brainsecurity
brainsecurity
brainsecurity
Slide 01
Slide 11
Slide 02
Slide 03
Slide 04
Slide 05
Slide 06
11 1 2 3 4 5 6

Home > Awareness-Themen & Blog > Interviews

Interview mit einem IT-Forensiker

Macht Awareness IT-Forensiker arbeitslos?


Das Interview wurde mit Herrn Christoph Willer am 27.10.2013 geführt.


Über Christoph Willer

Logo Forensik  
Seit ca. 20 Jahren beschäftigt sich Christoph Willer mit allen Facetten der Computerkriminalität. Er ist zertifizierter IT-Forensiker und IT-Sachverständiger. In diesem Rahmen hat er umfassende Datenträger- und Netzwerkanalysen durchgeführt und zahlreiche Gutachten erstellt. Er ist Dozent und Seminarleiter bei Forensik-Ausbildungen, sowie an Schulen des Öffentlichen Dienstes und in der Industrie. Mit seinem Buch "PC-Forensik" hat er das bislang umfassendste deutschsprachige Nachschlagewerk zu der Thematik verfasst.


Los geht's

Fragezeichen Quiz  

Frage 1:

Welche Rolle spielt IT-Sicherheit/ Awareness im Hinblick auf Mitarbeiter in deutschen Unternehmen?

In meiner fast 20-jährigen Erfahrung als IT-Forensiker bemerke ich ständig, dass die IT-Sicherheit in deutschen Unternehmen leider immer noch nicht den Stellenwert hat, den sie dringend benötigen würde. IT-Sicherheit ist eben kein "wirtschaftliches Gut", das mess- und bewertbar ist. Zumindest nicht, solange nicht Vorkommnisse auftreten, die dann hohe Kosten oder Imageverlust zur Folge haben. Selbst in der aktuellen Situation mit PRISM, XKeyscore usw ist da leider keine Verbesserung in Sicht.

Es wäre ausgesprochen wünschenswert, dass sich die Führungskräfte der Unternehmen die IT-Sicherheit als unbedingte Notwendigkeit zum Ziel setzen. Dann würden auch Mittel für Aus- und Fortbildungen, sowie Sensibilisierungen der Mitarbeiter freigesetzt, wodurch die Einsicht der Mitarbeiter zur Einhaltung der Maßnahmen steigt und das Unternehmen bei weitem weniger angreifbar wird.

Als einer der größten negativen Faktoren ist die negative Einstellung, manchmal auch Resignation der Mitarbeiter zu sehen. Hat ein Mitarbeiter bereits "abgeschlossen", so wird er nie eine Einsicht in IT-Sicherheitsmaßnahmen bekommen. Hier ist die Unternehmensleitung gefordert, ein positives Umfeld zu schaffen.


Fragezeichen Quiz  

Frage 2:

Was sind Ihre typischen Fälle in der IT-Forensik, die rein auf das Fehlverhalten der Nutzer zurückzuführen sind?

Sogenannte "Schatten-IT" (Synchronisation privater Geräte mit Firmen-IT, Speichern von Firmendaten in der Cloud, Senden von E-Mails von i.d.R. noch etwas mehr gesicherten Firmenbereichen in ungesicherte Privatbereiche, etc) bedingen immer wieder beabsichtigte oder unbeabsichtigte Datenabflüsse betriebsinterner Daten und nehmen einen wesentlichen Teil meiner Arbeit ein.


Fragezeichen Quiz  

Frage 3:

Aus Sicht eines technisch versierten Forensikers: Wie kann man das eher trocken angehauchte Thema "IT-Sicherheit" den Durchschnittsnutzern attraktiv näher bringen?

Meine Erfahrung in zahlreichen Sensibilisierungsveranstaltungen zeigte, dass die Nutzer durchaus aufgeschlossen dem Thema begegnen und man das Thema so aufziehen kann, dass es eben nicht "trocken" ist.

In technischen Live-Demonstrationen, in denen dem Teilnehmerkreis Angriffsmöglichkeiten dargestellt werden, sind die Nutzer regelmäßig stark betroffen. Sie sind dann auch willens, diese Gefahren zu vermeiden. Ihnen fehlen aber dazu oft bereits essentielle Grundkenntnisse.

Durch einen einzelnen Vortrag kann zum einen nicht die komplette Bandbreite der Gefährdungen erschöpfend behandelt werden und zum anderen können die Schutzmechanismen nur ansatzweise in Vorträgen angesprochen werden, sie müssten eigentlich für jede einzelne IT-Umgebung gezielt betrachtet werden. Ein dauerhaftes "Erlernen" der IT-Sicherheit ist notwendig.


Fragezeichen Quiz  

Frage 4:

Welche drei Faktoren tragen Ihrer Meinung nach maßgeblich zum Erfolg der IT-Sicherheit bei?

IT-Sicherheit ist ein Prozess, der neben dem Mitarbeiter selbst auch noch weitere Aspekte betrachten muss, sowohl die IT-Infrastruktur des Unternehmens, als auch die eingesetzten Softwareprodukte und erst recht die externen Zugriffe auf das Firmennetz müssen dabei betrachtet und geregelt werden.

Die drei entscheidenden Faktoren sind meiner Ansicht demnach:

IT-Sicherheit als zusätzliches Unternehmensziel, was auch den Einsatz Fachpersonal als Administratoren voraussetzt. Es kann nicht sein, wie von mir in einem Fall festgestellt, dass eine Arzthelferin, die gut mit Office umgehen kann, als Administrator einer Praxis mit 20 PCs eingesetzt wird.

Der zweite Faktor ist die Bereitstellung einer sicheren IT-Umgebung, also aktuelle Patches, ausgewählte Soft- und Hardware, Einsatz von Verschlüsselungen, Aufteilung der Zugriffe nach administrativen und Daten-bearbeitenden Zwecken (Rollenteilungen).

An dritter Stelle steht die stetige Sensibilisierung der Mitarbeiter, wie oben angeführt. Er jedoch darf nicht überlastet werden, da sich sonst Resignation getreu dem Motto "Ich kann ja sowieso nichts ändern!" einstellt.


Fragezeichen Quiz  

Frage 5:

Unter dem Aspekt, dass all Ihre Vorschläge und Ideen erfolgreich umgesetzt werden: Sehen Sie in der IT-Security Awareness einen Feind der IT-Forensik, der Ihnen im schlimmsten Fall die Aufträge nimmt?

Ganz und gar nicht, IT-Security Awareness und IT-Forensik können durchaus Hand in Hand bestehen. Durch die IT-Security Awareness werden in erster Linie fahrlässige IT-Sicherheitsvorkommnisse verhindert, die durch Unwissenheit, ungenügende Ausstattung oder mangelhafte IT-Sicherheitsorganisation auftreten.

Dem Täter, der bewusst ein Unternehmen von extern oder intern aus angreifen will, erschwert man zwar durch die Einhaltung der IT-Sicherheitsbestimmungen den Zugriff, aber mit seiner kriminellen Energie hat er i.d.R. sowieso bereits ganz andere Kenntnisse und Fertigkeiten. Er verschafft sich seine Zugänge auf andere Art.

Und genau hier kommt die IT-Forensik ins Spiel. Hier soll ein Sachverhalt so aufbereitet werden, dass er ggf. gerichtsverwertbaren Bestand hat. Es werden Beweise gesichert, ggf. Spuren und Täter festgestellt.

Im Anschluss wird meist im Rahmen einer Präventionsberatung versucht, die aufgezeigten Sicherheitslücken zu schließen und zukünftig zu vermeiden, durch technische, personelle und organisatorische Maßnahmen der IT-Sicherheit.

Nach der IT-Forensik ist also wieder die IT-Security Awareness dran!

Zudem gibt es ständig neue Bedrohungszenarien, die alle einzelfallabhängig im Hinblick auf eine mögliche Eintrittswahrscheinlichkeit im eigenen Unternehmen bewertet werden müssen. Trotz ausgereifter Antiviren- und Firewallsoftware passieren in Deutschland tausende erfolgreiche IT-Angriffe pro Tag.


Fragezeichen Quiz  

Frage 6:

Wann hat der durchschnittliche IT-Nutzer sein Ziel hinsichtlich seines eigenen "Awareness-Levels" erreicht?

Das Ziel ist erreicht, wenn der Nutzer nicht (mehr) versucht, IT-Sicherheitsmaßnahmen zu umgehen, sondern deren Sinn einsieht. Er muss sich also insoweit mit seiner Firma identifizieren, dass ein "Wir-Gefühl" entsteht. "Unsere" Daten dürfen nicht bekannt werden.

Ist dieses Bewusstsein erreicht, so wird der Mitarbeiter selbständig für die IT-Sicherheit eintreten, und im Idealfall sogar selbst in seinem ganz persönlichen beruflichen Umfeld Sicherheitslücken erkennen, und versuchen, diese zu schließen.




An dieser Stelle möchte ich mich nocheinmal recht herzlich bei Herrn Christoph Willer für das Interview bedanken.


Andreas Rieb




Sie wollen mehr?

Thumb zum Thema und vieles mehr

Weitere Interviews

zum Thema Mitarbeitersensibilisierung


Pfeil Thumb zum Thema Interview mit genua
15.07.2013
Wie patcht ein Firewall-Hersteller die Systemsoftware Brain v.1.0?
mehr ...

Pfeil Thumb zum Thema Interview mit GermanPersonnel
17.09.2013
Wie Live-Hacking die Systemsoftware Brain v.1.0 bei einem IT-Dienstleister patcht?
mehr ...


brainsecurity brainsecurity
brainsecurity
Andreas Rieb
Kirchbergstraße 3
83607 Holzkirchen

brainsecurity