Technoscope: Was macht ein Cybersecurity-Spezialist?
Chris Eckert: Alle Informatiksysteme – Computer, Server, Datenträger – und alle Kommunikationssysteme – Telefon- und Mobilfunknetze oder WLAN – können angegriffen werden. Wir finden und schliessen technische und organisatorische Schwachstellen und versuchen, das Bewusstsein unserer Kund:innen für Cyberrisiken zu stärken. Denn im Idealfall sollte es gar nicht erst zu einem Angriff kommen
Lässt sich dieses Ideal erreichen?
Leider nein. Cybersicherheitsexpert:innen haben deshalb vor allem mit den Auswirkungen von Cyberangriffen zu tun: Wie kam es zur Attacke, kann man sie stoppen oder den Schaden begrenzen? Wer steckt dahinter, sind weitere Angriffe zu befürchten und wie sollte ich mich gezielt schützen?
Wer sind Ihre Kunden?
Wir beraten Unternehmen, Privatpersonen und öffentliche Verwaltungen. Manche ziehen es vor, die Sicherheit ganz den Expert:innen zu überlassen.
Ist das nicht riskant? Denn dann meint man vielleicht, selbst nicht mehr aufpassen zu müssen?
Das ist generell ein Problem. Cybersicherheit wird noch zu oft als lästig empfunden. Unter dem Vorwand, nichts von IT zu verstehen, tun viele so, als ginge sie das Problem nichts an, oder schieben es auf andere ab. Aber Sicherheit ist kein Produkt, das man kauft, und dann ist die Sache erledigt – sie ist ein kontinuierlicher Prozess.
Unterscheiden sich die Risiken für Unternehmen und Privatpersonen?
Die Einfallstore sind dieselben. Bei privaten Smartphones und Tablets sind vor allem die unzähligen Apps und der Umgang damit riskant. Klar, die sind (meist) nützlich, einfach zu bedienen und machen Spass. Aber wir fragen uns viel zu wenig, was mit den Daten passiert, die wir da ständig irgendwohin übermitteln und damit nicht mehr unter Kontrolle haben.
Ist es nicht unrealistisch zu verlangen, dass Normalnutzer:innen sich bei jeder App genau über solche Dinge informieren?
Wir müssen dringend umdenken und davon wegkommen, kopflos alles Mögliche herunterzuladen. Oder uns völlig bedenkenlos in den sozialen Medien zu bewegen und zu meinen, jede Minute unseres Lebens mit ganz vielen teilen zu müssen. Es ist wie beim Strassenverkehr: Der ist viel sicherer geworden, seit alle Verkehrsteilnehmer:innen bereits in jungen Jahren die Verkehrsregeln lernen und eine Fahrprüfung ablegen müssen.
Wie merkt man, dass man gehackt wurde?
Eigentlich erst, wenn es zu spät ist, der Schaden sichtbar wird oder man erpresst wird. Im Durchschnitt sind Unternehmen bereits vier Monate lang ausspioniert worden, bevor der Angriff erfolgt. Datendiebe bereiten sich präzise vor, um dann in möglichst kurzer Zeit mit grösstmöglicher Wirkung zuschlagen zu können.
Soll man mit Hackern verhandeln?
Verhandeln ist grundsätzlich immer besser als die "Türe zuknallen", sonst hat man gar nichts in der Hand. Das gilt in allen Lebenslagen. Man sollte aber mit den so genannten Ransomware-Erpresser:innen nicht selbst verhandeln, sondern dies erfahrenen Expert:innen in Auftrag geben. Dies setzt aber auch voraus, dass man sich frühzeitig Gedanken über die eigene Strategie und Taktik in einem solchen Fall gemacht hat und ein bereits vorbereitetes Sicherheitsdispositiv wirken lassen kann.
Wie wird man Cybersicherheitsexpert:in?
Man lernt einen technischen Beruf wie Elektroniker:in, Mediamatiker:in oder Informatiker:in oder studiert in eine solche Richtung, macht Praktika bei verschiedenen Firmen, absolviert Weiterbildungen vor allem auch im Sicherheits- und Risikobereich und sammelt Berufserfahrung im In- und Ausland. Und man spezialisiert sich: Der Informatik- und Elektronikbereich ist so vielfältig, dass man ihn unmöglich komplett abdecken kann. Auch Sprachen sind wichtig: Zumindest Englisch sollte man verhandlungssicher beherrschen. Und schliesslich braucht es Interesse an der weltpolitischen Lage. Denn Cyberangriffe sind immer eng mit der Aktualität verbunden – das macht diesen Beruf auch so spannend.