Bei echter Sicherheit geht es um Menschen. Wenn etwas schief geht, können Menschen mit Technologie als Partner etwas bewirken. Der menschliche Faktor ist sowohl das schwächste Glied als auch das stärkste Glied im Kampf gegen Cyber-Bedrohungen. Schließlich ist die menschliche Intuition unverzichtbar.
Dies argumentiert Willem Janssens, Produktmanager für Cybersicherheit bei . Telenet-Geschäft. Der Sicherheitsspezialist sprach auf der Cybersec Europe, der Veranstaltung auf der Brussels Expo, die noch bis Donnerstag besucht werden kann.
Die Zahl der neuen Schwachstellen ist so groß, dass es unmöglich ist, sie alle zu beantworten. Sicherheitsexperten müssen Prioritäten abwägen, was für das Unternehmen am wichtigsten ist. Es kommt darauf an, die richtigen Entscheidungen zu treffen. Selbst wenn Updates rechtzeitig vorgenommen werden, kann etwas schief gehen. Andere Abteilungen ignorieren Anfragen nach Aktualisierungen immer noch gerne. Sie klicken schnell auf „Später merken“. Die Mitarbeiter müssen verstehen, wie wichtig es ist, angemessen zu reagieren.
schwer zu unterstützen
„Die bestverdienenden Cyberkriminellen verdienen fast 2 Millionen US-Dollar pro Jahr, und der durchschnittliche Kriminelle geht mit 900.000 US-Dollar nach Hause.“
Der Mensch bleibt ein entscheidender Faktor der Abwehr von Angriffen. Aber Verteidigung allein reicht nicht. Überwachungs-, Präventions-, Erkennungs- und Reaktionssysteme werden dringend benötigt. Viele Unternehmen lagern diese Arbeit an ein Security Operations Center (SOC) aus. Allerdings tun sich die Soc-Teams laut Janssens schwer. Sie sind mit weiteren Angriffen konfrontiert. Die Komplexität nimmt zu, während die Auswirkungen von Angriffen erheblich sein können.
Die Mitarbeiter dieser Zentren stehen ständig unter Druck. „Das ist harte Arbeit“, sagt der Produktmanager. „Ein zusätzliches Problem ist, dass die Überwachung oft zu viele Informationen produziert. Es wird schwierig, den Wald zwischen den Bäumen zu sehen. Manchmal wissen die Leute nicht, was sie sich ansehen sollen. Der Arbeitsaufwand ist enorm. Burnouts sind da keine Ausnahme.
Sicherheitsexperten verdienen normalerweise ziemlich viel Geld, besonders wenn sie gut sind. „Aber ihr Einkommen wird von erfolgreichen Hackern überschattet. In den Vereinigten Staaten verdient ein CISO durchschnittlich 180.000 Dollar, ein Cybersicherheitsspezialist 76.000 und ein Pentester 69.000 pro Jahr. Aber die bestverdienenden Cyberkriminellen kassieren fast 2 Millionen Dollar. Ein durchschnittlicher Krimineller geht mit 900.000 Dollar nach Hause, während einfache Fußsoldaten 42.000 Dollar bekommen.
rührend
Es könnte schlimmer sein. Janssens nannte als ergreifendes Beispiel die GandCrab-Hacker, die es schafften, 150 Millionen Dollar pro Jahr zu verdienen; so sehr, dass sie damit aufhörten. Aber laut Janssens macht das nicht jeder wegen des Geldes. Auch Ideologie oder eine bestimmte religiöse Überzeugung können eine Rolle spielen. Er verweist auf die IT Army of Ukraine, eine Gruppe von Freiwilligen, die bereits dreihunderttausend Teilnehmer hat. Gemeinsam führen sie Angriffe auf die russische Infrastruktur durch.
Laut Janssens wächst das Bewusstsein dafür, wie katastrophal Cyberangriffe ausgehen können. Bei einem Ransomware-Angriff auf ein deutsches Krankenhaus wurde beschlossen, die Notaufnahme vorübergehend zu schließen. „Ein Patient wurde deshalb in ein anderes Krankenhaus überwiesen, eine Stunde entfernt. Die Frau starb während der Fahrt mit dem Krankenwagen. Seine Angehörigen verklagten das Krankenhaus, weil die Infrastruktur unsicher und nicht „betriebsbereit“ sei. Das Krankenhaus wurde im Prozess freigesprochen.
Es war ein Weckruf für das Gesundheitswesen. „Wenn Systeme ausfallen, kann das Menschenleben kosten. Cybersicherheit berührt das Leben der Menschen jetzt so eng.
„Analyst. Totaler Alkoholkenner. Stolzer Internet-Fan. Ärgerlich bescheidener Leser.“
