Cybersecurity: Wie sicher sind unsere Netze?
Bild: Gorodenkoff/Shutterstock.comCyberangriffe häufen sich – sei es auf große Konzerne oder auf Laptops im Home-Office. Wie sicher sind unsere Netze in Deutschland? Darüber sprechen Marco Dadomo und Sarah Janczura mit Haya Shulman, einer renommierten Expertin für Cybersicherheit. Sie arbeitet als Cybersicherheitsforscherin am Fraunhofer-Institut für Sichere Informationstechnologie SIT und dem Nationalen Forschungszentrum für angewandte Cybersicherheit ATHENE in Darmstadt.
Wie darf man sich den Berufsalltag einer Cybersicherheitsforscherin vorstellen? „Man muss verstehen, wo die Lücken in Netzen entstehen und wie diese geschlossen werden können“, sagt Haya Shulman. „Was viele aus Büchern oder Filmen kennen, hat mit dem realen Alltag eines Cyberexperten nichts zu tun“, klärt sie auf.
Schwachstellen werden durch eigene Hacks gefunden
Selbst hacken, um Schwachstellen in Netzen zu finden: Aktive Angriffe gehören für Shulman zum Job. Teilweise sind diese Schwachstellen aber schon bekannt, zum Beispiel bei Versionen von Microsoft Exchange. „Hier muss man nur nach den bekannten Stellen scannen. Doch es gibt auch unbekannte Lücken, die sind schwerer zu beheben“, sagt Haya Shulman im Podcast.
Offensive Forschung in der Cybersicherheit
Haya Shulman betreibt offensive Forschung – diese sei ihr zufolge nicht so populär in Deutschland, da viele Bedenken bestehen. „Man greift sich hier selbst an, um zu verstehen, wo die Einfallstore sind, die Kriminelle nutzen. Ohne dieses Wissen fällt Schutz im Netz schwer“, gibt sie an.
Kriminelle führen Angriffe oft im Auftrag eines Staates durch. „Das Ziel von Russland ist zum Beispiel die politische Landschaft zu beeinflussen“, so Shulman. Welche Cyberspionage noch gang und gäbe ist, erfahrt Ihr im Podcast.
Erpressungen durch Ransomware
Finanziell motivierte Cyberkriminelle erpressen Unternehmen, Universitäten oder Krankenhäuser mit Ransomware. Unser Gast hat hier eindrucksvolle Beispiele, die einem Alptraum gleichen. Das Lösegeld wird oftmals in Kryptowährung gefordert.
Im Podcast sprechen die Hosts auch über Shulmans persönliche Karriere in der IT-Branche und fehlende Vorbilder für Frauen in MINT-Berufen.
Autorin: Sarah Janczura
Hinweis: „Der Podcast „Technik aufs Ohr“ ist eine gemeinsame Produktion von VDI e.V. und ingenieur.de (VDI Verlag GmbH). Jegliche Werbung während der Podcast-Folge erfolgt ausschließlich über die VDI Verlag GmbH. Der VDI e.V. erzielt hieraus keinerlei Einnahmen.