Zwischen Ransomware und KI-Abhängigkeit

Welche Bedrohungen durch Cyberkriminalität sind für kleinere Betriebe in den nächsten Jahren am gravierendsten?

Linus Neumann: Bevor wir uns Gedanken über die nächsten 5 Jahre machen, müssen die KMU erstmal mit den Herausforderungen der Gegenwart fertig werden. Seit mehr als 5 Jahren ist Ransomware die gravierendste und häufigste Bedrohung: Angreifer zerstören Backups, verschlüsseln betriebskritische Systeme und verlangen dann ein Lösegeld für den Schlüssel zur Wiederherstellung. Nachdruck wird der Forderung zudem verleihen, indem mit der Veröffentlichung von internen Dateien gedroht wird. Die Lösegelder sind sehr hoch und übertreffen die Kosten für eine angemessene Absicherung um ein Vielfaches.

Wo sollten die Priorität bei der IT-Sicherheit liegen?

IT-Sicherheit muss immer mit beschränkten Ressourcen arbeiten, während Angreifer den Luxus haben, nur einen Fehler finden zu müssen. Wir müssen also entlang der Ziele und Methoden der Angreifer priorisieren - nur so machen wir die heutigen "Geschäftsmodelle” kaputt und zwingen die Angreifer, sich etwas neues ausdenken zu müssen. Der seit nunmehr vielen Jahren ausgenutzte Schwachpunkt ist, dass Backups gelöscht werden können und die Systemwiederherstellung nie vorbereitet, optimiert und trainiert wurde. Hier liegen also die aktuell sinnvollsten Prioritäten - in der Vorbeugung und Vorsorge für einen Ransomware-Angriff. Entlang der klassischen Angriffspfade bedeutet das: Active Directory härten, Unlöschbare Backups sicherstellen, und die Backups für eine gezielte Wiederherstellung des Notbetriebs optimieren. Danach können wir weitersehen.

Chat-GPT und Co erleichtern den unternehmerischen Alltag. Was sollten Selbstständige über die KI-Nutzung fürs Business wissen?

Das kommt sehr darauf an, welche Aufgaben man von einer KI übernehmen lässt, und welche Inhalte man ihr dafür anvertrauen muss. Neben den Risiken eines Datenabflusses sehe ich vor allem auch das Risiko, sehr schnell eine Abhängigkeit aufzubauen, aus der sich das Unternehmen nicht mehr lösen kann. Dann gehen die Preise hoch. Dabei wäre das noch der günstige Fall. Wenn die KI erst mal alle entscheidenden Prozesse eines Unternehmens abbildet, warum sollte es dann noch dem Unternehmen den Profit übrig lassen, statt in Konkurrenz zu gehen? Mit diesem Werkzeug muss also sehr bewusst und informiert umgegangen werden. Eine vollständige KI-Verweigerung ist vermutlich genauso eine Sackgasse, wie ein blinder KI-Enthusiasmus.

Welche Maßnahmen fehlen Ihrer Meinung nach, um die IT-Sicherheit in Europa nachhaltig zu verbessern?

Was fehlt, ist eine risikobasierte Perspektive, die auf Resilienz fokussiert.

Was ist bei der IT-Sicherheit am wichtigsten?

Backups und 2-Faktor-Authentifizierung.

Alle Infos zur Cybersecurity Night: https://cyber-night-and-day.at