Hintertür

16. November 2017 18:25; Akt: 16.11.2017 18:25 Print

Millionen PC scheffeln heimlich Geld für Hacker

20 Minuten hat an der Fachtagung CPX in Baden eine Expertin für IT-Sicherheit getroffen. Im Interview spricht sie über die aktuelle Bedrohungslage im Netz.

IT-Sicherheitsexpertin Horowitz erklärt, wie sie künftige Trends im Bereich der Cyberangriffe sieht. (Video: 20 Minuten)
Zum Thema
Fehler gesehen?

Frau Horowitz, Sie leiten beim IT-Sicherheits-Unternehmen Check Point ein Team, das Bedrohungen im Cyberspace entdeckt und analysiert. Von Hackerattacken oder Ransomware hört man oft – welche Trends sehen Sie derzeit?
Maya Horowitz:
Es gibt relativ viele Attacken mit Erpressersoftware und die Zahl der Angriffe steigt. Allerdings sind auch einige neue Trends auszumachen, beispielsweise dass Nutzer, die auf einer Website surfen, unbemerkt ihre Rechenleistung zur Verfügung stellen, damit Cyberkriminelle so Kryptowährungen generieren können.

Umfrage
Haben Sie Angst vor Hackerangriffen?

Bei welchen Angriffen sind wir denn am verwundbarsten?
Es handelt sich bei allen um eine echte Bedrohung, denn sobald sich eine Schadsoftware in ihrem Netzwerk befindet, ist dies ein mögliches Hintertürchen für Hacker. Diese können es dazu nutzen, zusätzlichen Code herunterzuladen und diesen auszuführen, was das Ganze gefährlich macht.

Von wem gehen denn diese Bedrohungen aus?
Früher wurde Malware vor allem von Cyberkriminellen geschrieben, beispielsweise einem jungen Erwachsenen, der sich gut mit Programmieren auskennt. Es kam alles von einer sehr kleinen Gruppe von Hackern, weshalb es nur wenige Bedrohungen und Schadsoftware gab. Heutzutage sind solche Programme frei im Internet erhältlich. Ein Trojaner kann beispielsweise heruntergeladen und verändert werden, so dass neue Bedrohungen entstehen, die auf demselben Code basieren.

Wie kann man als «gute Hacker», wie Sie und ihr Team es sind, am Ball bleiben?
Wir können natürlich nicht im Voraus wissen, was Hacker anstellen werden. Diese sind sehr kreativ und es gibt keine Möglichkeit herauszufinden, was ihre nächste Aktion sein wird. Deshalb ist es wichtig, robuste Massnahmen im Bereich der Cybersicherheit zu treffen. Mit sogenannter Heuristik können auch Attacken blockiert werden, von denen wir noch nichts wussten. Bei Wannacry, NotPetya oder Bad Rabbit funktionierte dies beispielsweise sehr gut.

Die Schweiz ist ein kleines Land und hat nicht die Ressourcen wie grosse Länder. Wie können wir uns trotzdem schützen?
Die Schweiz ist zwar klein, hat aber eine starke und professionelle Armee. Ich denke also, dass ihr gut geschützt seid. Im Cyberspace kommt es nicht so auf die Grösse des Landes an. Das Wichtigste ist es, sein Eigentum zu schützen. IT-Sicherheitsprodukte können dabei helfen.

Wie kann sich eine Privatperson mit seinen mit dem Internet verbundenen Geräten vor Angriffen schützen? Muss man dafür offline gehen?
Klar, offline zu sein wäre eine gute Idee, es ist aber nicht wirklich praktikabel. Als Privatperson sollte man seine Software stets auf dem neuesten Stand halten, Sicherheitsmassnahmen treffen und auch klug sein und sich über aktuelle Gefahren informieren. Beispielsweise gibt es heutzutage keinen Grund mehr, ein Mail von einem Absender zu öffnen, den man nicht kennt. Dasselbe gilt für das Herunterladen einer Datei und die Aktivierung von Makros. Wenn man über mögliche Gefahren informiert ist, ist man in einer besseren Position, sich davor zu schützen.

Wie sieht Ihrer Meinung nach die Zukunft im Bereich der Cybersicherheit aus?
Wir leben in einer sehr interessanten Zeit, in der verschiedene Arten von Schadsoftware vermischt oder einander angepasst werden. Eine einfache Erpressersoftware wird beispielsweise mit einem Tool der NSA kombiniert, womit grosse Attacken wie Wannacry ermöglicht werden. Was ich für die Zukunft sehe, sind mehr solche Angriffe. Hacker, die Code von verschiedenen Quellen nehmen, diesen zusammenbasteln und die Schadsoftware so besser machen. Vorerst wird diese Art von Erpressersoftware nicht verschwinden, weil es immer noch funktioniert, die Hacker damit eine Menge Geld verdienen und viel Aufmerksamkeit erregen.

(swe)

Die beliebtesten Leser-Kommentare

  • Mister X am 16.11.2017 18:52 via via Mobile Report Diesen Beitrag melden

    Kurzes Interview

    Sry aber das Interview war jetzt nicht wirklich informativ. Ich habe auch gewusst das es mehr solcher Angriffe geben wird. Hat sie vielleicht noch mehr gesagt oder ist das, dass ganze Interview gewesen.

  • IP-Man am 16.11.2017 19:37 Report Diesen Beitrag melden

    Hut ab Frau Horowitz

    Es kommt nicht oft vor, dass eine Frau sagt, dass es nicht auf die Grösse ankommt.

    einklappen einklappen
  • Mike ZH am 16.11.2017 19:21 Report Diesen Beitrag melden

    Strafrecht anpassen

    Das Strafmass muss fü solche Aktivitäten massiv erhöht werden, so dass das Risiko für Hacker zu viel gross wird.

    einklappen einklappen

Die neusten Leser-Kommentare

  • Click Bait am 02.12.2017 10:58 via via Mobile Report Diesen Beitrag melden

    Tausende fragen sich wo ist die info in diesem int

    Typisch: Reisserischer titel und im interview wird auf eine englische seite verlinkt wo die eigentlichen infos stehen! Daumen runter

  • H4CK3 am 25.11.2017 02:10 via via Mobile Report Diesen Beitrag melden

    Danke

    Danke dass ihr euch nicht besser absichert und nochmals vielen Dank dass ihr euch immer einredet: was wollen hacker bei mir schon holen, ich hab eh nichts zu verbergen Dank dieser Einstellung macht ihr es uns extrem einfach

  • fsck am 23.11.2017 09:55 Report Diesen Beitrag melden

    Arch Linux

    Arch Linux einmal installieren und das System rollt .

  • phren am 19.11.2017 04:27 Report Diesen Beitrag melden

    Schizo

    Ich sehe das Problem darinnen dass div. Lücken über Jahre bekannt sind, jedoch für Spionage benützt werde. Anstatt gegen die Firmen die diese Lücken verkaufen vor zu gehen werden von Ländern diese Lücken um teures Geld gekauft. Somit verkauft man die Bevölkerung die kaum eine Chance hat sich dagegen zu schützen.

  • Reto am 17.11.2017 16:11 Report Diesen Beitrag melden

    Experten überall

    Ahem ... habe mal kurz gegoogelt ..die Dame scheint Bachelor Abschlüsse in Business Management und Psychologie und Psychobiologie.... IT fehlanzeige ... Hm , was genau macht es Sie zur Sicherheits-Expertin ? Sie ist sicher Intelligent , keine Frage ...habe aber trotzdem ein kleines Problem , wenn mir jemand als Experte vorgesetzt wird , der (oder die) nur das Team leitet. Der Chef muss keine Ahnung von der Materie haben .... aber dann sollte einer Ihrer Untergebenen red und Antwort stehen. Naja ... Halbwissen-experte