„Wir sind beim Thema Cybersicherheit stärker, wenn wir zusammenarbeiten und Informationen austauschen“

Gespräch mit Philipp Amann, Leiter der Strategieabteilung im European Cyber Crime Center der Europol (EC3)

20. Dezember 2019: Das große Thema von Philipp Amann ist die zwischenstaatliche Zusammenarbeit. Gemeinsam mit seinem Team ist er bei Europol für die Analyse und die strategische Bewertung aktueller und zukünftiger Bedrohungen und Trends im Bereich Cybercrime verantwortlich. Auf der Command Control wird er zusammen mit Heiko Löhr vom BKA einen Überblick über die aktuellen Sicherheitslage in Europa geben. Im Vorfeld haben wir mit ihm über Cyber Resilience, die Arbeit von Europol, den richtigen Umgang mit Ransomware und vieles mehr gesprochen.

Das Leitthema der Command Control 2020 lautet Cyber-Resilience.
Wie verstehen Sie diesen Ansatz? Und warum sollten Unternehmen sich daran orientieren?

Amann: Ich verstehe unter Cyber Resilience, dass man als Unternehmen auf Cyberbedrohungen organisatorisch vorbereitet ist. Also, dass man als Unternehmen sowohl die technischen als auch die organisatorischen Mittel, Möglichkeiten, Prozesse, und Werkzeuge hat, um adäquat auf Cyberangriffe reagieren zu können. Neben technischen Maßnahmen gehören dazu natürlich auch die kontinuierliche Fortbildung der Mitarbeiter und das Schaffen eines angemessenen Bewusstseins für die Gefahren innerhalb der Organisation sowie in dem Umfeld, in dem sie agiert – inklusive der Zulieferungskette. Der Mensch ist immer noch häufig die entscheidende Schwachstelle. Wir sehen beispielsweise, dass komplexe Angriffsszenarien sehr oft mit Phishing E-Mails oder Social Engineering beginnen, bei denen einzelne Personen dazu gebracht werden, etwas zu tun, was sie nicht tun sollten. Damit werden bestehende technische Sicherheitsmaßnahmen oft effektiv umgangen.

Um sich zu wappnen, benötigen Unternehmen passende organisatorische Strukturen und müssen wissen, welches Risikoprofil sie haben, wo Angriffe herkommen können und welche Gegenmaßnahmen sie treffen können. Außerdem dürfen sie Resilience nicht als einmalige Aktion, sondern als ständigen Prozess behandeln. Das beinhaltet dann auch Maßnahmen wie Penetrationtesting oder Red und Blue Teaming. Als Polizei sehen wir uns beim Thema Resilience als wichtigen Partner. Schon allein aus dem Grund, dass Cyberangriffe in der Regel eine kriminelle Komponente haben.

Wie unterstützt Europol und speziell das EC3 europäische Unternehmen? Gibt es spezielle Programme, Schulungen oder andere Aktivitäten?

Amann: Neben zahlreichen Aktivitäten im Bereich Prävention und Bewusstseinsbildung möchte ich in dem Zusammenhang besonders unsere Initiative „No More Ransom“ hervorheben. Die Initia-tive ist immer noch vergleichsweise unbekannt, hat bisher aber, und das ist eine sehr konservative Zahl, schon mehr als 200.000 Betroffenen geholfen. „No More Ransom“ bietet Unternehmen und Privatpersonen konkrete Hilfe mit zurzeit über 95 frei zur Verfügung stehenden Werkzeugen, mit denen sich mehr als 150 Ransomware-Familien entschlüsseln lassen.

Darüber hinaus interessant – wir haben drei Beratungsgruppen mit Partnern aus dem Inter-netsicherheitsbereich, dem Finanzsektor sowie dem Telekommunikationsbereich, die sich mehrfach im Jahr bei Treffen intensiv mit Bedrohungsthemen im Cyberraum auseinander-setzen, bei denen es gerade akuten Bedarf gibt. In diesem Jahr war eines der Hauptthemen beispielsweise Spear Phishing, was besonders im Bankenbereich ein großes Problem ist. Dazu haben wir kürzlich einen gemeinsamen Bericht veröffentlicht, der zum einen Aufklä-rung, zum anderen aber auch Handlungsempfehlungen für den Umgang mit Spear Phishing bietet.

Sie haben gerade das Thema Ransomware angesprochen.
Welchen Umgang damit raten Sie Unternehmen aus polizeilicher Perspektive?

Amann: Grundsätzlich kann ich nachvollziehen, warum einige Unternehmen in solchen Fällen bereit sind, den Forderungen nachzugeben. Aus unserer Perspektive sage ich aber ganz klar: Bitte zahlt nicht! Zum einen, weil man damit das Geschäftsmodell Ransomware weiter befeuert und unter Umständen andere Verbrechensformen mitfinanziert, zum anderen weil überhaupt nicht gesichert ist, ob man bei einer Zahlung überhaupt seine Daten zurückbekommt. Man verlässt sich schließlich bei einer Zahlung auf die Ehrlichkeit von Kriminellen. Darüber hinaus erhöht man bei einer Bezahlung das Risiko, wieder Ziel eines Angriffes zu werden, da sich Kriminelle die ‚Zahlungswilligkeit‘ eines betroffenen Unternehmens merken. Stattdessen emp-fehle ich, auf Behörden zuzugehen. Wir können mit Initiativen wie „No more Ransom“ kon-krete Hilfe anbieten und in weiterer Folge kann uns die Information zu einem Angriff auch bei der Unterstützung von konkreten Ermittlungsverfahren helfen.

Vor kurzem hat Europol den INTERNET ORGANISED CRIME THREAT ASSESSMENT (IOCTA) 2019 Report veröffentlicht. Darin gehen Sie auch auf das Thema Cyberbedrohungen in „Smart Cities“ ein, das bei der Command Control 2020 zu den großen Trend-Themen gehört. Welche Erkenntnisse konnten Sie hierzu in der polizeilichen Ermittlungsarbeit und im Rahmen der Studienerstellung sammeln?

Amann: Grundsätzlich muss man das Thema Building Smart Cities im Zusammenhang mit dem Internet der Dinge betrachten. Es ist ein großes Cybersicherheitsrisiko, dass es eine ständig expandierende Angriffsfläche über ungesicherte, smarte und autonome Geräte gibt, die ans Internet angeschlossen werden. Viele dieser Geräte wurden und werden nicht nach den Grundprinzipien von Security bzw. Privacy by Design entwickelt. Oft gibt es deshalb auch keine Möglichkeit, die Geräte upzudaten oder Informationen auf ihnen zu verschlüsseln. Bei diesem Thema sehen wir die große Gefahr, dass solch ungesicherte Geräte als Einfallsvektor für Angriffe oder als Teile eines Botnets verwendet werden, um zum Beispiel große DDoS Angriffe zu starten oder dass z.B. über eine Ransomware Attacke ganze ‚smarte‘ Städte und damit auch kritische Infrastrukturen lahmgelegt werden. Das ist leider ein Trend, den wir – mittlerweile auch in Europe – verstärkt beobachten.

In dem Report wird darüber hinaus angesprochen, dass die Strafverfolgung bei Cyberkriminalität immer schwieriger wird, vor allem durch die Fragmentierung im Darknet. Welche Maßnahmen sollten Sicherheitsverantwortliche daraus ableiten?

Amann: Der Umgang mit dem Darknet ist primär ein Risikomanagementthema: Unternehmen sollten wissen, welche Risiken es für sie im Darknet gibt. Sicherheitsverantwortliche müssen besonders schauen, ob dort zum Beispiel Daten angeboten werden, die ihr Unternehmen betreffen. Das können beispielsweise personenbezogene Daten von Mitarbeitern wie Passwörter oder andere sensitive Informationen sein, die das Unternehmen betreffen. Des Weiteren sollten Unternehmen wissen, ob im Darknet eine Schadsoftware oder Werkzeuge angeboten wer-den, die potenzielle Auswirkungen auf ihr Geschäftsmodell haben könnten.

Auf der Command Control 2020 werden Sie zusammen mit Heiko Löhr (Head of Cyber Security Unit, BKA) eine Session zum Thema „Aktuelle Cyber-Bedrohungslandschaft in Europa“ abhalten. Können Sie uns schon einen kleinen Einblick geben, auf welche Highlights sich die Besucher des Summits freuen können?

Amann: Neben einem Überblick zur aktuellen Bedrohungslage, möchten wir bei unserer Session darauf eingehen, wie die Kooperation zwischen Behörden, Industrie, Forschung und anderen Stakeholdern aussehen sollte. Dabei werden wir auch auf die Rolle von EUROPOL eingehen. Denn es gibt Themen – gerade im Bereich Cyberbedrohungen – die nur auf europäischer bzw. internationaler Ebene gelöst werden können. Vor Ort werden wir einige Beispiele dafür näher vorstellen.

Grundsätzlich möchten wir bei der Session deutlich machen, dass wir alle beim Thema Cybersicherheit stärker sind, wenn wir zusammenarbeiten und Informationen austauschen. Cy-bersicherheit ist eine gemeinschaftliche Verantwortung. Dazu möchte ich den Teilnehmern der Command Control aus der Industrie vermitteln, was wir als EUROPOL machen und warum es sich für Unternehmen lohnt, mit Behörden wie uns zusammenzuarbeiten.

Besucher
Command Control 2020 abgesagt

Alle Informationen zur Absage aufgrund der Verbreitung von COVID-19.

Mehr erfahren!
Besucher
Lernen Sie Ihre Ansprechpartner kennen

Das Team der Command Control unterstützt Sie mit professioneller Beratung rund um Ihre Teilnahme.

Beratung & Kontakt
Programm
Internationale Sprecher

Hochkarätige Referenten aus Wirtschaft, Politik und Wissenschaft teilen neueste Erkenntnisse und zeigen Zukunftsperspektiven auf.

Sprecher