Da Cyberangriffe zunehmen, die teilweise aus dem Ausland kommen, müssen sich Unternehmen und öffentliche Organisationen anpassen. Opferstrukturen müssen sich sowohl darauf vorbereiten, ihnen aus dem Weg zu gehen, als auch den Schaden zu beheben oder diejenigen zu alarmieren, deren persönliche Daten gestohlen wurden. Versicherer sind besorgt über das Phänomen. Die Region Paris ist aufgrund ihrer Dichte besonders betroffen.
Warum konzentriert sich die Île-de-France auf so viele Angriffe?
RENAUD-FEHLER. Der Grund hierfür liegt in der Vermögenskonzentration. Seit zehn Jahren entwickelt sich die Cyberkriminalität mit eher opportunistischen Angreifern, die nicht zu viel Zeit verschwenden wollen. Es gibt nicht wirklich Sektoren, die stärker betroffen sind als andere, alle zahlungsfähigen Unternehmen können betroffen sein.
Selbst kleinste Strukturen?
Zuvor richteten sich Angriffe gegen CAC-40-Unternehmen. Mittlerweile sind es eher mittelständische Unternehmen (ETI) und KMU, da das Sicherheitsniveau recht niedrig und ungleichmäßig ist. Vor zehn Jahren lag das Lösegeld zunächst bei 20.000 Euro; heute sind es eher rund eine Million, auch wenn es Anträge für 100.000 Euro gibt. Es gibt zwar regelmäßig Angriffe, aber es ist auch nicht der Wilde Westen.
Wie viel von seinem Budget sollte ein Unternehmen für Cybersicherheit aufwenden?
Cybersicherheit ist mehr als nur ein Budget, sie muss das Anliegen aller Mitarbeiter eines Unternehmens sein. Tatsächlich verfügen mittlerweile alle seriösen Unternehmen über ein Team, das sich ausschließlich diesem Thema widmet. Aber vor allem spielt sie die Dirigentin, um dem Management mitzuteilen, dass eine bestimmte Software veraltet ist, und die Mitarbeiter daran zu erinnern, ihr Passwort zu ändern …
Wo soll man in diesem Fall anfangen?
Das Ziel besteht darin, uns zu schützen, indem wir einen Angreifertyp ins Visier nehmen, den wir sehr schnell blockieren können. Ein bisschen wie der kurze Selbstverteidigungskurs, der uns zeigt, wie wir reagieren sollen, wenn uns jemand auf der Straße angreift. Wenn wir das Äquivalent des GIGN vor uns haben, ist es sicher, dass wir nicht in der Lage sein werden, da rauszukommen, niemand kann es. Diese Gruppen sind Superräuber mit enormen Mitteln. Es ist ein ganz anderer Kampf.
Warum erholen sich manche Ziele innerhalb von zwei Tagen und andere erst nach Monaten?
Es hängt alles vom Grad der Vorbereitung der Unternehmen und den Fehlern der Angreifer ab. Heutzutage erstellen alle Ziele Datensicherungen. Um sie zu sichern, müssen Sie sie vom Internet trennen und beiseite legen, damit sie geschützt sind. Geschieht dies nicht korrekt, können Angreifer durchaus das System blockieren und damit sämtliche Daten übernehmen. Da kann es sehr lang sein. Unter ihnen gibt es Unternehmen, die verhandeln, denn leider ist es sehr verlockend, für die Freigabe des Systems Geld zu zahlen.
/cloudfront-eu-central-1.images.arcpublishing.com/prisaradio/3TNCAGM3WVBM7HM3ISLD6MDRBQ.jpg?fit=300%2C300&ssl=1)
