Anmelden Registrieren leer  Ihr Warenkorb ist leer
Juris Allianz ESV Akademie ESV Campus ESV Open Der ESV auf Twitter
 
Nachgefragt bei: Bodo Meseke
Twitter weiterempfehlen  28.05.2019

Meseke: „Nichts ist sicher”

ESV-Redaktion COMPLIANCEdigital
Bodo Meseke, Autor des neuen Buches „Digitale Forensik” (Foto: EY)
Mit Bodo Meseke, Cybercrime-Experte und Autor des neuen Buchs „Digitale Forensik – Praxiswissen Cybercrime für Manager”, sprach die ESV-Redaktion über Cybergefahren und wie sich Unternehmen besser schützen können.
Das neue Buch „Digitale Forensik – Praxiswissen Cybercrime für Manager” richtet sich nicht nur an IT-Spezialisten, sondern vor allem an das Management. Führungskräfte sollten die wichtigsten Maßnahmen kennen, um ihr Unternehmen und seine Werte zu schützen.

Kein Monat vergeht, in dem nicht ein neuer Hack bekannt wird. Ständig werden Unternehmen angegriffen. Wo sind sensible Daten heute eigentlich noch sicher?

Bodo Meseke: Wenn der Speicherort mit anderen Systemen verbunden ist? Nirgends! Machen Sie sich eines bewusst: Die Frage ist längst nicht mehr, ob ein Unternehmen angegriffen wird, sondern wann.

Das klingt dramatisch. Was können Führungskräfte tun, um das neue Gold – ihre Firmendaten und Geschäftsgeheimnisse – bestmöglich zu schützen?

Bodo Meseke: Sie sollten möglichst früh anfangen, eine IT-Sicherheitsstrategie aufzubauen, die alle wesentlichen Abteilungen einbezieht. Ganz wichtig ist neben der technischen Komponente der menschliche Faktor: Mitarbeiter, die im Ernstfall wissen, was zu tun ist, können größeren Schaden abwenden. Auch die Unternehmenskultur spielt eine große Rolle. Wer Fehler vertuscht, weil er Strafen fürchtet, macht die Sache womöglich noch schlimmer.

Zur Person

Bodo Meseke arbeitet seit über 20 Jahren in der Digitalen Forensik. Als Cybercrime-Ermittler beim Bundeskriminalamt hat er spektakuläre Fälle gelöst; später leitete er computerforensische Abteilungen und gründete ein Dienstleistungsunternehmen für IT-Forensik.

Heute ist Bodo Meseke als Partner bei Ernst & Young (EY) verantwortlich für die Forensic Technologies in Deutschland, Österreich und der Schweiz (GSA). Der Diplom-Verwaltungswirt erstellt regelmäßig Gutachten für Strafverfolgungsbehörden, Industrie und Wirtschaft.

Sein Buch zur Digitalen Forensik hilft Managern, die Risiken, die Cybercrime für ihr Unternehmen darstellt, zu verstehen und vorzubeugen – mit praxisnahen Beispielen und Checklisten.

Ihr Buch geht genau auf diese Faktoren ein. An wen richtet es sich und was können die Leser erwarten?


Bodo Meseke: Digitale Forensik – Praxiswissen Cybercrime für Manager ist für Führungskräfte und Compliance-Verantwortliche, ebenso wie IT-Mitarbeiter geschrieben. Doch ist es kein technisch orientiertes Werk. Mein Ziel ist es, das Management „abzuholen” und durch Hinweise zu sensibilisieren: was im Ernstfall zu tun ist, wie Maßnahmen ablaufen können und was im Vorfeld beachtet werden sollte.

Im Ernstfall habe ich aber keine Zeit, lange Texte zu lesen…

Bodo Meseke: Genau. Deshalb enthält mein Buch auch erste Anregungen für alltagsnahe Checklisten, FAQs und ein Glossar. Wen muss ich ansprechen, wenn der Verdacht eines Angriffs besteht etc. Griffige Beispiele aus der Praxis zeigen, wie mit anderen Vorfällen umgegangen wurde. Und am besten ist es, Führungskräfte fangen schon jetzt an, eine individuelle Strategie für ihr Unternehmen zu entwickeln – und nicht erst, wenn die IT-Systeme blockiert sind.

Haben Sie ein alltagsnahes Beispiel für erste Schritte?

Bodo Meseke: Wie bei jedem Notfall ist es hilfreich, zuerst folgende W-Fragen zu beantworten, um sich einen Überblick zu verschaffen:
  • Was ist geschehen?
  • Wo ist es passiert?
  • Wann ist es passiert?
  • Wer hat den Angriff entdeckt?
  • Wer muss informiert werden?
  • Was wurde beschädigt/verändert/gelöscht/gestohlen?
Entlang dieses Rasters greift dann ein zuvor entwickelter Notfallplan, der natürlich nicht nur digital, sondern auch in gedruckter Form schnell zugänglich sein muss.

Sie beschreiben, was passiert, wenn Ermittler ins Haus kommen. Wie läuft denn so eine digitalforensische Untersuchung generell ab?

Bodo Meseke: Ein jeweils passendes Team aus Experten wird zusammengestellt. Jede digitalforensische Untersuchung lässt sich in sechs Schritte gliedern: von der strategischen zur organisatorischen Vorbereitung über das Suchen und Erkennen von Beweisen bis hin zu ihrer Prüfung und Analyse sowie dem abschließenden Bericht. Dieses Grundgerüst ist flexibel und wird je nach Vorfall um geeignete Maßnahmen ergänzt.

Seit über 20 Jahren leiten Sie IT-forensische Teams. Was hat sich in der Zeit geändert?

Bodo Meseke: Wir arbeiten heute natürlich mit wesentlich leistungsfähigeren digitalen Tools bei der Datenanalyse. Zudem ist das Datenvolumen enorm gestiegen: Bei einer eDiscovery beispielsweise werden oft Riesenmengen – wir reden teilweise von Millionen – an E-Mails, PowerPoint-Präsentationen, Verträgen oder Protokollen ausgewertet. Manchmal parallel an mehreren Standorten auf verschiedenen Kontinenten.

Und wenn wir auf Cybercrime ganz grundsätzlich schauen: Cyberkriminelle tragen heute Anzug. Und der Ort des Geschehens sind keine „nerdigen” Zimmer mit chaotischer Technik, es sind vorzeigbare Büros mit teils Dutzenden „Arbeitsplätzen”. Hier gibt es – wie auch in anderen „Firmen” – ein planvolles Vorgehen mit definierten Zuständigkeiten. Auch das Darknet ist mitunter besser organisiert als große bekannte Verkaufsplattformen.

Bin ich sicher, wenn ich meine innersten Systeme gar nicht nach außen vernetze?

Bodo Meseke: Unternehmensnetzwerke komplett abzuschotten, gelingt nicht, zumindest nicht, wenn Sie ihre Wettbewerbsfähigkeit nicht drastisch reduzieren wollen. Heute ist alles abhängig von Technologien. Digitale Systeme gehören zum Herzstück jedes Unternehmens, deswegen ist und bleibt Cybersicherheit ein Topthema. Egal, ob es um Steuerungsprozesse oder das Intranet geht. Mit allen digitalen Verbesserungen entwickeln sich auch die Risiken weiter – teilweise mit unabsehbaren Folgen.

Gibt es Besonderheiten für den deutschen oder europäischen Markt?

Bodo Meseke: Die rechtlichen Regularien für sein Land sollte man unbedingt kennen. Bei uns ist die DSGVO ein großes Thema: Heute muss z.B. jeder Vorfall, bei dem der Schutz personenbezogener Daten verletzt wurde, innerhalb von 72 Stunden der Aufsichtsbehörde gemeldet werden – es sei denn, diese Verletzung führt voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen. Mein Buch enthält einen Überblick zu den rechtlichen Vorgaben bezüglich IT-Sicherheit und Datenschutz.

Erfahrene Dienstleister kennen all diese Rahmenbedingungen und beraten die Unternehmensleitung zu den wesentlichen Maßnahmen. Sie unterstützen zudem behördliche Ermittlungen und bereiten Daten gerichtssicher auf. So ein Vorfall stört den normalen Geschäftsablauf erheblich. Das Ziel ist deshalb, den Schaden zu begrenzen und so zügig wie möglich zur Normalität zurückzukehren.

Digitale Forensik

Höhnisch grinsende Totenköpfe oder „Game over”-Laufschriften: So sieht Cybercrime selten aus. Wenn Unternehmen gehackt werden, geschieht dies lautlos, die Täter bleiben im Verborgenen. Oft werden Angriffe erst Monate später entdeckt.

Welch wirkungsvollen Werkzeugkasten die Digitale Forensik bietet, um Störfalle frühzeitig zu entdecken, einzudämmen und zu dokumentieren, beschreibt der erfahrene Cybersicherheitsexperte Bodo Meseke auf nachvollziehbare Weise anhand vieler alltagsnaher Beispiele.

  • Digitale Forensik – Methoden, Instrumente, Compliance-Anforderungen
  • Typische Angriffsszenarien – Profiling, Täter, Schwachstellen und wirksame Prävention
  • Spurensuche – möglicher Ablauf einer digitalforensischen Untersuchung
  • Ausblick – die Zukunft von Digital Forensics und Incident Response

Eine praxisnahe Hilfestellung zur Abwehr und Aufklärung von Cyberangriffen, die selbst ohne tiefgehende Technikkenntnisse leicht verständlich ist. Neben Checklisten und einem Glossar finden Sie auch einen Überblick zur Gesetzeslage und behördlichen Akteuren.


(ESV/ps)

Programmbereich: Management und Wirtschaft

 
Zurück
 
Als Nettopreise angegebene Preise verstehen sich zuzüglich Umsatzsteuer. Alle Nettopreise, also auch die Monatspreise, wurden aus den Bruttopreisen errechnet. Daher kann es wegen Rundungsungenauigkeiten bei einer Rückrechnung zu Abweichungen um wenige Cent kommen.




© 2019 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon (030) 25 00 85-0 | Telefax (030) 25 00 85-305 | E-Mail: ESV@ESVmedien.de