Herr Manakos, Sie haben während Ihrer beruflichen Laufbahn schon viele Hacker-Angriffe erlebt, welcher ist Ihnen besonders im Gedächtnis geblieben?
Über sogenannte Threat Intelligence Feeds werde ich täglich darüber informiert, welche Hacker-Angriffe wo auf der Welt registriert wurden. Der Hacker-Angriff mit dem meisten Einfluss auf meine berufliche Laufbahn war der Erste, der mir selbst widerfahren ist – da habe ich mir mit 16 Jahren geschworen, dass mir das nicht noch einmal passiert. Er war auch der Grund, warum ich heute im Cyber-Security-Bereich arbeite.
Der Hacker-Angriff im Jahr 2016 auf die „Bank of Bangladesh“ war zudem der Angriff, an den ich mich auch heute immer wieder zurückerinnere, da er, obwohl er über sieben Jahre zurückliegt, noch immer 1:1 genau so funktionieren würde. Die Konsequenzen eines Hacker-Angriffs auf kritische Infrastruktur – also auf das Bankwesen, auf die Energie- und Lebensmittelindustrie – sind beängstigend, weil sie soziale Probleme auslösen können. Hacker haben es geschafft, fast eine Milliarde Dollar zu stehlen, sich Zugang zu Ölpipelines zu verschaffen und zahlreiche Unternehmen in die Insolvenz getrieben.
Natürlich sind aber auch weitere Branchen und Unternehmen von Cyberkriminalität betroffen. Wie können Unternehmen gegensteuern?
Zuerst einmal setzen sich alle digitalisierten Unternehmen dem Risiko von Cyberangriffen aus, das passiert ganz automatisch mit der globalen Vernetzung und der Digitalisierung von Produktion und Dienstleistungen. Allerdings haben das die großen Player schon früh begriffen bzw. werden gesetzlich oder regulatorisch dazu gezwungen, mehr für Cyber-Sicherheit zu tun. Sie setzen inhouse auf ganze Cyber-Security-Abteilungen oder auf externe Managed Cyber Security Services sowie Beraterinnen und Berater. Cyberkriminelle nehmen jedoch auch kleinere Unternehmen ins Visier, denn sie können es sich entweder nicht leisten, für ihre Cybersicherheit so viel auszugeben wie ein Konzern oder denken erst überhaupt nicht daran, dass sie Opfer von Cybercrime werden könnten. Als Unternehmen ist es in jedem Fall gut, ausgebildete Cyber-Security-Expertinnen und -Experten an Bord zu haben und so gegen Cyber-Angriffe gewappnet zu sein.
Welche Cyber-Security-Expertise wird konkret benötigt, um Hackerangriffe zu bekämpfen?
Wir unterscheiden verschiedene Typen von Cyber-Security-Spezialisten, die mit ihren unterschiedlichen Skill-Sets alle gleichermaßen im Bereich der Cybersicherheit benötigt werden. Der eher technisch orientierte Typ führt als Penetrationstester oder Red Teamer simulierte Cyberangriffe auf Computersysteme durch und nutzt Techniken, um Sicherheitslücken zu finden, die durch Angreifer ausgenutzt werden könnten. Die Analysten überwachen Netzwerke und Systeme, erkennen Cyberangriffe bzw. spüren sie mit Hilfe von Tools auf. Die weniger technisch orientierten Cyber Professionals entwickeln im Bereich Cyber Security Richtlinien und sichern die Qualität und Prozesse. Zuletzt gibt es auch noch die Generalisten, die alle Skills vereinen sowie die Spezialisten, die auf einem bestimmten Gebiet Experten sind, z.B. im Bereich Cloud Security.
Cyber-Security-Expertinnen und -Experten tragen also viel Verantwortung. Welche Eigenschaften zeichnen sie aus?
Ein hohes Maß an Integrität und Verantwortungsbewusstsein sind Eigenschaften, die Cyber-Security-Expertinnen und -Experten unbedingt mitbringen müssen. Es geht immerhin um den Auftrag, sensible Firmendaten zu schützen. Und es ist wichtig, ein eigenes starkes Wertesystem zu haben. Unternehmen bringen Cyber-Security-Expertinnen und -Experten sehr viel Vertrauen entgegen und müssen sich auf Unbestechlichkeit und absolute Loyalität verlassen. Neben einem grundsätzlichen Interesse am Thema IT und Cybersicherheit sind Neugier und Ausdauer gute Voraussetzungen für Job und Studium im Cyber-Security-Umfeld.
Das Interview führte Karolin Mättig.