Businesstalk am Kudamm – Interview mit Patrick Kurtz: „IT-Sicherheitslücke Mensch“

November 10, 2020November 10, 2020detekteikurtz Detektei, Interview, IT-Forensik, Wirtschaftsdetektei Schlagwörter: Angela Merkel, ökologischer Fußabdruck, Berlin, Berlin-Kudamm, Bundesregierung, Businesstalk am Kudamm, Cyber-Kriminalität, Cyberkriminalität, Das Internet ist für uns alle Neuland, Datengeschäfte, Datenhandel, Datenmüll, Datenorganisation, Digitalisierung, EDV, elektronische Datenverarbeitung, Facebook, Hacker, Hackerangriff, Hackerattacke, Informationstechnologie, Irland, IT, IT-Branche, IT-Experte, IT-Experte Berlin, IT-Fachmann, IT-Fachmann Berlin, IT-Forensik, IT-Forensiker, IT-Forensiker Berlin, IT-Service, IT-Service Berlin, IT-Sicherheit, IT-Sicherheitsexperte, IT-Sicherheitsexperte Berlin, IT-Sicherheitssystem, IT-Spezialist, IT-Spezialist Berlin, Kudamm, Kurtz IT-Service, Nerd, Patrick Kurtz, Phishing, Speicherkapazitäten, technophil, Technophiler, technopho, Technophobiker, TikTok, Userdaten Hinterlasse einen Kommentar

Patrick Kurtz ist Inhaber von Kurtz IT-Service. Im Interview mit Businesstalk am Kudamm spricht er über den Wettlauf zwischen IT-Sicherheitssystemen und Cyber-Kriminalität.

Der Fachkräftemangel in der deutschen IT

In der Informations-Technologie (IT) fehlen derzeit zehntausende Fachkräfte, die aus deutschen Studiengängen offenbar nicht nachrücken können. Rechnet sich die Maßnahme, Fachkräfte aus dem Ausland einzustellen und zu integrieren?

Patrick Kurtz: Kurzfristig können auf diese Weise sicherlich Kompetenzlöcher gestopft werden. Es stellt sich allerdings die Frage nach der Perspektive. Die Bundesregierung hat nie einen Zweifel daran gelassen, dass sie mit IT nicht viel am Hut hat – am eindrucksvollsten belegt durch Angela Merkels berühmte Aussage, das Internet sei für uns alle Neuland. Wenn ein Land fünfzehn Jahre lang mit einer solchen Attitüde regiert wird, kann es kaum verwundern, dass dieses Land einen erheblichen Entwicklungsrückstand gegenüber vielen anderen Industrienationen und auch gegenüber vermeintlichen Entwicklungsländern aufweist. Setzt sich diese Tendenz fort, dass durch die Inlandsausbildung keine Bedarfsdeckung an qualifizierten IT-Kräften besteht, macht man sich zwangsläufig von Dritten abhängig, nicht nur personell, sondern auch technologisch. Das halte ich für sehr unweise, insbesondere in einer Branche mit einer derartigen Zukunftsrelevanz.

Die Zukunft der Speicherkapazitäten

Industrie, Wirtschaft und Privatpersonen nutzen vermehrt die IT. Die Speicherkapazitäten müssen immer größer werden, Datenmengen werden immer gigantischer. Haben wir bald den Zenit erreicht, wo die Datensicherung nicht mehr gewährleistet ist?

Patrick Kurtz: Rein technisch ist ein kritischer Punkt bei den Speicherkapazitäten für mich in absehbarer Zeit nicht erkennbar. Die Weiterentwicklung der Kapazitäten kann mit dem Bedarfsanstieg locker mithalten. Dennoch sollte nicht sorglos mit Speicherkapazitäten umgegangen werden. Aus betriebsökonomischer Sicht ist es sehr vorteilhaft, die eigenen Daten organisiert zu halten und Datenmüll konsequent auszusondern. Auch für das Klima wird die IT immer mehr zum Faktor. Ziel muss es sein, den ökologischen Fußabdruck nicht nur am Wachsen zu hindern, sondern mit energieeffizienteren Speichermöglichkeiten sogar zu reduzieren. Die Balance zu schaffen zwischen voller Funktionalität und klimabewusstem Handeln, ist alles andere als leicht, und sie steht leider auch nicht überall im Fokus.

Das ultimative IT-Sicherheitssystem

Immer wieder gibt es neue Meldungen über Hacker-Angriffe auf lebenswichtige Server und Einrichtungen (Krankenhäuser, Verwaltungen, Banken). Wann gibt es das ultimative Sicherungssystem, welches der Cyber-Kriminalität einen Riegel vorschiebt?

Patrick Kurtz: Nie. Denn es handelt sich ein wenig um ein Henne-Ei-Problem. Angreifer und Verteidiger bedingen sich gegenseitig. Je besser die Schutzmechanismen, desto besser werden die Hacker. Nach den bisherigen Erfahrungen sind sie stets in der Lage, sich schnell zu adaptieren, sie gehen jede Entwicklung mit. Es ist ein Rennen, in dem es immer nur Etappensieger geben kann, aber nie einen Meisterpokal.

Die größte Sicherheitslücke in jedem System ist der Faktor Mensch. Das sicherste System ist eines, das komplett in sich selbst geschlossen ist und kontrolliert bedient wird. Unsichere Passwörter, ungeschultes Personal und Faulheit können auch das stärkste Sicherheitssystem aushebeln. Ich bin der Überzeugung, dass Cyber-Kriminalität nicht verhindert werden kann, solang es Menschen gibt, die Links aus unbekannten E-Mails folgen, ihre Daten aufgrund mangelnder Digitalkompetenz an Phishing-Seiten weitergeben, (eigentlich) verdächtige Anhänge aus unbekannten Quellen herunterladen oder simpelste Passwörter verwenden. Wenn ich nicht schwimmen kann, gehe ich nicht ins Wasser. Für das Internet scheint das allerdings nicht zu gelten. Wem Sicherheit wichtig ist, der sollte zunächst die Spielregeln verstehen lernen. Da ist auch jeder ein bisschen seines eigenen Glückes Schmied.

Security alert; IT-Forensik Berlin, IT-Sicherheit Berlin, IT-Service Berlin, IT-Experte Berlin

Der internationale Datenhandel

Die Fragen des Datenschutzes werden offenbar immer mehr auf die leichte Schulter genommen, die sozialen Netzwerke wie Facebook oder TikTok machen Milliardengeschäfte mit Userdaten. Warum gibt es keine einheitlichen Richtlinien zum Schutz der Kunden?

Patrick Kurtz: Das müssen Sie die Politik fragen. In der Frage steckt aber sicherlich schon der Kern der Antwort: wegen der Milliardengeschäfte. Bei der Abwägung zwischen dem lieben Geld und Bürger-Individualinteressen wie Datenschutz ist der Ausgang in der Regel vorprogrammiert. Zudem gibt es international keine Einigkeit, wie die Datengeschäfte reguliert werden sollten. Das liegt vor allem daran, dass Deutschland ein ganz anderes Interesse an einheitlichen Richtlinien haben dürfte als zum Beispiel Irland.

Anforderungen an IT-Fachkräfte

Die IT-Branche ist im Wandel begriffen: Heute sollten IT-Absolventen Teamfähigkeit, Kommunikationsfähigkeit und wirtschaftliches Denken mitbringen und technikübergreifend Kompetenz und Human Resources mitbringen. Sehen Sie diese Anforderungen auch in der Branche?

Patrick Kurtz: Diese Fähigkeiten sind natürlich wünschenswert. Aber den perfekten Rundum-Arbeiter gibt es nicht, jeder hat innerhalb seiner jobrelevanten Fähigkeiten eine unterschiedliche Ausprägung von Stärken- und Schwächen. Das ist aber nicht auf die IT-Branche beschränkt, sondern einfach menschlich und damit eine recht banale Feststellung. Gerade im Bereich IT gibt es sicherlich viele „Fachidioten“, die auf manchen Gebieten herausragend kompetent sind und von anderen Bereichen dafür so ganz und gar nichts verstehen. Dieses nicht von ungefähr stammende Bild des ITlers wird ja gerade auch in TV-Fiction sehr häufig bemüht (Stichwort: „Nerd“).

Ich bin grundsätzlich der Meinung, dass bei der Personalauswahl im IT-Bereich weniger Anforderung als Förderung und Chancen in Betracht gezogen werden sollten.

Interessenkampf bei der Digitalisierung

Inwieweit unterscheidet sich die EDV (elektronische Datenverarbeitung) von der IT (Informationstechnologie)?

Patrick Kurtz: Das Eine (EDV) ist ein Teil des Anderen (IT), ungefähr wie Finanzbuchhaltung ein Teil der Wirtschaftswissenschaften ist. Entsprechend lässt sich kein Unterscheidungspunkt definieren.

Wo sehen Sie in der Zukunft die größten Herausforderungen für die Branche?

Patrick Kurtz: Darin, die richtige Balance zu finden. Man hat die Technophobiker, die Digitalisierung um jeden Preis vermeiden wollen, und die Technophilen, die meinen, auf Teufel komm raus alles digitalisieren zu müssen. Wichtig ist, maßvoll zu handeln und einen gesunden Mittelweg zu finden: Wann und in welchem Umfang kann und sollte digitalisiert werden? Das ist keine einfache Frage, sie bedarf der öffentlichen Diskussion und der klugen Einzelfallentscheidung.

Herr Kurtz, vielen Dank für das Gespräch.

Hinweise

Der Originalartikel von Dr. Manuela Diehl erschien bei Businesstalk am Kudamm. Die Hervorhebungen (Fettschrift) und Verlinkungen auf dieser Seite können vom Original abweichen.

Kurtz IT-Service | IT-Forensik & IT-Sicherheit

Tel.: 0800 8033 967

Mobil: 0163 8033 967

E-Mail: kontakt@it-forensik-it-sicherheit.de

Web: https://www.it-forensik-it-sicherheit.de

https://www.it-forensik-it-sicherheit.de/2020/11/10/businesstalk-am-kudamm-interview-mit-patrick-kurtz-it-sicherheitslücke-mensch

„Risiko Hacker-Angriff“ – NRZ-Interview mit dem Kurtz IT-Service Düsseldorf zur Attacke auf die Uniklinik

September 20, 2020detekteikurtz Detektei, Detektiv, Detektiv-Blog, IT-Forensik, Privatdetektiv, Wirtschaftsdetektei Schlagwörter: Abschöpfen sensibler Daten, Angela Merkel, Barack Obama, Beweissicherung, Beweissicherung Düsseldorf, Computervirus, Cyber-Attacke, Cyberattacke, Cyberattacke Düsseldorf, Das Internet ist für uns alle Neuland, Datenanalyse, Datenanalyse Düsseldorf, Datenrettung, Datenrettung Düsseldorf, Düsseldorf, Dennis Freikamp, Detektei Kurtz, Detektei Neuss, Detektiv Neuss, digitale Informationsspeicherung, Erpressung, gerichtsverwertbares IT-Gutachten, Hacker, Hacker-Angriff, Hacker-Attacke, Hackerangriff, Hackerattacke, Hackerverdacht, Informationsspeicherung, Internetkriminalität, Isabel Pfeiffer-Poensgen, IT-Angriff, IT-Ausfall, IT-Entwicklung, IT-Experte Neuss, IT-Forensik, IT-Forensik Düsseldorf, IT-Forensik Neuss, IT-Forensiker, IT-Forensiker Düsseldorf, IT-Gutachten, IT-Gutachten Düsseldorf, IT-Schutzvorkehrung, IT-Service Neuss, IT-Sicherheit, IT-Sicherheit Düsseldorf, IT-Sicherheit Neuss, IT-Spezialist, IT-Spezialist Düsseldorf, IT-Spezialist Neuss, Kosten von IT-Sicherheit, kritische Infrastruktur, Kurtz Detektei Düsseldorf, Kurtz IT-Service, Kurtz IT-Service Düsseldorf, Lösegeld, Lukaskrankenhaus Neuss, Nachrichtendienst, Neue Ruhr Zeitung, Neuss, NRW-Landesregierung, NRZ, organisierte Kriminalität, Patrick Kurtz, Polizei, Privatdetektiv Neuss, Symantec, Uniklinik Düsseldorf, Uniklinikum Düsseldorf, Universitätsklinikum Düsseldorf, USA, Wirtschaftsspionage, World Wide Web Hinterlasse einen Kommentar

Düsseldorf zur Attacke auf die Uniklinik

Dennis Freikamp von der Neuen Ruhr Zeitung (NRZ) interviewte einen IT-Spezialisten der Kurtz Detektei Düsseldorf sowie Inhaber Patrick Kurtz anlässlich der kürzlich bekannt gewordenen Hackerattacke auf das Universitätsklinikum Düsseldorf.

Risiko Hacker-Angriff: „Politik hat das Thema verschlafen“

Ein Hacker-Angriff auf die Uniklinik Düsseldorf zeigt: Auch Krankenhäuser sind vor Attacken nicht geschützt. Ein Experte übt Kritik.

Egal ob Wahlserver, Unternehmen oder Politiker – immer wieder werden Einrichtungen oder Einzelpersonen Opfer von Cyber-Attacken. Der Hacker-Angriff auf das Uniklinikum Düsseldorf zeigt einmal mehr: Selbst vor kritischer Infrastruktur schrecken die Kriminellen nicht zurück. Aber was sind die Motive der Hacker? Wie groß ist der finanzielle Schaden? Und wie können sich Unternehmen vor solchen Angriffen schützen? Wir haben mit einem IT-Forensiker der Detektei Kurtz gesprochen.

Was genau macht ein IT-Forensiker? Was sind die Aufgabenfelder?

IT-Forensiker werden von Unternehmen hinzugezogen, falls ein Hacker-Verdacht vorliegt. „Dabei gibt es einen Unterschied zwischen internen und externen Tätergruppen“, erklärt der Experte, der aus Sicherheitsgründen lieber anonym bleiben möchte. Die Arbeit eines IT-Forensikers umfasse die Bereiche Datenanalyse, Datenrettung, Beweissicherung und das Erstellen gerichtsverwertbarer Gutachten. „Kommerzielle Forensiker sind in der Regel auf interne Täter fixiert. Bei externen erfolgen Voruntersuchungen sowie Schadens- und Tatdokumentationen, die dann in der Regel in polizeiliche Ermittlungen münden.“

Welchen Nutzen versprechen sich die Hacker bei einem Angriff?

Die Beweggründe der Täter seien sehr unterschiedlich. Sie reichen von Wirtschaftsspionage bis hin zu militärischen oder nachrichtendienstlichen Interessen, so der Experte. „In einigen Fällen stecken auch Privatpersonen hinter dem Angriff.“ Sie verfolgen individuelle Motive. „Meist finanzielle Interessen, zuweilen werden sie aber auch von Eitelkeit oder fehl gerichtetem Sportsgeist geleitet, selbst die sichersten IT-Schutzvorkehrungen oder größten Unternehmen knacken zu können“, erklärt der IT-Forensiker.

Ziel der Hacker sei das Abschöpfen sensibler Daten, beispielsweise um Konkurrenzfirmen auszuspähen oder zur „strategischen Vorbereitung von Kriegen in der kritischen Infrastruktur“. Einige Täter nutzen die Informationen, um Privatpersonen und Unternehmen unter Druck zu setzen und ein Lösegeld zu erpressen. Auch der IT-Ausfall an der Uniklinik Düsseldorf beruht nach Angaben der NRW-Landesregierung auf einem Hacker-Angriff. Wissenschaftsministerin Isabel Pfeiffer-Poensgen (parteilos) sagte am Donnerstag im Landtag, die Täter hätten nach Kontakt zur Polizei die Erpressung zurückgezogen.

Hackerangriff Erpressung; IT-Service Düsseldorf, IT-Experte Düsseldorf, IT-Spezialist Düsseldorf — Die Cyberattacke auf die Uniklinik Düsseldorf hatte nach aktuellen Erkenntnissen finanzielle Motive.

Wie groß ist der wirtschaftliche Schaden eines Hacker-Angriffs?

„Dazu sind mir keine allgemein gültigen Zahlen bekannt“, so der Experte. „Das hängt auch von der finanziellen Ausstattung des Opfers ab.“ Bei den Auftraggebern der Detektei Kurtz variiere der Schaden zwischen einigen Tausend Euro und mehrstelligen Millionenbeträgen. „Das bemisst sich vorrangig an der Größe des Unternehmens und an den Folgeschäden.“ Der Hacker-Angriff auf das Lukaskrankenhaus Neuss hatte Medienberichten zufolge im Februar 2016 einen Gesamtschaden von 900.000 bis eine Million Euro verursacht. Damals hatte ein Virus die komplette Klinik lahmgelegt.

Wie gut sind Unternehmen auf solche Angriffe vorbereitet?

Mehr als 20 Jahre nach der Einführung des World Wide Web sagte Angela Merkel 2013 auf einer Pressekonferenz mit dem damaligen US-Präsidenten Barack Obama: „Das Internet ist für uns alle Neuland.“ Ein Satz, für den die Bundeskanzlerin viel Spott erntete und der eindrucksvoll den „rückständigen Charakter“ der deutschen IT-Entwicklung verdeutliche, so der IT-Forensiker. Noch immer habe Deutschland im Vergleich mit anderen Industrieländern vergleichsweise geringe Kompetenzen in den Bereichen Hard- und Softwareherstellung. „Wir sind von Dritten abhängig“, kritisiert der Experte.

Auf Initiative der Bundesregierung habe das Thema IT-Sicherheit aber zumindest in der kritischen Infrastruktur einen höheren Stellenwert bekommen. Dazu zählen Krankenhäuser, Kraftwerke und andere Einrichtungen, deren Zerstörung eine erhebliche Beeinträchtigung des Allgemeinwohls nach sich ziehen könnte. „Die meisten kleinen und mittleren Unternehmen verlassen sich aber auf die Herstellervoreinstellungen und scheuen die Kosten für individuelle IT-Sicherheit.“ Ein Umdenken finde oftmals erst dann statt, wenn es bereits zu spät ist.

Hat sich die Gefahr, Opfer eines Angriffs zu werden, erhöht?

„Dadurch, dass sich das Verhältnis zwischen digitalisierter und analoger Informationsspeicherung immer weiter in Richtung Digitalisierung verschiebt, bieten Unternehmen zunehmend größere Angriffsflächen für Hacker“, erklärt Patrick Kurtz, Inhaber der Detektei Kurtz. Das Betätigungsfeld von Kriminellen werde stetig größer, zudem würden immer mehr Jugendliche mit einschlägigen IT-Kenntnissen nachrücken. „Entsprechend steigt die Gefahr von IT-Angriffen sowohl hinsichtlich der Häufigkeit als auch der Schadenshöhe.“

Wie groß ist die Erfolgschance, die Täter ausfindig zu machen?

Die Erfolgsquote bei internen Tätern sei sehr hoch. „Bei externen Tätern sind die Chancen deutlich geringer, unter anderem weil uns notwendige Befugnisse fehlen, die den Behörden vorbehalten sind“, so der IT-Forensiker. Den Behörden fehlten hingegen oftmals die notwendigen Kompetenzen. „Die Politik hat das Thema verschlafen.“ Die deutsche Polizei kämpfe mit zu wenig Personal und Ausstattung. Zudem funktioniere die internationale polizeiliche Kooperation nur in großen Zusammenhängen – „wenn Politik involviert ist und es nationale Egoismen zulassen“.

IT-technische Alltagskriminalität sei „sehr profitabel“ und habe offenbar keinen ernstzunehmenden Verfolgungsdruck durch die Behörden zu befürchten, kritisiert der IT-Forensiker. „Die Softwarefirma ‚Symantec‘ geht davon aus, dass die organisierte Kriminalität mittlerweile mehr Geld mit Internetkriminalität verdient als mit Drogen.“

Was können Unternehmen tun, um sich zu schützen?

„IT-Experten als Gegenspieler zur wachsenden Zahl der Angreifer werden wichtiger und wichtiger“, mahnt Inhaber Kurtz. Wer es sich als Unternehmen nicht leisten könne, einen eigenen IT-Spezialisten zu beschäftigen oder eine ganze IT-Abteilung zu unterhalten, sollte zumindest externe Hilfe in Anspruch nehmen. Nur so könne die IT-Struktur „im Rahmen der Verhältnismäßigkeit auf ein solides Sicherheitslevel“ gestellt werden. „Aufwand und Nutzen sind natürlich stets der Kostenabwägung unterworfen und variieren stark nach dem individuellen Gefährdungspotenzial des jeweiligen Unternehmens“, so Kurtz.

Hinweise

Der Originalartikel von Dennis Freikamp erschien in der Neuen Ruhr Zeitung. Die Hervorhebungen (Fettschrift) und Verlinkungen auf dieser Seite können vom Original abweichen.

Kurtz Detektei Düsseldorf

Erkrather Straße 401

D-40231 Düsseldorf

Tel.: 0211 9874 0021

E-Mail: kontakt@kurtz-detektei-duesseldorf.de

Web: https://www.kurtz-detektei-duesseldorf.de

Google: https://g.page/kurtz-detektei-duesseldorf

https://www.kurtz-detektei-duesseldorf.de/2020/09/19/risiko-hacker-angriff-nrz-interview-mit-dem-kurtz-it-service-düsseldorf-zur-attacke-auf-die-uniklinik/