Digital Life
27.02.2017

Cybersicherheit: Die großen Angriffe kommen noch

Ciscos Sicherheitsmanager Adam Philpott glaubt, dass Angriffe wie durch das Mirai-Botnet lediglich Testläufe gewesen sein könnten.

Die zunehmende Vernetzung und Entwicklungen wie das Internet der Dinge bringen nicht nur Chancen sondern auch Gefahren für die neue Infrastruktur. Der Angriff auf den DNS-Host Dyn durch das Internet-der-Dinge-Botnet Mirai, an der auch 1000 Geräte in Österreich beteiligt waren, sei nur ein Vorgeschmack darauf gewesen, was noch kommt meint Adam Philpott, Sicherheitschef von Cisco in der EMEAR-Region (Europa, mittlerer Osten, Afrika und Russland) im Gespräch mit der futurezone im Rahmen der Cisco Live in Berlin.

“Die Mirai-Attacke war nur ein Testlauf, es wird viel mehr kommen”, so Philpott. Cyberkriminelle hätten diese Angriffe vielleicht nur deswegen ausgeführt, um auszutesten, was alles möglich wäre und um weit umfassendere Attacken vorzubereiten. “Internet-der-Dinge-Geräte haben oft viel Rechenleistung und mangelhafte Sicherheitsvorkehrungen. Unser Ziel ist es, unseren Kunden zu helfen, damit umzugehen”, so Philpott.

Zunehmende Komplexität

“Technologie war noch nie so relevant wie heute. Sie bietet uns viele Möglichkeiten, aber es sind auch Risiken damit verbunden”, so Philpott. Laut dem Manager war Infrastruktur noch vor einigen Jahren sehr simpel aufgebaut. Es gab lediglich konventionelle Standrechner und Laptops, die in die Firmennetzwerke integriert waren.

Das ermöglichte auch nur eine relativ überschaubare Angriffsfläche. Heutzutage kommen die zahlreichen mobilen Geräte wie Smartphones und Tablets hinzu, die an vielen verschiedenen Orten genutzt werden können. Dazu gibt es vernetzte Kameras, Rauchmelder oder andere klassische Internet-der-Dinge-Geräte, die ebenfalls Schwachstellen im Netz darstellen könnten.

Menschen erziehen

Es gehe laut Philpott nicht nur darum, das Netzwerk vor Attacken zu schützen, sondern auch die Menschen, die die Computersysteme nutzen, vorzubereiten und zu schulen. Ziel ist es, Mitarbeiter in Unternehmen dazu zu bringen, sensibel mit dem Thema Sicherheit umzugehen. Dabei geht es auch um simple Dinge, wie das Erkennen von Spam-Mails. So werden auch immer wieder Test-Spams ausgeschickt, um zu überprüfen, wie Menschen darauf reagieren. Wenn sie in die vermeintliche Falle tappen, können Maßnahmen wie zusätzliche Schulungen ergriffen werden.

Security als Geschäftszweig

Für Cisco ist das Thema Sicherheit ein immer wichtigerer Geschäftsfaktor. Gemessen am Umsatz mit Sicherheitslösungen zählt das Unternehmen mittlerweile zu den größten weltweit. Laut den zuletzt veröffentlichten Zahlen werden in etwa 14 Prozent des Umsatzes mit Security generiert. Das jährliche Wachstum der Sparte liegt laut Philpott zwischen zehn und 20 Prozent.

Disclaimer: Die Reisekosten zur Cisco Live nach Berlin wurden von Cisco übernommen.