E-Mails und USB-Sticks risikobehaftet

|   Aktuelle Meldungen

Prof. Dr. Jörg Schwenk äußerte sich kürzlich in der WAZ zur Cyberkriminalität und den perfiden Techniken der Angreifer.

Jörg Schwenk, Professor am Lehrstuhl für Netz-und Datensicherheit, berichtete der Funke Mediengruppe, dass die sich häufenden Hackerangriffe kein neues Phänomen sind. "Cyberkriminalität gibt es bereits seit dem Jahr 2004, als erste Phishing-Angriffe auf Online-Konten gestartet wurden", erinnert sich Schwenk. Doch die Techniken, mit denen gehackt wird, werden immer perfider. "Inzwischen haben die Täter die Kryptographie entdeckt, die Daten verschlüsselt. Entschlüsselt wird erst wieder, wenn man ein Lösegeld zahlt. Das Phänomen hat sich zu einer Epidemie entwickelt, die fast jeden treffen kann", schildert er. "Häufigstes Einfallstor ist veraltete Software mit Schwachstellen", sagt Schwenk. 

Folglich müssen Unternehmen ihre Software möglichst permanent auf dem neuesten Stand halten. "Eine logistische Herausforderung", so Schwenk. "Der beste Schutz", fügt er an, "sind freilich Antiviren-Programme." Dennoch: die Abwehr bleibt ein ständiger Wettlauf. 

Besonders schwer abzusichern seien E-Mails und USB-Sticks, so der Experte. "USB-Sticks gelten als praktisch. Es ist aber schwer, sie gegen Viren abzusichern. Deshalb sperren viele Firmen inzwischen die USB-Ports auf den Rechnern ihrer Mitarbeiter*innen, um Datenfluss zu verhindern. Das ist eine Abwägungssache", sagt Schwenk. Schwieriger scheint dagegen die Regulierung von E-Mails. "Es ist absurd, als Schutzmaßnahme gegen Phishing zu empfehlen, E-Mail-Anhänge nicht zu öffnen", sagt Schwenk. Firmen können jedoch E-Mails durch ein weiteres Betriebssystem absichern. "Das senkt aber die Produktivität im Unternehmen, weil es viel Arbeitszeit kostet."

Der Schutz gegen Hackerangriffe scheint folglich immer schwieriger zu werden. "Auf Seiten der Angreifer vermuten wir eine internationale Arbeitsteilung. Werkzeuge für das Erstellen von Ransomware kann man im Internet kaufen. Die Angreifer müssen hier keine versierten Hacker sein", so Schwenk.

Einmal mehr wird klar, wie wichtig Spezialisten für die IT-Sicherheit sind. Schwenk fordert daher in den Schulen mehr Werbung für die MINT-Fächer (Mathematik, Informatik, Naturwissenschaften, Technik) zu machen. Denn die guten Karriereaussichten spielen bei der Auswahl der Studienfächer häufig nur eine untergeordnete Rolle. Dies gilt es zu ändern.

(Foto: RUB/Marquard)
Postanschrift

Ruhr-Universität Bochum
Fa­kul­tät für Elek­tro­tech­nik und In­for­ma­ti­ons­tech­nik
Uni­ver­si­täts­stra­ße 150
Post­fach ID 11
D-44801 Bo­chum

To Top