CRN-Interview mit Holger Suhl von Eset: »Systemhäuser sollten jetzt aktiv werden«

Kaum hat sich die Aufregung um die veröffentlichten privaten Daten von Politikern und Prominenten ein wenig gelegt, ist eine riesige Sammlung von knapp 773 Millionen ausgespähten Online-Konten im Netz entdeckt worden. CRN sprach mit Holger Suhl, Country Manager bei Eset, darüber, wie es zu solchen Vorfällen kommen kann und was sie für den Channel bedeuten.

Holger Suhl, Country Manager DACH bei Eset
(Foto: Eset)

CRN: In jüngster Zeit gibt es immer häufiger eklatante Sicherheitsvorfälle, und einer scheint schlimmer als der vorherige zu sein. Wie bewerten Sie den aktuellen Fund des australischen Sicherheitsforschers Troy Hunt, der 773 Millionen ausgespähte Accounts entdeckte?

Holger Suhl: In der Tat scheint es sich im aktuellen Fall um den bisher größten einzelnen Datensatz zu handeln. Die Einschätzung Hunts teile ich: Es müssen hier definitiv mehrere Quellen zusammengeführt worden sein – ansonsten wäre ein derartiges Datenvolumen, das die bisher bekannt gewordenen Vorfälle in den Schatten stellt, nur schwer zu erklären.

CRN: Sind auch Deutsche, Österreicher oder Schweizer von dem aktuellen Vorfall betroffen?

Suhl: Bei der immensen Anzahl von Account-Informationen und Login-Daten ist das nicht auszuschließen. Wir empfehlen Anwendern dringend die Überprüfung ihrer Accounts, ob diese kompromittiert worden sind. Hier bieten sich Dienste wie »Have I been pwned« oder »Identity Leak Checker« vom Hasso-Plattner-Institut an. Ich rate generell dazu, regelmäßig derartige Dienste zu nutzen. So kann jeder ganz einfach prüfen, ob die Zugangsdaten zu den eigenen Accounts bereits in illegalen Kreisen kursieren.

CRN: Wie kann es Ihrer Einschätzung nach immer wieder zu solchen Vorfällen kommen, sind Anwender zu arglos?

Suhl: Die meisten Anwender sind grundsätzlich vorsichtig und misstrauisch, wenn es darum geht, anderen die eigenen Daten zur Verfügung zu stellen. Allerdings bleibt es häufig bei dem reinen Vorsatz, sobald das Thema Sicherheit konkret wird. Bedenklich: Das gilt sowohl für Privatanwender als auch für kleine und mittelständische Unternehmen. Oft nutzen selbst Geschäftsführer jahrelang ein und dasselbe Passwort für einen Dienst. Das lässt sich kaum nachvollziehen. Das wäre vergleichbar mit dem Absichern der Wohnungstür oder gar des ganzen Firmengebäudes mit einem Bartschlüssel aus dem letzten Jahrhundert.

CRN: Wo sehen Sie die Ursachen dafür?

Suhl: Den meisten Internetnutzern ist es schlichtweg zu umständlich, sich die Vielzahl von Passwörtern für die unterschiedlichsten Zugänge, Internetdienste und Social-Media-Accounts zu merken. Und erst recht, diese auch noch regelmäßig zu wechseln. Wir beobachten, dass spätestens dann das Engagement vieler Nutzer erlahmt. Dabei gibt es längst Software, die diese Aufgaben automatisiert übernimmt. Dazu zählt beispielsweise ein Passwortmanager. Er generiert sichere, komplexe Passwörter für jedes Internet-Konto und speichert sie verschlüsselt ab. Der Einsatz eines Verschlüsselungstools gewährleistet darüber hinaus, dass sensible Daten generell nicht von Unbefugten ausgelesen werden können.

Insbesondere Unternehmen sollten außerdem eine Zwei-Faktor-Authentifizierung einsetzen. Zusätzlich zur Kombination Benutzername/Passwort erhält der Nutzer auf seinem Smartphone einen Einmal-Code, den er zur Authentifizierung eingegeben muss. Ohne diesen bleibt ihm der Zugang verwehrt. Ein definitiv sicheres Verfahren, das der Anwender vom Online-Banking her kennt und einfach anwenden kann.

CRN: Wie sollten Fachhändler und Systemhäuser Ihrer Ansicht nach angesichts der jüngsten Sicherheitsvorfälle verfahren?

Suhl: Die Account-Hacks und Datendiebstähle verdeutlichen vor allem eines: Viele Anwender sind im Bereich IT-Sicherheit noch nicht in ausreichendem Maße auf die Anforderungen vorbereitet, die sich aus der zunehmenden Digitalisierung ergeben. Deshalb sollten Fachhändler und Systemhäuser jetzt aktiv werden, sofern sie das nicht schon längst getan haben. Es gilt, Kunden umfassend zu beraten und darauf hinzuweisen, dass der Einsatz von Verschlüsselungs-Technologien und Zwei-Faktor-Authentifizierung keine Projekte sein sollten, die zur Not auch noch auf das nächste Jahr verschoben werden können. Denn Cyberkriminelle und Datendiebe warten nicht, bis ein solches Projekt abgeschlossen ist. Es gilt also, Unternehmensverantwortliche von der Wichtigkeit schnellen Handels zu überzeugen. Als Zuspieler können durchaus aktuelle MSSP-Modelle fungieren, denn so bleiben die Entscheider flexibel und können Sicherheitslösungen und Lizenzen nach ihrem tatsächlichen Bedarf nutzen.

Kommentare (1) Alle Kommentare

Antwort von RH , 09:29 Uhr

Ich finde diese ewigen Hinweise auf diese Prüfseiten extrem mühsam, diese nützen nämlich nichts, da nur zurückgegeben wird, ob die E-Mailadresse in einer der bekannten Listen auftaucht. Wer aber seit Jahrzehnten dieselbe E-Mailadresse verwendet erfährt damit genau garnichts darüber, welches Login und welches Passwort betroffen ist. Ich verwende zu 99% für jedea Anmeldung unterschiedliche, sichere Passwörter, aber seit jeher immer dieselben 2-3 E-Mailadressen, was also nutzt es mir zu wissen, dass eine E-Mailadresse, weöche ich auf hunderten Konten verwende betroffen ist? Soll ich mich jetzt bei den hunderten Konten überall anmelden und meine Passwörter ändern?

Oder soll ich mich mit hunderten Fake-Emailadressen herumschlagen um immer zu wissen, welche Zugang betroffen ist?

Extrem unrealistisch, gebt wenigsten dazu an, welche Webseiten, Webshops oder was auch immer betroffen ist oder schafft eine möglichkeit, wo man verifiziert das betroffenen Passwort erfahren kann..