Miroslav Koren, Genaralmanager von Kaspersky für Osteuropa - Ein Drittel der Internetnutzer hat keine Kenntnis von Cyber-Bedrohungen
(Miroslav Koren)
Anfang März dieses Jahres übernahm Miroslav Koren die osteuropäische Sparte von Kasparsky, um mit seiner Managementerfahrung die Präsenz dieses russischen Unternehmens in 16 Märkten, darunter Bosnien und Herzegowina, zu stärken.
Im ersten Exklusivinterview für ein Medium in Osteuropa, das Wirtschaftsportal eKapija, hat er über die Gefahren gesprochen, die durch das mangelnde Bewusstsein für Cyberangriffsmöglichkeiten entstehen, ob Einzelpersonen oder Unternehmen stärker gefährdet sind, welche personenbezogenen Daten nicht im Internet belassen werden dürfen und welche Szenarien können auftreten, wenn ein Angriff auf Software eines Unternehmens, einer Fabrik oder eine röffentlich-rechtlichen Einrichtung erfolgt.
eKapija: Kann man sagen, dass wir uns als Einzelpersonen immer mehr darüber im Klaren sind, wie unsere Daten im Internet missbraucht werden können?
- Ich denke, im Allgemeinen werden die Menschen immer bewusster, wie ihre Daten im Internet missbraucht werden können. Immer mehr Menschen sind jedoch mit dem Internet verbunden und damit Risiken ausgesetzt - es gibt eine zunehmende Anzahl von Smartphone-Nutzern bei Kindern und älteren Menschen, die sich der Bedrohungen im Internet nicht ausreichend bewusst sind. Unsere Statistiken zeigen, dass ein Drittel der Internetnutzer weder die möglichen Bedrohungen kennt noch weiß, wie sie sich schützen können. Dieser Prozentsatz ist in einzelnen Gruppen sicherlich höher.
eKapija: Ist es zu einer Notwendigkeit geworden, Informationen, Dienstleistungen oder Einkäufe zu tätigen und damit die Privatsphäre zu gefährden?
- Nicht unbedingt, aber Privatsphäre ist leider oft gefährdet. Wenn wir beispielsweise eine Dienstleistung in Anspruch nehmen oder einen Online-Kauf tätigen möchten, ist die Verwendung unserer persönlichen Daten erforderlich. Wir werden jedoch häufig gebeten, mehr Daten als erforderlich freizugeben, da Unternehmen diese Daten für Marketingkampagnen oder andere Zwecke weiter verwenden möchten. Wir sind oft gezwungen, die Bedingungen einer Lizenz zu unterschreiben, damit unsere persönlichen Daten sogar an Dritte weitergegeben werden können. Wir müssen uns darüber im Klaren sein, welche Informationen nicht gegeben werden dürfen, und wir müssen als Individuen Grenzen setzen.
eKapija: Was weiß Internet über uns, und dass wir uns dessen vielleicht nicht bewusst sind, so sind wir Manipulationen und Betrug ausgesetzt?
- Alles beginnt damit, dass wir heute viel im Internet teilen, sehr oft Daten, die für eine bestimmte Transaktion nicht relevant sind. Wir wissen noch nicht einmal, was das ganze Internet über uns weiß.
Ein gutes Bild davon liefert Pleaserobme.com, um auf die Gefahren des Informationsaustauschs aufmerksam zu machen. Diese Site sammelt beispielsweise alle Ihre "Check-Ins" auf Facebook und warnt z.B. wenn Sie einmal Informationen über den Standort Ihres Zuhauses angegeben haben, und dann darüber, dass Sie gerade im Urlaub sind. Wenn dieser Algorithmus die beiden miteinander verbinden kann, können Diebe, die möglicherweise rauben möchten, dies natürlich noch einfacher tun.
Unsere privaten Informationen geraten manchmal in die falschen Hände und auf andere Weise. Wenn Sie zum Beispiel private Informationen an ein Unternehmen weitergeben und diese irgendwann von Cyberkriminellen genutzt werden, besteht ein großes Problem. Datendiebstahl und Datenverlust treten auch in vertrauenswürdigen und verantwortungsbewussten Unternehmen auf. Jüngste Beispiele für den Verlust großer Datenmengen sind die Marriott-Hotelkette, Sony oder British Airways.
eKapija: Welche Daten sind heute anfälliger, von Einzelpersonen oder Unternehmen?
- Ich denke, beide Segmente sind gleichermaßen gefährdet. Einerseits kann es für Einzelpersonen einfacher sein, einen Angriff ins Visier zu nehmen, insbesondere wenn es sich um eine Massenkampagne oder eine wiederkehrende Kampagne handelt.
Andererseits schützen Unternehmen ihre Daten viel besser, die meisten von ihnen verfolgen eine Cybersicherheitsstrategie und investieren in bestimmte Lösungen, sodass es schwieriger ist, in sie einzudringen. Aber ihre Daten sind für Cyberkriminelle interessanter, weil sie ihnen auch mehr Gewinn ermöglichen.
eKapija: Was sind die möglichen Szenarien bei Diebstahl personenbezogener Daten und auf der Ebene der Unternehmen, Institutionen, Dienste oder dergleichen?
Als Individuen verlieren wir am häufigsten Informationen über die sogenannten Phishing-Sites. Hacker erstellen eine Website, die wie z.B. ein Internet-Banking-Portal einer Bank aussieht, und Sie wollen Online-Transaktionen durchzuführen, ohne als durchschnittlicher Internetnutzer zu erkennen, dass es sich um eine gefälschte Website handelt. Sobald Sie Ihren Code auf einer solchen Website eingeben, erhalten Cyberkriminelle Zugriff auf Ihre Bankkonten.
Der daraus resultierende Schaden ist neben der Verletzung der Privatsphäre ein materieller Verlust. Der Zugriff auf Ihr Konto kann jedoch auch für illegale und illegale Aktivitäten verwendet werden, die zu Vergehen oder strafrechtlicher Verantwortlichkeit führen. Natürlich gibt es Lösungen, die in diesen Fällen hilfreich sind, wie z. B. Safe Money, bei dem nur das grüne Kästchen auf der richtigen Seite platziert wird, über die Sie Zahlungen ausführen oder vertrauliche Informationen eingeben, die Ihnen signalisieren, dass Sie sich tatsächlich auf der Website Ihrer Bank befinden. Dies ist eine Möglichkeit, sich vor Phishing zu schützen. Benutzer müssen jedoch immer die Adresse der Sites überprüfen, auf die sie zugreifen, um sicherzustellen, dass es sich nicht um einen Betrug handelt.
Für Unternehmen sind die Folgen eines Durchbruchs in der Cybersicherheit neben materiellen Verlusten und Imageschäden auch Vertrauens- und langfristige Geschäftsschäden, die zur Kündigungen und Schließung des Unternehmens führen können. Nach unseren Daten beträgt der durchschnittliche Schaden durch Angriffe auf kleine Unternehmen 120.000 US-Dollar, bei großen sogar 1,2 Millionen US-Dollar.
eKapija: Die Menschen in diesen Gebieten haben immer noch Misstrauen und Angst vor Online-Zahlungen. Ist diese Angst berechtigt und ist diese Zahlungsweise sicherer geworden?
- Erstens finde ich es gut, wenn die Leute vorsichtig sind und nicht alles glauben, was sie sehen. Banken sind seriöse Organisationen und verfügen im Allgemeinen über angemessene Lösungen, um die Sicherheit ihrer Kunden zu gewährleisten.
Anfang dieses Jahres verzeichneten wir jedoch 29.841 Fälle von Infektionen von Benutzergeräten mit Banktrojanern in Europa, ein Anstieg von 11.000 Fällen gegenüber dem Vorquartal. Es handelt sich um Malware, die entwickelt wurde, um Bankkontoinformationen von Benutzern zu erfassen, indem Screenshots manipuliert werden, während Sie Ihre Daten eingeben, die von Ihnen gedrückten Tasten befolgen oder über Phishing-Methoden, wenn Sie zu einer gefälschten Site geleitet werden, auf der Sie Ihre Informationen selbst eingeben.
Vorsicht ist daher sehr sinnvoll. Kaspersky bietet eine Lösung, die Ihnen Sicherheit beim Zugriff auf Online-Zahlungen bietet - Safe Money. Außerdem gibt es eine globale Regel, die besagt, dass Sie bei Online-Transaktionen die URL der Site überprüfen müssen. Wenn es mit https beginnt, bedeutet das, dass es sicher ist. Persönlich bezahle ich nur, wenn ich sehe, dass es sich um https und nicht nur um http handelt. Außerdem mache ich keine Finanztransaktionen, wenn ich über ein öffentliches Wi-Fi-Netzwerk oder einen Computer oder ein Telefon verbunden bin, für die keine angemessene Sicherheitslösung verfügbar ist.
eKapija: Welche Informationen sollten wir Ihrer Meinung nach niemals im Internet hinterlassen? Welche Art von Websites sollte vermieden werden?
- Auf jeden Fall würde ich keine Personalidentifikationsnummer, keine Kreditkartennummer, nicht einmal Fotos teilen, was sehr persönlich ist, besonders wenn es Ihre Kinder betrifft. Dies ist insbesondere bei Finanztransaktionen und Finanzdaten von Bedeutung.
Sie sollten nicht zu Websites gehen, auf denen Sie kostenlose Software und Spiele "herunterladen" können, bei denen es sich normalerweise um Malware handelt. Sie sind in solchen Sites definitiv gefährdet. Geben Sie sich nicht mit all den attraktiven Angeboten zufrieden - Ihrem Telefon oder einem anderen Euro-Produkt, bei dem Sie "nur" das Porto bezahlen, indem Sie Ihre Kartendaten hinterlassen. In den meisten Fällen handelt es sich um Betrug.
Wenn Sie eine E-Mail erhalten, überprüfen Sie immer die Adresse, von der aus sie gesendet wurde, bevor Sie auf eine beliebige Stelle in der E-Mail klicken. Auch gehen verantwortungsbewusste Internetnutzer nicht ins dunkle Web.
eKapija: Was bedeutet es, in Branchen verwundbar zu sein, die leicht Malware anziehen? Woher kommen die häufigsten Bedrohungen?
- Derzeit konzentriert sich Kaspersky auf die Sicherheit von Industrieunternehmen, um Produktionslinien zu schützen.
Ein Angriff auf eine bestimmte Anlage kann zu Produktionsunterbrechungen und großen finanziellen Verlusten führen. Wenn zum Beispiel ein Angriff die Kontrolle über die Software übernimmt, die die Produktion einer Brauerei verwaltet, reicht es aus, den PH-Wert des Bieres zu ändern, und das gesamte produzierte Bier muss aufgrund des verursachten Schadens entfernt oder sogar vom Markt genommen werden. Viele Länder sind solchen Angriffen ausgesetzt. Unseren Daten zufolge ereignen sich diese Vorfälle am häufigsten in Vietnam, etwa 70% der Gesamtzahl der Angriffe. Die sichersten Länder sind Irland, die Niederlande und einige westliche Länder. Grundsätzlich geht es um einen Prozentsatz von 15% der weltweiten Cyber-Angriffe. Wenn man von Angriffen auf große Systeme spricht, kann man sich vorstellen, wie viel Schaden angerichtet wird, wenn das Wasserversorgungssystem einer Stadt oder öffentliche Verkehrsmittel angegriffen werden. Alles kann angegriffen werden.
Wir hatten in Deutschland einen Fall mit einer Windkraftanlage, bei dem jemand die Windkraftanlage gehackt und die Einstellungen für die Drehzahl der Schaufeln so geändert hat, dass sie maximal sind und die Turbine zerstört wird. Es gibt viele Szenarien, und Kaspersky bemüht sich, seine Lösungen gegen diese Angriffe umzusetzen. Seit fünf Jahren entwickeln wir eine Industrial Syber Security-Lösung, mit der die IT-Infrastruktur eines bestimmten Industriesystems getestet und Schwachstellen entdeckt werden können. Bedrohungen kommen nicht nur von außen, sondern auch von innen. Beispielsweise können wir feststellen, ob Mitarbeiter Zugriff auf wichtige Informationen haben und ob sie einige Daten über einen USB-Stick herunterladen können. Anschließend erstellen wir einen Bericht. Wir bemühen uns, die Bedrohungsvorhersage zu aktivieren, um schlechte Szenarien zu verhindern. Dies ähnelt einem Versicherungsproblem - es kann vorkommen, dass es nicht vorkommt, aber wenn Sie noch nicht bereit sind oder nicht investieren, kann es Sie viel mehr kosten.
eKapija: Was sind Ihre Tipps für Industrieunternehmen zum Schutz ihrer Sicherheitssysteme?
- Der wichtigste Ratschlag für diese Unternehmen besteht darin, eine Sicherheitsstrategie zu entwickeln und durch regelmäßige Schulungen das Bewusstsein ihrer Mitarbeiter für Cybersicherheit zu stärken. Außerdem würde ich raten, dass sie beginnen, die aktuelle Situation zu bewerten, das System zu testen und Schwächen zu entdecken. Dieser Prozess ist nicht unbedingt ein großer finanzieller Aufwand.
eKapija: Welche Pläne hat Kaspersky für das Segment Internet der Dinge? Inwiefern können diese Plattformen ein Risiko darstellen?
- Laut IDC-Forschung wird es in den nächsten Jahren mehr als eine Milliarde angeschlossener Geräte geben. IoT ist eine Technologie in Expansion und allgegenwärtig. Wir sehen auch in unseren Häusern, dass immer mehr Geräte mit dem Internet und unserem lokalen Netzwerk verbunden sind. Ein unzureichender Schutz kann auch dazu führen, dass jemand problemlos auf die Geräte in unserem Haus und auf unseren Computer oder unser Telefon zugreifen kann.
Kaspersky arbeitet derzeit an einem bestimmten Betriebssystem, das speziell für IoT-Geräte entwickelt wird. Wir haben zwar noch keinen genauen Termin für die kommerzielle Verfügbarkeit, sind jedoch der Ansicht, dass ein sicheres Betriebssystem für diesen Gerätetyp erforderlich ist, um unbeabsichtigte Folgen der zunehmenden Verbreitung von IoT-Geräten zu vermeiden.
eKapija: Ist Cybermobbing heute für alle Länder eine Bedrohung gleicher Intensität? Kann man sagen, dass Bürger eines bestimmten Landes anfälliger sind als andere?
Im Allgemeinen ist das Internet eines für die ganze Welt, und jeder kann von überall angegriffen werden. Theoretisch wird ein Hacker, wenn er Profit machen will, wahrscheinlich Benutzer in reicheren Ländern als diejenigen in Entwicklungsländern angreifen. Dies wissen jedoch auch die Industrieländer, weshalb die westlichen Länder mehr in Sicherheit investieren. Es ist nicht leicht zu sagen, dass ein Land sicherer ist als ein anderes. Es kann jedem passieren, das beste Beispiel ist der jüngste Hacking-Angriff auf Daten von bulgarischen Bürgern.
eKapija: Wie kam es zu Kasperskys Service "Privacy Audit"? Haben Sie Feedback dazu?
- Diese App ist nicht unser kommerzielles Produkt - wir haben ihre Entwicklung durch die feste Überzeugung unterstützt, dass jeder das Recht hat, zu wissen, wo sich seine Daten befinden und wer Zugriff darauf hat. Es ist für Benutzer kostenlos und ermöglicht uns sogar das Löschen von Informationen, die wir nicht weitergeben möchten. Ich würde jedem empfehlen, zu versuchen, herauszufinden, ob er möglicherweise bereits zu viele persönliche Informationen im Internet hat.
eKapija: Was werden Ihre nächsten Pläne im Zusammenhang mit der Erstellung von Tools und Diensten sein, mit denen wir Ihre Daten schützen können?
- Unser Fokus liegt immer darauf, maximalen Schutz zu bieten und die Welt sicherer zu machen. Wir lassen uns von der Idee unseres Gründers leiten, eine Situation zu schaffen, in der die Kosten des Angriffs höher sind als die Kosten des Schutzes. Für Hacker wäre es sinnlos, jemanden zu hacken.
In unserem Entwicklungs- und Innovationszentrum in Moskau werden wir neue Technologien entwickeln und dann vermarkten, insbesondere für die zunehmend vertretene Blockchain-Industrie. Kaspersky wird in der kommenden Zeit am meisten in Lösungen für die Geschäftswelt investieren und bestehende Lösungen für einzelne Benutzer weiter verbessern. Wenn ein Angriff passiert, haben wir eine Lösung, aber Prävention ist der Schlüssel.
Teodora Brnjoš