Datenmissbrauch im Netz – der Kampf gegen Cyber Crime

Ina Lorch arbeitet als Senior Consultant bei EY. Sie ist Fachfrau für ein Thema, das uns alle beschäftigt: Datenmissbrauch im Netz. Wir hatten ein aufschlussreiches Interview mit ihr.

Was hast Du in Deinem Beruf über Hacker gelernt?

„In erster Linie, dass hacken unfair ist. Während Unternehmen wirklich jedes einzelne Asset schützen müssen, muss der Hacker nur ein einziges Schlupfloch finden. Das Aufwandsverhältnis der beiden Seiten steht im starken Missverhältnis. Außerdem habe ich gelernt, woher Hacker kommen und wohin ihre Attacken zielen.

Was ist der Schaden, den sie anrichten (können)? 

Von Datendiebstahl über Industriespionage bis hin zu einem vollständigen Lahmlegen der Organisation ist alles drin. Man stelle sich vor, jemand sei in der Lage, die gesamte Stromzufuhr zu unterbinden – ein Verkehrschaos ist hier nur ein Beispiel möglicher Auswirkungen.“

Wie gut sind Unternehmen in Deutschland auf potenzielle Attacken vorbereitet?

„Das Problem des Cyber Crimes ist, dass es dem „Henne-Ei-Prinzip“ folgt. Für die Lösung, die Du gerade entwickelt hast, gibt es quasi zeitgleich schon den „Hack“. Für jeden „Hack“ wird wiederum eine neue Lösung entwickelt, die erneut gehackt wird – und so weiter und so fort.“

Was sind die größten Fehler, die Unternehmen machen?

„Zu glauben, dass sie nicht Ziel eines Angriffs werden – nach dem Motto: „Es trifft nur die Großen – warum sollte es mich treffen?“ Außerdem Unwissenheit und die fehlende Kontrolle über die eigene IT.“

Du bist seit 2014 bei EY. Welche Fähigkeiten musstest Du für die Arbeit dort erlernen?

„Anfangs hatte ich keine Ahnung von Security Awareness oder IT-Architektur. Wichtig ist, dass man dafür ein Interesse entwickelt. Dass ich mit Menschen besser arbeiten kann als mit Systemen, ist im Kontext der IT Security kein Widerspruch. Schließlich beginnt Cyber Crime im Kopf von Menschen, .d.h. einem Angriff unterliegt eine „menschliche“ Denkweise. Wer diese versteht, kann sie auch eher lösen.“

Was war Dein größter Erfolg im Kampf gegen Cyber Angriffe?

„Wir testen unter anderem die Systeme unserer Kunden, indem wir selbst so tun, als seien wir Hacker. Da ist es schon spannend, wenn ein Kollege dem Geschäftsführer zum Abschlussgespräch dessen Gehaltsabrechnung und die geheimen Konstruktionspläne der Firma auf den Tisch legen kann.“

Wie kann ich von Cyber-Crime getroffen werden? 

„Einzelpersonen wie Du und Ich werden meistens nur per Zufall zum Ziel von Cyber Crime, bspw. wenn Du ein E-Mail-Konto hast und dort Deine Daten zweckentfremdet werden.“

Haben wir Euch neugierig gemacht? Möchtet Ihr mehr über EY und den Kampf gegen Datenmissbrauch erfahren? Dann meldet Euch gerne bei mir.


Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s