen; bei den anderen Kommunen gibt es jedoch Luft nach oben. IT lässt sich nicht nebenbei betreiben. Die für Kommunen typischen komplexen Umgebungen mit einer Vielzahl unterschiedlicher Anwendungen an verteilten Standorten lassen sich nur mit ausreichend bemessenem und gut ausgebildetem Personal sicher betreiben. 

einfo21 digital: Welches sind aus Ihrer Sicht aktuell die drei größten Herausforderungen für Kommunen?

Markus Wiegand: Sicherer IT-Betrieb setzt, wie gesagt, ausreichendes und gut ausgebildetes Personal voraus. Das steht im Konflikt zur Haushaltskonsolidierung. Zweitens, die Angriffe nehmen zu und werden immer professioneller durchgeführt. Damit steigt der zur Aufrechterhaltung der Sicherheit notwendige Aufwand kontinuierlich. Drittens, die Kommunen stehen bei der Suche nach qualifiziertem Personal in Konkurrenz zur Wirtschaft, die ebenfalls ihr Engagement im Bereich IT-Sicherheit verstärkt. 

einfo21 digital: Wie würden Sie ein ausgeglichenes Verhältnis von Risiko und Nutzen beschrieben? 

Markus Wiegand: Meine berufliche Erfahrung zeigt, dass Angemessenheit vor und nach dem Schadensfall völlig unterschiedlich bewertet wird. Aber im Ernst: Risiken müssen erkannt und bewertet werden und dann kann man zu sehr unterschiedlichen Ergebnissen hinsichtlich der notwendigen Maßnahmen kommen. Auf keinen Fall angemessen ist es, wenn man aus Sorge vor möglichen Kosten und Komfortverlust darauf verzichtet, sich überhaupt damit auseinander zu setzen.  

einfo21 digital: Und wie gehen Sie bei der Lösung vor? 

Markus Wiegand: Am Anfang steht immer eine Bestandsaufnahme der Systeme und der Anwendungen sowie die Frage, was passiert, wenn diese Systeme und Verfahren nicht zur Verfügung stehen. Danach wendet man das kleine 1x1 der IT-Sicherheit für alle Verfahren und das große 1x1 für die wirklich wichtigen Verfahren an. In größeren Organisationen sollte das systematisch erfolgen, also ein IT-Sicherheitsmanagement-System etabliert werden. Für kleinere Kommunen fördert das Land Hessen das „Kommunale Dienstleistungszentrum Cybersicherheit“ (KDLZ-CS) mit 2,5 Millionen Euro. Wir sind froh, dass die ekom21 als Partner das KDLZ-CS betreibt. So können wir den Kommunen mit bis zu 30.000 Einwohnern eine Bestandsaufnahme ihrer IT-Sicherheit und darauf aufbauende Maßnahmenempfehlungen anbieten.  

einfo21 digital: Was haben Sie sich für 2016 noch vorgenommen?

Markus Wiegand: Wir wollen das CERT-Hessen weiter ausbauen, insbesondere die Zusammenarbeit mit den Kommunen stärken und das IT-Sicherheitsmanagement-System der Landesverwaltung verbessern.  

Vielen Dank für das Gespräch!

Weiterführende Links:

Hier geht es zum CERT

Wertvolle Hintergrund-Informationen liefert auch die Research Group SECUSO – Security, Usability and Society an der Technischen Universität Darmstadt

Zeitungsbericht über das „Kommunale Dienstleistungszentrum Cybersicherheit“ KDLZ-CS

Weitere Hintergründe über das „Kommunale Dienstleistungszentrum Cybersicherheit“ KDLZ-CS

Wir verwenden Cookies um sicherzustellen, dass wir Ihnen ein optimales Besucher-Erlebnis auf ekom21.de bieten. Durch die Nutzung unserer Website erklären Sie sich mit diesem Einsatz von Cookies einverstanden.