Im IoT wird virtuelle zur physischen Gefahr

Nahezu überall lauern heute Cyberbedrohungen. Die Kriminellen sind wohlorganisiert und verfügen über ausgeklügelte Technologien für die verschiedensten Typen von Angriffen. Immer wieder zeigen Vorfälle, dass Unternehmen noch immer leichte Opfer sind. Acronis-Gründer Serguei Beloussov erklärt im Interview, was lückenhafte Abwehrmechanismen damit zu tun haben und welche Rolle Blockchain und Quanten-Computer künftig spielen werden.

Beloussov ist promovierter Computerwissenschaftler und hält über 200 Patente. Begonnen hat seine Karriere 1992 bei der russischen Computerfirma Sunrise, die er zum größten PC-Händler und Hersteller von Unterhaltungselektronik machte. Zur Jahrtausendwende wagte er in den USA mit Gründung der Entwicklerfirma SWsoft den Schritt in die Selbstständigkeit. Acronis war zunächst eine Business-Einheit von SWsoft, bevor sie 2003 eigenständig wurde. Anfangs beschränkte sich Acronis auf die Entwicklung und Vermarktung der Partitionierungslösung True Image an Endkunden. Seit Mitte der 2000er-Jahre adressiert Acronis mit System- und Sicherheits­anwendungen auch Unternehmen. Die Firma mit Hauptsitz in Schaffhausen (Schweiz) und Singapur beschäftigt an weltweit 18 Standorten rund 1500 Mitarbeiter.

com! professional: Waren Sie selbst jemals Opfer eines Cyber­angriffs?

Serguei Beloussov: Ich denke, jeder ist schon von einem Cybervorfall betroffen gewesen. Genau wie jeder auch Krebszellen in sich trägt. Die Krebszellen werden aber typischerweise von den Abwehrkräften des menschlichen Immun­systems zerstört. Ich bin eine exponierte Persönlichkeit und damit natürlich ein attraktives Ziel für Cyberangriffe. Über Acronis kann ich berichten, dass wir permanent angegriffen werden. Bisher konnten wir alle Attacken abwehren, wobei wir teils allerdings viel Aufwand betreiben mussten. Hier kann man eher von einem indirekten Schaden sprechen, denn natürlich kostet auch die Cyber­abwehr eine Menge Geld und Ressourcen.

com! professional: Mussten Sie schon Cyber­angriffe auf Ihre Person abwehren?

Beloussov: Nein, Angriffe auf mich persönlich noch nicht. Aber es gab einen Vorfall im Zusammenhang mit meiner Familie. Meine Tochter besuchte vor Jahren die internationale Schule in Jakarta. Eines Tages gab es einen Angriff auf die Computer der Schule, bei dem viele persönliche Daten entwendet wurden. Anschließend konnten die Angreifer sich als Lehrer ausgeben, da sie Kenntnis hatten von den schulischen Abläufen, den Klassenzimmern, den Bring- und Abholzeiten der Schüler sowie weiteren persönlichen Details. Indem sie meiner früheren Frau vorgaukelten, unsere Tochter habe einen Unfall gehabt, konnten sie zunächst einen kleinen Geldbetrag erpressen. Als Forderungen nach höheren Summen gestellt wurden, wurde meine Ex-Frau misstrauisch und schaltete die Polizei ein. So konnte schlimmerer Schaden abgewendet werden. Denn natürlich hatte unsere Tochter keinen Unfall gehabt.

Diese Methode ist eine der wirksamsten: Zuerst sammeln die Angreifer eine große Menge an Informationen über ein Individuum, um das Opfer dann mit möglichst vielen Details überzeugen zu können, dass die Attacke ihm persönlich gilt.

Beloussov: Nicht unbedingt. Meiner Meinung nach ist die organisierte Cyberkriminalität die größte Bedrohung überhaupt. Aufgrund ihrer Industrialisierung können diese Organisationen integrierte Angriffe mit Trojanern, Viren, Ransomware, Phishing, Social Engineering und so weiter starten. Diese Attacken werden orchestriert ausgeführt und laufen nach einer Standardprozedur ab. Und mittlerweile wissen eine ganze Menge Leute, wie solche Angriffe am wirksamsten lanciert werden.

Ich verwende gerne den Vergleich mit einem Bankraub: Früher stürmte ein Einzelner in die Bankfiliale, zückte eine Waffe und zwang das Schalterpersonal zur Herausgabe des Bargelds. Über die Jahre entwickelten auch die Bankräuber neue Techniken, koordinierten und organisierten sich. Zuerst orientierten sie sich über den Tatort, sorgten für einen Defekt bei den Überwachungskameras, warben Bankangestellte als Komplizen an und wählten einen Zeitpunkt, an dem wenig Publikum in der Filiale und die Polizei anderweitig beschäftigt war. Im Vergleich mit dem Bankraub, bei dem es eine ganze Reihe Sicherheitsmaßnahmen gibt - Zeitschaltung, Überwachungskameras und Polizei zum Beispiel -, sind die Unternehmen relativ schlecht auf eine Cyberattacke vorbereitet. Oft sind die an­gegriffenen Firmen auf sich allein gestellt und  müssen sich selbst gegen das organisierte Verbrechen schützen.