Essen. Als Polizistin hat Eileen Walther Cyber-Kriminelle gejagt. Bei Northwave will sie nun Unternehmen vor Angriffen schützen. Ein Gespräch.
Eileen Walther hat tiefe Einblicke in die Cyberszene. Für die niederländische Kriminalpolizei und später das deutsche Bundeskriminalamt hat sie gegen Hacker ermittelt. Als Deutschlandchefin des IT-Dienstleisters Northwave ist es nun Aufgabe der 36-Jährigen, Unternehmen und Institutionen vor Cyberangriffen zu schützen. Im Interview erklärt Walther, warum Putins Krieg gegen die Ukraine auch für deutsche Firmen gefährlich werden kann.
Frau Walther, mit der russischen Invasion in der Ukrainer wächst international die Zahl der Cyberangriffe rasant an. Ist Deutschland ausreichend gegen Hacker gerüstet?
Eileen Walther: Wir müssen leider beobachten, dass vor allem deutsche Unternehmen nicht auf dem Stand sind, diese Angriffe abzuwehren. Die Standard-Antivirus-Software, die viele Firmen nutzen, bietet keinen ausreichenden Schutz. Dabei ist es überaus wichtig, dass beim allerersten Alarm sofort eingegriffen wird. Nur so kann verhindert werden, dass sich Schadsoftware weiter ausbreitet.
Auch interessant
Wieso geraten Unternehmen überhaupt zwischen die Fronten des Krieges in der Ukraine?
Walther: Parallel zu den militärischen Auseinandersetzungen greifen sich die beiden Staaten und Sympathisanten auch virtuell an. Dabei kommt es nicht selten zu einem Spill-over Effekt. Zum Beispiel kann die benutzte Schadsoftware auf die deutsche Infrastruktur überspringen.
Wie können sich staatliche Einrichtungen und Unternehmen hierzulande am besten schützen?
Walther: Es handelt sich dabei leider nicht um eine einmalige Übung. Man muss wohlüberlegte Maßnahmen treffen, die zum Risikoprofil passen. Die Angriffsversuche sollen auf jeden Fall mit einem engmaschigen Monitoring überwacht werden, sodass man noch rechtzeitig eingreifen kann. Dabei müssen die IT-Security-Dienstleister in der Lage sein, auch die meist aktuellen Indikatoren zu definieren, wonach zu suchen ist.
Auch interessant
Welche Ziele haben Hacker insbesondere im Fokus?
Walther: Was nicht? Längst nicht alle Angriffe gehen direkt von staatlicher Seite aus. Eine bekannte Russische Cybercrime-Gruppe, Conti, hat angekündigt, kritische Infrastruktur von alle Feinden Russlands angreifen zu wollen. Es gibt auch Initiativen wie das internationale Hacker-Kollektiv Anonymous, das der russischen Regierung den Cyberkrieg erklärt hat. Das ist das Gefährliche. Wir beobachten Angriffe in alle Richtungen. Zwischen diese Mühlen geraten natürlich auch deutsche Unternehmen.
Was wissen Sie über die Hintergründe der Angreifer?
Walther: Auch wenn der Begriff unpassend erscheint – wir erleben eine Demokratisierung von Cyberangriffen. Dahinter steht eine Mischung aus Staaten, Sympathisanten, Aktivisten und Kriminellen. Das macht es auch so schwierig für Behörden, die Quellen der Angriffe zu ermitteln.
Auch interessant
Wir haben in der Vergangenheit eine Vielzahl von Cyberangriffen auf Unternehmen, Krankenhäuser, Universitäten und staatliche Einrichtungen erlebt. Warum hat sich beim Schutz dagegen so wenig getan in Deutschland?
Walther: Ich bezeichne dieses Phänomen gern als den Tesla-Effekt. Elektroautos hatten hierzulande nicht viele Hersteller und Kunden interessiert, bis Elon Musk mit seinen Modellen auf den Markt kam. Bei der IT-Sicherheit ist es ähnlich. Sie war lange nicht im Fokus von Unternehmen und Behörden. Wenn man angegriffen wird, ist der Schock dann umso größer. Aber offenbar braucht es diese Art von Schock um zu reagieren. Wir spüren, dass viele Firmen erkannt haben, dass es falsch ist, noch länger mit Schutzvorrichtungen zu warten. Es tut sich jetzt schon einiges. Wir bekommen viele Anfragen besorgter Unternehmen. Es gibt dann aber auch viel nachzuholen, um Organisationen auf einen passenden Sicherheitsstandard zu kriegen.
Scheuen die Unternehmen die nötigen Investitionen?
Walther: Es liegt nicht in erster Linie am Geld, sondern ans Gefahrenbewusstsein. IT-Sicherheit ist Teil der digitalen Strategie, die jedes Unternehmen haben sollte. Doch auch da gibt es in Deutschland Nachholbedarf.
Ist es richtig, dass Northwave auch Hacker beschäftigt, um sich in die Szene hineinversetzen zu können?
Walther: Klar, selbstverständlich arbeiten bei uns aber keine Kriminellen, sondern ethische Hacker. Sie führen realistische Angriffe bei Kunden durch, die alle Teile einer Organisations auf die Probe stellen. Northwave ist ein interdisziplinäres Team von 200 IT-Sicherheitsspezialisten, die schwerpunktmäßig für Kundinnen und Kunden in Deutschland tätig sind.
Auch interessant
Vor Ihrem Wechsel zu Northwave haben Sie für die niederländische Kriminalpolizei Cyber-Täter gejagt. Wie kam es zu dem Wechsel in die Privatwirtschaft?
Walther: Ich habe die Hightech Crime Unit bei der niederländischen Kripo geleitet. Dort ging es um schwere organisierte Cyber-Kriminalität. Danach war ich drei Jahre lang als strategische Verbindungsbeamtin für das Bundeskriminalamt tätig. Danach habe ich entschieden, dass es wahnsinnig interessant ist, mehr für den Schutz gegen und Prävention vor Cyberangriffen zu arbeiten. Das Problem ist ja nur zu lösen, wenn alle Unternehmen gut gewappnet sind. Die Polizei kann nur beschränkt reagieren.