„Fast jede Kommunalverwaltung, die wir geprüft haben, weist Mängel auf. Besonders in Bezug auf Cybersicherheit sind gravierende Mängel wohl der Standard“, sagte Adam Koudela, Experte für Systemsicherheit bei XEVOS.
Schuld sei nicht das fehlende Geld, sondern der digitale Analphabetismus der Nutzer und die unzureichende Ausbildung der IT-Administratoren. „Etwa 70 Prozent der Fälle betreffen keine Organisationen, die viel in Sicherheit investieren, sondern unzureichende Schulungen für Netzwerkadministratoren. Sie haben oft nicht das Gefühl, dass die Technologie veraltet ist, weil andere Leute sie nicht kennen“, erklärt er.
Nach Angaben des Nationalen Amtes für Cyber- und Informationssicherheit (NÚKIB) nehmen die Zahl der Angriffe und deren Schwere stetig zu. Während im Jahr 2019 Unternehmen und Behörden 217 solcher Angriffe meldeten, waren es im vergangenen Jahr 468.
Daher hat die NÚKIB bereits früher Penetrationstests zur Absicherung des Systems empfohlen, also quasi einen gezielten Hackerangriff zu simulieren. Durch solche Razzien ist es möglich, Schwachstellen in den eingesetzten Netzwerken und Computersystemen aufzudecken, bevor echte Hacker zu ihnen kommen.
Wie erhalte ich das Passwort? Fragen Sie einfach
Es sollte jedoch keine so ausgeklügelte Methode verwendet werden, um XEVOS-Sicherheitsschwachstellen zu identifizieren. Office-Mitarbeiter verraten das Passwort in der Regel selbst, es reicht, danach zu fragen. „Personen, die wir entsenden, geben sich als IT-Büromitarbeiter aus und versuchen beispielsweise, Passwörter von Mitarbeitern zu bekommen. In diesem Fall erreicht die Erfolgsquote des Angreifers alarmierende 90 Prozent. Fast die Hälfte der so kontaktierten Mitarbeiter schreiben sich dann freiwillig Passwörter auf.“ für Zugang zu den Systemen des Unternehmens für Ausländer“, warnt Koudela.
Doch auch raffiniertere Angriffe werfen ihm zufolge Probleme auf, wie der Erpresservirus, der im vergangenen Jahr häufig im Internet kursierte. Sie dringen in bestimmte Computer oder ganze Netzwerke ein und blockieren alle gespeicherten Daten. Die Angreifer drohten daraufhin, sie erst nach Zahlung eines exorbitanten Lösegelds zur Verfügung zu stellen.
„Menschliche Fehler sind die häufigste Ursache für Angriffe. In einem Viertel der Fälle verfügen Unternehmen über ein Antivirenprogramm, haben es aber seit Jahren nicht mehr aktualisiert, und ältere Versionen können neue Arten von Angriffen nicht erkennen“, schlussfolgern Sicherheitsexperten.
„Hipster-friendly writer. TV enthusiast. Organizer. General contractor. Internet pioneer.“
